Malware
pengubah DNS atau DNSChanger diperkirakan akan membuat seperempat juta lebih
komputer di seluruh dunia offline pada Senin 9 Juli hari ini. “Kiamat internet”
ini terjadi karena Biro Invetigasi Federal (FBI) Amerika Serikat mematikan
jaringan DNS Server yang selama ini menjadi tumpuan orang untuk mengakses internet.
Server ini
sejatinya merupakan bagian dari kejahatan yang digunakan gembong kriminal asal
Estonia untuk mengembangkan dan menyebarkan paket malware yang disebut
DNSChanger, namun FBI menyita dan mengubahnya menjadi layanan DNS yang sah.
Seperti diberitakan,
malware ini telah menyebar cukup luas hingga raksasa internet seperti Google,
Facebook dan penyedia jasa layanan internet di Amerika, yakni Comcast, COX,
Verizon, dan AT&T ikut bergabung dalam upaya melenyapkan malware tersebut
dengan menerbitkan peringatan automatis kepada pengguna jika sistem mereka
telah dikonfigurasi dengan jaringan DNS jahat.
Nah, jika
Anda termasuk orang yang pernah mendapat peringatan serupa ketika mencari
sesuatu di mesin Google atau Facebook, Anda perlu melakukan beberapa langkah
berikut untuk memastikan apakah sistem anda telah terinfeksi malware DNS
changer. Tips ini dikutip dari Cnet, Minggu (8/7).
- Cek setting DNS dalam sistem anda.
a.
Untuk computer dengan
system Windows
Anda bisa membuka tool command-line dengan cara klik
"Run" dari Start menu lalu ketikkan "cmd", atau bagi
pengguna Windows 7 silakan klik "All Programs" dan pilih command line
dari folder Accessories. Pada command line, jalankan perintah berikut untuk
melihat semua daftar informasi antarmuka jaringan, termasuk DNS Server IP
address yang terkonfigurasi:
ipconfig /all
b. Untuk computer dengan system Machintos
Buka Network
system preferences dan seluruh network service, termasuk Wi-Fi, Ethernet,
Bluetooh, dan lainya, lalu klik tombol "Advanced". Lanjutkan dengan
memilih "DNS" untuk melihat semua daftar DNS. Anda juga bisa melakukan
ini di terminal komputer dengan mengetik perintah berikut. networksetup –listallnetworkservices
Setelah perintah tersebut dijalankan, selanjutnya jalankan
perintah berikut pada masing-masing daftar DNS (hilangkan semua tanda bintang
dari depan nama, dan pastikan nama-nama DNS dalam tanda kutip jika ada spasi di
dalamnya): networksetup -getdnsservers "SERVICE NAME"
2.
Cek semua daftar DNS di sistem anda dengan pengecek DNS
di website milik FBI (klik
di Sini) untuk melihat apakah ada salah satu di antaranya yang termasuk
jaringan DNS jahat.
Jika hasil tesnya
bersih, Anda berarti tak perlu khawatir; namun jika hasilnya berisi peringatan,
Anda bisa menggunakan software pendeteksi anti-malware untuk menghapus malware
DNSChanger.
Jika router atau komputer Anda tidak menampilkan satu pun DNS server yang valid setelah Anda menghapur malware DNS changer, dan sistem Anda tak isa terhubung ke layanan internet, maka Anda dapat mencoba mengkonfigurasi sistem Anda menggunakan layanan DNS umum, seperti dari OpenDNS dan Google, dengan memasukkan alamat IP berikut ke dalam pengaturan jaringan Anda:
Jika router atau komputer Anda tidak menampilkan satu pun DNS server yang valid setelah Anda menghapur malware DNS changer, dan sistem Anda tak isa terhubung ke layanan internet, maka Anda dapat mencoba mengkonfigurasi sistem Anda menggunakan layanan DNS umum, seperti dari OpenDNS dan Google, dengan memasukkan alamat IP berikut ke dalam pengaturan jaringan Anda:
8.8.8.8
8.8.4.4
208.67.222.222
208.67.220.220
8.8.4.4
208.67.222.222
208.67.220.220
Penciptaan DNS jahat ini sendiri belum cukup, karena masih perlu penyesuaian pengaturan di komputer para korban. Oleh sebab itulah, para pelaku kejahatan tersebut menciptakan malware DNSChanger (juga disebut sebagai RSplug, Puper, dan Jahlav), yang disebarkan sebagai virus trojan horse dan berhasil menginfeksi jutaan PC di seluruh dunia. Setelah terinstal, malware ini secara terus-menerus mengubah pengaturan DNS dan bahkan router jaringan agar komputer korban mengarah kepada jaringan DNS jahat yang mereka bikin. Akibatnya, bahkan jika korban mengubah secara manual pengaturan DNS mereka, perubahan ini akan automatis dikembalikan oleh malware yang menyusup ke dalam sistem mereka.
Sumber : chip.co.id
Tidak ada komentar:
Posting Komentar