Belakangan
ini, dunia maya dihebohkan dengan kabar adanya Internet Doomsday (Kiamat
Internet). Apa sesungguhnya yang dimaksud dengan Kiamat Internet ? Cukup menarik jika melihat
penggunaan kata 'kiamat' itu sendiri. Bayangan yang akan muncul dibenak semua
orang saat pertama kali mendengar 'kiamat' adalah sebuah kehancuran, atau jika
dikaitkan dengan masalah ini seolah menggambarkan rusaknya internet di seluruh
dunia.
Faktanya,
tidak semua pengguna komputer baik itu PC atau Mac akan terkena dampaknya.
Dikutip dari MSN, hanya mereka yang telah terinfeksi malware bernama DNSChanger
yang akan merasakan Kiamat Internet.
DNSChanger
pertama kali muncul sekitar tahun 2007 dan dibuat oleh penjahat cyber asal
Estonia. Cara kerjanya adalah menyerang dan mengontrol Domain Name System (DNS)
Server.
Sekedar
informasi tambahan, DNS adalah sebuah sarana untuk mempermudah komputer
mengenali alamat web yang dituju oleh pengguna. Singkatnya, DNS akan menerjemahkan bahasa manusia,
misalnya www.twitter.com, ke dalam alamat IP (Internet Protocol) yaitu
199.59.148.10 (untuk Twitter). Bayangkan betapa sulitnya jika Anda harus
mengetik angka-angka tersebut setiap ingin mengunjungi Twitter. Kembali ke DNSChanger, nantinya
para pengguna internet yang terkena malware ini akan digiring secara 'paksa' ke
website tertentu yang berisi berbagai software berbahaya lainnya. Tujuannya
tentu saja terkait keuntungan secara finansial. Selama penyebaran DNSChanger, sekitar 4 juta
komputer di 100 negara dari seluruh dunia telah terinfeksi. Beruntung pada
November 2011 lalu FBI berhasil menangkap enam orang warga Estonia yang diklaim
sebagai dalang penyebaran DNSChanger, melalui sebuah operasi yang disebut
'Operation Ghost Click'
Saat itu,
FBI bisa saja langsung menghapus DNS palsu tersebut yang tentunya akan
berakibat melumpuhkan koneksi internet bagi mereka yang terinfeksi. Namun, pada Maret lalu langkah
ini ditunda dan FBI lebih memilih solusi yang bersifat sementara, yakni
membersihkan DNS palsu dari sistem yang berbahaya dan mempertahankannya agar
tetap aktif. Keputusan
ini diambil agar mereka yang terinfeksi tidak langsung terputus dari jaringan
internet dan memiliki waktu yang cukup untuk membersihkan sendiri komputer
mereka dari malware DNSChanger. 9
Juli 2012 adalah jangka waktu terakhir yang diberikan pada para pengguna yang
terkena DNSChanger. Pada tanggal tersebut, FBI akan mematikan seluruh DNS palsu
dan mereka yang komputernya masih terinfeksi akan mengalami 'Internet
Doomsday', atau lebih tepatnya tak bisa mengakses dunia maya. Lalu, apakah komputer Anda
termasuk dari salah satu korban DNSChanger?
Cara
mengetahuinya sangat mudah. Anda cukup mengunjungi situs www.dns-ok.us
untuk mengetahui apakah DNS komputer Anda normal atau tidak. Jika situs
tersebut menunjukkan warna hijau, maka komputer Anda aman. Meskipun demikian, penyebaran DNSChanger di
Indonesia sendiri memang sangat sedikit. Kemungkinan bahwa komputer Anda
merupakan salah satu yang terinfeksi sangat kecil. Penyebaran terbanyak terjadi
di Amerika Serikat dimana sekitar 500 ribu komputer terserang malware tersebut. Banyak cara yang bisa dilakukan
jika tak ingin komputer Anda terinfeksi malware berbahaya. Salah satunya adalah
menggunakan sistem keamanan yang telah teruji kehebatannya dan membelinya secara
resmi. Memang tak murah, namun cukup bermanfaat untuk memproteksi komputer dari
virus dan semacamnya.
Contoh: Misalkan saja anda membuka
sebuah situs e-banking seperti Klik BCA, apabila komputer anda sudah terkena
Virus di atas, maka pelaku akan dengan mudah mengarahkan situs yang anda buka
tersebut ke situs lain yang menyerupai situs Klik BCA. Apa jadinya jika hal itu
terjadi? Pelaku akan mudah mendapatkan data perbankkan anda seperti username,
pin, token dan lain-lain, akibatnya pembuat DNS Changer bisa mengeruk
dana dalam rekening anda.
Penciptaan
DNS jahat ini sendiri belum cukup, karena masih perlu penyesuaian pengaturan di
komputer para korban. Oleh sebab itulah, para pelaku kejahatan tersebut
menciptakan malware DNSChanger (juga disebut sebagai RSplug, Puper, dan
Jahlav), yang disebarkan sebagai virus trojan horse dan berhasil menginfeksi
jutaan PC di seluruh dunia. Setelah terinstal, malware ini secara terus-menerus
mengubah pengaturan DNS dan bahkan router jaringan agar komputer korban
mengarah kepada jaringan DNS jahat yang mereka bikin. Akibatnya, bahkan jika
korban mengubah secara manual pengaturan DNS mereka, perubahan ini akan
automatis dikembalikan oleh malware yang menyusup ke dalam sistem merek.
Dari News.com mengatakan ada 6 orang
di Estonia ditahan. Mereka menjadi bagian penyebar Malware jenis DNSChanger.
Kegiatan mereka berada dibelakang perusahaan Rove Digital. memiliki catatan
panjang selama 2 tahun dalam melakukan kejahatan. Kegiatan perusahaan seperti
perusahaan IT pada umumnya, dimana karyawan masuk setiap pagi. Tetapi
dibelakang meja, pekerjaan yang dilakukan tidak seperti biasanya.
Malware tersebut telah menginfeksi
sekitar 4 juta computer lebih di 100 negara, sekitar 500 ribu adalah computer
di Amerika. Malware yang menyerang computer akan mengarahkan semua link sesuai
tujuan pembuatnya. Tujuannya untuk uang dari iklan. Ada satu orang lagi yang
masih lolos, diduga berada di Rusia. Seluruh computer di kontrol oleh 100
C&C (computer pengendali).
Dasar teknik penyerangan, setiap computer
yang terkena akan dirubah nomor DNS sesuai keinginan si pembuat. FBI
menyelidiki apa saja tugas DNSChanger, selain untuk memindahkan alamat website.
FBI menyebutkan malware bahkan mematikan antivirus dan sistem OS tidak
bisa update. Selain memindahkan alat website, kegiatan mereka ikut menawarkan
antivirus palsu.
FBI melakukan penyelidikan
selama 2 tahun terhadap kegiatan tersebut dan melakukan operasi dengan sandi
Operation Ghost Click. Kepala group Vladimir Tsastsin berumur 31 tahun bahkan
dituntut dengan 22 pasal lain tentang pencucian uang.
Asal malware tersebut dan menghindari terinfeksi malware DNSChanger.
Sebaiknya tidak mengclick iklan yang terlihat terlalu menarik atau vulgar
seperti iklan jenis Pop-up, termasuk tidak mengclick link dari email yang
diduga sudah disusupi malware. DNSchanger merubah alamat iklan yang dimiliki
situs resmi dengan iklan mereka untuk mendapatkan uang.
Bagaimana cara mengetahui komputer
yang terinfeksi virus DNS Changer?
Jika
komputer dengan sistem operasi Windows, silahkan buka command prompt. Hal ini
dapat dilakukan dengan cara memilih Run dari Start Menu (windows xp) dan ketik
cmd atau memulai command kemudian tekan ENTER, aplikasi ini biasanya terletak
di folder Accessories dalam Start Menu komputer.
Setelah
pada command prompt ketik perintah berikut : ipconfig
/all sehingga hasilnya dapat dilihat seperti berikut:
Carilah
entri yang berbunyi "DNS Server .......... : 10.0.24.6"
DNS
untuk komputer anda tentu berbeda dengan seperti yang ditampilkan di atas.
Coba
perhatikan DNS Server di atas adalah 10.0.24.6 dan 10.0.28.3, jika hasil DNS
Server untuk komputer anda ternyata diawali dengan 85, 67, 93, 77, 213, atau 64
(contoh: 85.0.24.6) maka DNS komputer anda sudah digunakan malware dnschanger.
Segeralah cari jalan keluar untuk memperbaiki masalah ini,
Selain
cara di atas, ada satu cara yang cukup mudah untuk melakukan pengecekan
terhadap komputer anda agar bisa mengetahui apakah komputer anda sudah
terserang malware dnschanger jahat ini. Caranya yaitu hanya dengan mengunjungi
sebuah situs, pada situs yang dikunjungi tersebut langsung mendeteksi IP yang
kita gunakan selanjutnya menampilkan informasi kepada kita, apakah komputer
kita aman atau sudah terinfeksi malware. Bila anda mau melakukan pengecekkan
terhadap komputer anda, silahkan kunjungi situs www.dns-ok.us dan lihat
hasilnya.
Apabila
hasilnya menjukkan bahwa resolution = Green
maka, komputer anda dalam keadaan aman dan belum terserang oleh dnschanger,
sedangkan apabila hasilnya menunjukkan resolution = Red
maka dns komputer anda sudah digunakan oleh dnschanger.
Selain antivirus yang selalu
diupdate, DNS Changer juga bisa dideteksi oleh sebuah situs yang telah disipkan
oleh pihak FBI yang bisa dikunjungi langsung di DCWG
Bagaimana jika komputer terkena virus DNS Changer?
Segera lakukan scanning terhadap komputer anda dengan
salah satu software berikut ini:
8.
MacScan
9.
Avira
Hukum Pidana
Pelanggaran IT dengan membuat Virus Malware DNS Changer ini ?
Virus Malware DNS Changer ini
termasuk kedalam golongan Cyber Law yang merusak domain system pada computer, Undang-Undang
untuk masalah ini adalah :
UNDANG-UNDANG CYBER LAW INDONESIA (ITE)
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau
Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau
Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau
Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau
Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol
sistem pengamanan.
Ketentuan Pidana
Pasal 46
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan
pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam
ratus juta rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan
pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus
juta rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan
pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan
ratus juta rupiah).
