Biro Penyelidikan Federal Amerika Serikat (FBI) mengingatkan kepada
pengguna internet untuk mengecek komputer mereka dari ancaman serangan
malware DNSChanger. Setidaknya ada 350.000 pengguna internet yang
diprediksi terkena malware ini.FBI mengatakan, jika tidak beruntung, maka kita bisa terancam menjadi satu dari 350.000 pengguna yang mengalami pemadaman internet pada 9 Juli mendatang.
Dalam upaya untuk membersihkan kekacauan yang ditinggalkan oleh sebuah 'lingkaran penipuan Internet', FBI mendesak pengguna internet untuk mengecek komputer mereka dari infeksi DNSChanger, yang merupakan pengubah sistem penamaan domain. DNS mengarahkan malware yang menginfeksi lebih dari 4,2 juta komputer, dan masih dapat mempengaruhi lebih banyak lagi.
Di bulan November 2011 lalu, dalam sebuah operasi FBI yang disebut "Operation Ghost Click," enam warga Estonia ditangkap karena menjalankan sebuah organisasi kejahatan canggih. Malware mereka, DNSChanger, menjaring pendapatan lebih dari USD 14 juta.
Malware tersebut bekerja seperti ini: Ketika Anda mengklik tautan (link) ke website atau ketik URL-nya, komputer Anda mengirimkan permintaan ke server DNS, yang diterjemahkan URL ke alamat IP yang sesuai. Alamat IP dikirim kembali ke browser Anda, yang kemudian dapat menemukan website tersebut.
DNSChanger itu akan membajak permintaan dari pengguna yang terinfeksi dan mengarahkan permintaan ke server DNS mereka sendiri. Server DNS mereka kemudian akan menerjemahkan URL ke alamat IP tidak sah dan mengelabui browser ke dalam tampilan situs web yang berbeda.
Sederhananya seperti ini, saat mencoba mengakses YouTube bisa jadi DNSChanger mengirim Anda ke situs porno.
Bagaimana DNSChanger menguntungkan penciptanya dan merugikan korbannya?
1. Mengarahkan pengguna menjauh dari situs yang sah yang menolak situs trafik (dan pendapatan iklan).
2. Mengalihkan pengguna yang disalurkan ke website pelanggan, yang percaya bahwa mereka membayar untuk trafik dari pengguna internet yang dimaksudkan untuk mengklik iklan mereka.
3. Pengguna yang diarahkan ke website bisnis karena cincin itu mungkin telah dianggap sebagai bisnis tidak sah.
4. DNSChanger ini juga dibangun untuk mencegah pengguna membersihkan malware menggunakan anti-virus, yang kemudian akan mencegah pengguna melindungi diri terhadap virus dan malware lainnya.
Karena jutaan pengguna internet yang terinfeksi dan mengandalkan server DNS palsu ini untuk mengakses situs web, pemerintah AS memutuskan untuk segera mematikannya. Sebagai ganti, pemerintah AS memilih untuk mengkonversikan ke server DNS yang sementara bersih.
Namun setelah dibersihkan semua, 350 ribu perangkat, DWCG, organisasi yang bertugas untuk menjaga dan mengawasi server, mengumumkan bahwa server akan ditutup pada 9 Juli. Akibatnya, perangkat yang terinfeksi akan kehilangan akses ke Internet.
Jika Anda ingin memeriksa untuk melihat apakah komputer Anda DNSChanger bebas atau telah terinfeksi, Anda dapat mengunjungi situs DWCG di tautan ini. Kemudian, komputer Anda diperiksa dalam diagnosis dalam beberapa detik saja.
Jika komputer anda menunjukkan warna hijau, bararti komputer Anda aman. (adi)
