Sejumlah media mengabarkan kehebohan ‘mati’nya worldwideweb pada tanggal 9 Juli 2012 (2 hari lagi dari tulisan ini dibuat). Seperti apa? Bisakah dihindari?
Malware berupa virus DNSChanger dikabarkan pernah menyerang ratusan ribu komputer tahun lalu. Serangan ini menyebar dan berhasil mengeksekusi jutaan komputer. Beberapa pakar kemanan komputer telah memenangkan gugatan tentang akses pengendalian infrastruktur yang dikelola para hacker penyebar serangan ini, namun kemenangan mereka tidak difollow-up dengan mematikan infrastruktur menjelang kiamat internet 9 Juli 2012. Sekitar Maret 2012 FBI mengantungi izin dari pengadilan untuk membiarkan server membersihkan DNS mereka sendiri. Solusi ini bersifat sementara karena mengizinkan korban untuk membersihkan DNS mereka dan mengembalikan ke pengaturan normal DNS. Tapi hanya sampai 9 Juli 2012, komputer yang masih terinfeksi DNSChanger tetap akan menerima kiamat Internet.
Itulah gambaran singkat yang terjadi sebenarnya.
DNS (Domain Name Server) membantu manusia menerjemahkan deretan bilangan pada IP address ke dalam suatu alamat internet yang mudah dikenali manusia.
Contoh: kita dengan mudah mengetikkan www.google.com pada address bar daripada harus mengetik alamat IP http://74.125.224.72/ . Walaupun keduanya merujuk ke alamat yang sama, yakni halaman depan Google. Di sinilah fungsi DNS, mengalamatkan antara IP address dengan alamat web.
Sebuah program merugikan (malware) yang dibuat para hacker telah mengacaukan sistem pengalamatan ini. Sehingga apa yang kita ketik di internet akan berbeda dengan apa yang kita tuju. Bayangkan jika kita tidak memiliki akses yang kita inginkan di internet. Internet tetap ada, tapi tidak dapat diakses. Ibarat anda ingin pergi berangkat ke kampus, namun mata anda ditutup orang lain dan disesatkan. Kampus anda tetap ada, tapi anda tidak akan pernah sampai ke sana. Inilah yang disebut ‘kiamat internet’.
Pakar Internet Onno W. Purbo mengungkapkan virus DNSChanger hanya akan menyerang komputer (client) dengan sistem operasi Windows, bukan server atau Linux. Untuk mendeteksinya anda dapat mengunjungi situs http://www.dns-ok.us/. Jika status menandakan hijau, maka komputer aman.
Cara lain untuk mendeteksi apakah komputer anda cukup aman adalah menyalin DNS dari yang komputer anda gunakan.
Buka command prompt, tampilan layar hitam seperti DOS. Klik start, ketikkan cmd, lalu [ENTER]. Setelah muncul command prompt berupa layar hitam, ketikkan
ipconfig /allcompartments /all
lalu tekan [ENTER]. Sejumlah baris akan muncul. Cari bagian DNS server.
Salin barisan bilangan yang ada pada DNS Server tersebut, formatnya xxx.xxx.xx.xxx. Caranya klik kanan, pilih Mark, lalu pilih barisan angka-angka tadi, untuk menyalinnya cuku tekan [ENTER]. Tempelkan angka-angka DNS Server tadi ke https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS. Jika muncul tulisan ”Your IP is not configured to use the rogue DNS servers.”, maka komputer anda dapat dinyatakan aman.
Cara paling sederhana adalah kunjungi www.google.com, Google sudah memiliki aplikasi buatan mereka yang dapat mendeteksi apakah komputer anda cukup aman dari serangan virus DNSChanger ini. Jika tampilan Google pada komputer anda biasa saja, berarti malam ini anda aman. Tapi jika terdapat peringatan, maka anda pulang malam ini … *kriuk #IndonesianIdol
Tetap update antivirus anda, pasang firewall, dan hindari mengklik link-link yang tidak jelas.
Semoga tulisan ini bermanfaat.
Sumber:
- http://krebsonsecurity.com
- http://www.dcwg.org
- http://compnetworking.about.com/od/traceipaddresses/f/google-ip-address.htm
- http://www.bisnis.com/articles/kiamat-internet-9-juli-2012-inilah-cara-menangkalnya
- http://www.tempo.co
- http://www.bisnis.com/articles/kiamat-internet-terjadi-pada-9-juli-tapi-korban-sudah-berjatuhan
- http://tipscomp.tumblr.com/post/26658783462/kiamat-internet-9-juli-2012
0 komentar:
Posting Komentar
Blogger yg baik selalu meninggalkan jejak..
Komentar maksudnya -___-