MALWARE DNSCHANGER


MALWARE DNSCHANGER. Apaan sih ini ? pasti pada nanya begituan. MALWARE DNS CHANGER merupakan suatu program tidak bersahabat. Untuk Network Engineer pastinya sudah tau hanya dengan namanya. Yakni program yang didesain mengubah DNS (Domain Name Service) pada komputer yang kita gunakan. Dari hasil penelusuran saya (ce ile, kayak apa aja) DNS CHANGER ini lebih dominan menyebarkan di daerah eropa dan beberapa negara yang menggunakan internet sebagai sarana bisnis. Kalau Indonesia ? hm... bisa iya bisa tidak. 


Secara konsep simplenya aja, Malware ini akan membuat komputer anda diarahkan pada situs - situs yang tidak jelas. Bisa phising, fake website dll. Karena dia membuat komputer anda mengakses situs yang salah.


Misalnya :
harusnya situs www.slackware.com berada pada ip address 64.57.102.36
tetapi karena malware tersebut, bukan server dengan ip address 64.57.102.36 yang akan anda akses, melainkan entah server beralamat ip berapa.
Jadi sebenarnya sistem kerja DNS adalah meresolve dari alamat domain menjadi ip address.

Bayangkan jika itu adalah bank online, atau situs - situs pembayaran online, bisa saja kita akan dibuat mengakses server yang salah dan yang menjadi penyebabnya adalah DNS.

FBI sendiri telah memberitakan ini pada bulan November 2011 , berikut file dokumennya
http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf


diberitakan disana, bahwa pada pada tanggal 9 Juli 2012, server DNS palsu tersebut akan dimatikan. Jadi jutaan komputer dunia akan sulit mengakses internet. Kenapa ?

"Dikarenakan servernya mau di shutdown sama FBI pada tanggal segitu"


Tapi jangan khawatir, kita dapat mengecek komputer kita, apakah terinfeksi atau tidak dengan mengakses situs ini 
http://www.dcwg.org/detect/
Kemudian pilih sesuai region anda berada (region ini hanya agar memudahkan pengecekan berdasarkan negara sehingga hasil nya lebih memudahkan user karena dalam bahasanya)

Hasil pengecekan disitus dns-ok.us

Untuk membersihkan, silahkan akses
http://www.dcwg.org/fix/

Dan yang terakhir untuk mencegah terinfeksi, dapat membaca - baca disini
http://www.dcwg.org/protect/

Nah silahkan dicoba.

No comments:

Post a Comment