class="post-content">
Beberapa hari terakhir pemberitaan tentang malware (virus) DNSChanger begitu banyak bertebaran baik di blog security maupun teknologi. Hal ini wajar karena mulai tanggal 9 Juli 2012, komputer yang terkena malware ini tidak akan bisa meng-akses internet. Pahadal masih ada ratusan ribu komputer yang masih terinfeksi.
Malware ini dibuat oleh beberapa cybercriminal dari Estonia, yang pada tanggal 8 November tahun kemarin mereka berhasil ditangkap melalui "Operation Ghost Click" oleh FBI, NASA-OIG dan Polisi Estonia (www.dcwg.org). Tetapi meski pembuat malware ini sudah ditangkap, efeknya masih cukup banyak, karena malwarenya sendiri sudah banyak menyebar di internet. Berikut gambaran banyaknya komputer yang terinfeksi berdasarkan negara.
DNS (Domain Name System) sendiri merupakan sistem yang dibuat untuk mempermudah kita mengingat alamat sebuah website. Misalnya ketika kita ingin membuka www.google.com, sebenarnya alamat IP/Internet Protocol (IPv4) adalah 173.194.38.162 ( kita bisa langsung mengetikkan alamat IP ini di web browser). Tetapi betapa repotnya ketika ingin membuka web kita harus mengetikkan setiap IP seperti itu. Oleh karena itu dibuat DNS untuk menerjemahkan nama domain web ke alamat IP. Sehingga ketika kita membuka google.com, DNS akan menerjemahkan ke alamat IP yang sebenarnya.
Ketika setting DNS ini sudah diubah oleh virus (malware), maka ketika mengetikkan google.com, belum tentu kita akan mengarah ke website yang sebenarnya.
Jika komputer terinfeksi, saat ini sudah banyak tools atau software kecil yang bisa kita gunakan untuk memperbaiki atau menghapus malware ini. Salah satunya menggunakan tools buatan Avira yang dapat diunduh dari link ini AviraDNSRepairEN.exe (1.22 MB). Selain tools ini masih banyak alternatif lain yang bisa digunakan, selengkapnya bisa melihat website ini www.dcwg.org/fix
Setelah komputer dibersihkan dari malware ini, belum tentu pekerjaan sudah beres. Karena setting atau pengaturan DNS yang diakibatkan oleh virus, kemungkinan masih belum berubah dan mungkin kita perlu mengubah ke setting manual. Untuk mengubah setting DNS di komputer, kita bisa membaca langkah-langkahnya di google tentang Penggunaan public DNS.
Alternatif lain, kita juga bisa mengubah sendiri DNS dengan menggunakan alamat OpenDNS (208.67.222.222 dan 208.67.220.220) atau menggunakan DNS server dari google (8.8.8.8 dan 8.8.4.4). Jika setelah diubah masih belum juga bisa mengakses internet, mungkin karena akses internet yang kita gunakan melalui Router. Jika kita bisa mengakses router ini, kita bisa me-reset agar konfigurasi kembali ke awal.
-
Source: http://winkom.blogspot.com/2012/11/dnschanger-malware-dan-efek-akses.html
--
Manage subscription | Powered by rssforward.com
Beberapa hari terakhir pemberitaan tentang malware (virus) DNSChanger begitu banyak bertebaran baik di blog security maupun teknologi. Hal ini wajar karena mulai tanggal 9 Juli 2012, komputer yang terkena malware ini tidak akan bisa meng-akses internet. Pahadal masih ada ratusan ribu komputer yang masih terinfeksi.
Apa itu DNSChanger Malware?
DNSChanger merupakan sejenis malware (virus) yang banyak menyebar di internet sejak sekitar 5 tahun belakangan ini. Malware ini mengubah setting DNS (Domain Name System) komputer atau perangkat akses internet lain sehingga ketika kita mengunjungi alamat website, kita akan diarahkan ke website yang berbeda (misalnya web yang banyak berisi iklan). Dengan teknik seperti itu dilaporkan bahwa pembuat malware telah menghasilkan jutaan dollar.Malware ini dibuat oleh beberapa cybercriminal dari Estonia, yang pada tanggal 8 November tahun kemarin mereka berhasil ditangkap melalui "Operation Ghost Click" oleh FBI, NASA-OIG dan Polisi Estonia (www.dcwg.org). Tetapi meski pembuat malware ini sudah ditangkap, efeknya masih cukup banyak, karena malwarenya sendiri sudah banyak menyebar di internet. Berikut gambaran banyaknya komputer yang terinfeksi berdasarkan negara.
DNS (Domain Name System) sendiri merupakan sistem yang dibuat untuk mempermudah kita mengingat alamat sebuah website. Misalnya ketika kita ingin membuka www.google.com, sebenarnya alamat IP/Internet Protocol (IPv4) adalah 173.194.38.162 ( kita bisa langsung mengetikkan alamat IP ini di web browser). Tetapi betapa repotnya ketika ingin membuka web kita harus mengetikkan setiap IP seperti itu. Oleh karena itu dibuat DNS untuk menerjemahkan nama domain web ke alamat IP. Sehingga ketika kita membuka google.com, DNS akan menerjemahkan ke alamat IP yang sebenarnya.
Ketika setting DNS ini sudah diubah oleh virus (malware), maka ketika mengetikkan google.com, belum tentu kita akan mengarah ke website yang sebenarnya.
9 Juli 2012
Ada apa dengan tanggal ini? Selama ini akibat dari penyebaran DNSChanger yang begitu banyak, FBI membuat server DNS sementara untuk menangkal efek malware ini. Sehingga komputer yang terinfeksi DNSChanger masih bisa menggunakan akses internet, browsing dan akses lainnya. Tetapi mulai tanggal 9 Juli 2012 ( tepatnya kurang lebih jam 11:00 WIB / GMT+7 ) FBI akan mematikan server yang selama ini dibuat. Akibatnya, jika komputer terinfeksi, otomatis setelah tanggal tersebut tidak akan bisa menggunakan internet.Tips Mengecek dan Memperbaiki
Bagaimana mengetahui bahwa komputer kita terinfeksi malware DNSChanger ini atau tidak? Untuk mengecek, cukup mudah. Buka salah satu website berikut :- DNS-ok.us
- DNS-ok.de
Jika komputer terinfeksi, saat ini sudah banyak tools atau software kecil yang bisa kita gunakan untuk memperbaiki atau menghapus malware ini. Salah satunya menggunakan tools buatan Avira yang dapat diunduh dari link ini AviraDNSRepairEN.exe (1.22 MB). Selain tools ini masih banyak alternatif lain yang bisa digunakan, selengkapnya bisa melihat website ini www.dcwg.org/fix
Setelah komputer dibersihkan dari malware ini, belum tentu pekerjaan sudah beres. Karena setting atau pengaturan DNS yang diakibatkan oleh virus, kemungkinan masih belum berubah dan mungkin kita perlu mengubah ke setting manual. Untuk mengubah setting DNS di komputer, kita bisa membaca langkah-langkahnya di google tentang Penggunaan public DNS.
Alternatif lain, kita juga bisa mengubah sendiri DNS dengan menggunakan alamat OpenDNS (208.67.222.222 dan 208.67.220.220) atau menggunakan DNS server dari google (8.8.8.8 dan 8.8.4.4). Jika setelah diubah masih belum juga bisa mengakses internet, mungkin karena akses internet yang kita gunakan melalui Router. Jika kita bisa mengakses router ini, kita bisa me-reset agar konfigurasi kembali ke awal.
noreply@blogger.com (Winkom) 28 Nov, 2012
-
Source: http://winkom.blogspot.com/2012/11/dnschanger-malware-dan-efek-akses.html
--
Manage subscription | Powered by rssforward.com