DNSChanger 9 Juli 2012

05 Juli 2012
DNSChanger 9 Juli 2012
Kiamat pindah hari

Hari kiamat menurut kelender Maya jatuh pada tanggal 21 Desember 2012. Kalau di pikir-pikir, ketakutan akan kiamat mampu menyatukan banyak orang, karena takut akan kiamat yang akan datang semua orang baik orang yang merasa dosanya sedikit ataupun banyak akan berlomba-lomba melakukan perbuatan baik. Begitu pula halnya yang terjadi pada kiamat kecil di internet yang “rencananya” akan terjadi pada tanggal 9 Juli 2012. Sebenarnya kiamat kecil ini direncanakan terjadi pada tanggal 8 Maret 2012, tetapi mempertimbangkan ketidak siapan pengguna internet, tanggalnya diundurkan hingga 9 Juli 2012 dan kelihatannya panitia kiamat internet :p tidak berencana mengubah jadwal kiamat kecil ini. Dan pada hari Senin 9 Juli 2012 kiamat internet akan terjadi. Lalu semua pengguna internet ramai-ramai melakukan tindakan dan pencegahan agar komputernya tidak termasuk ke dalam komputer yang mengalami kiamat tersebut.

DNSChanger
Alkisah, pada di bulan November 2011 yang dingin dan apes bagi 6 warga Estonia, FBI melalui operasi yang dinamakan “Operation Ghost Click” berhasil menciduk 6 warga Estonia tersebut karena melakukan aksi yang mengejutkan. Menginfeksi lebih dari 4 juta komputer (baik PC maupun Mac) di dunia dengan malware yang memiliki kemampuan mengubah DNS komputer korbannya dan mengarahkannya ke server-server DNS palsu yang telah dipersiapkan sebelumnya dan menggunakannya untuk mendapatkan keuntungan finansial. Khususnya dari aktivitas iklan online, spam dan scam. Yang menjadi masalah adalah pada saat penangkapan masih ada jutaan komputer yang terinfeksi oleh DNSchanger ini dan tetap menggunakan DNS palsu ini sebagai DNS utamanya. Jika server-server DNS palsu tersebut dimatikan, maka otomatis seluruh komputer yang menggunakan DNS palsu tersebut akan mengalami kiamat kecil alias tidak bisa terhubung ke internet selama DNS settingnya belum dibenahi. Karena itu FBI mengambil keputusan untuk mempertahankan DNS server palsu ini setelah sebelumnya membersihkan server-server ini dari aksi jahat. Itu tadi kabar baiknya, bagi anda yang terinfeksi oleh DNSchanger. Kabar buruknya adalah, pengadilan memerintahkan FBI untuk mematikan seluruh DNS server palsu tadi pada tanggal 8 Maret 2012 dan akhirnya diperpanjang sampai tanggal 9 Juli 2012 karena menganggap sudah memberikan cukup tenggang waktu bagi para korban DNSchanger ini untuk memperbaiki komputernya. Karena itu, jika komputer anda terinfeksi oleh DNSchanger dan belum dibersihkan, maka pada tanggal 9 Juli 2012 praktis akan tidak bisa mengakses internet atau dengan kata lain mengalami kiamat kecil internet. Lebih celaka lagi, DNSchanger ini tidak hanya menginfeksi komputer (PC dan Mac) tetapi ia juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi DNS server dari router tersebut sehingga seluruh komputer / perangkat yang terkoneksi melalui router ini dan secara otomatis menggunakan DNS router ini akan ikut tersesat dan mengalami kiamat internet juga sekalipun komputer-komputer ini sama sekali tidak terinfeksi oleh DNSchanger.

Sebagai informasi, DNS (Domain Name Server) merupakan sarana penerjemah antara bahasa manusia dengan alamat IP (angka). Sebagai gambaran kalau manusia lebih mudah mengingat www.google.com sedangkan sistem komputer sebenarnya mengidentifikasi alamat komputer dengan angka / IP (Internet Protocol address), jadi www.google.com sebenarnya dikenal oleh komputer komputer sebagai 173.194.38.162, kalau anda ingin mencoba, silahkan ketik IP tersebut di perambah anda dan anda akan diantar ke situs www.google.com. DNS server inilah yang menjadi “calo” menerjemahkan bahasa manusia www.google.com ke angka IP 173.194.38.162 sehingga dimengerti oleh komputer. Jadi singkatnya, kalau penerjemahnya tidak ada maka komputer tidak mengerti apa maksud manusia dan manusia juga bingung kok komputernya jadi bego dan mengira internetnya mati (kiamat). Hal inilah yang akan terjadi pada tanggal 9 Juli 2012. Lalu pertanyaannya, kok bisa DNS komputer korban DNSchanger dirubah ? Jawabannya jangan ditanyakan ke Ebiet karena hal ini disebabkan oleh aksi virus DNSChanger yang mengubah alamat DNS server komputer korban yang biasanya mengacu ke DNS ISP menjadi daftar DNS palsu yang telah dipersiapkan sebelumnya.

Jika DNS server komputer atau router anda menggunakan rentang alamat IP DNS dibawah ini berarti sistem anda pernah terinfeksi oleh DNSchanger dan akan termasuk ke dalam kiamat internet 9 Juli 2012.
20120705I_dnschanger9juli01
Dampaknya di Indonesia
Yang menjadi pertanyaan yang paling penting adalah : Seberapa besar dampaknya di Indonesia ? Untuk itu Vaksincom akan memberikan sedikit gambaran besarnya infeksi DNSchanger di dunia dan perkiraan dampaknya di Indonesia.
Pada masa kejayaannya Noveber 2011 ketika FBI mencokok operatornya, DNSchanger berhasil menginfeksi 4.000.000 IP (baik komputer maupun router). Kalau saat itu server DNS changer dimatikan, setidaknya 4 juta komputer di dunia akan kehilangan akses internet dan sudah pasti akan menimbulkan kekacauan. Tetapi hal ini disadari oleh FBI dan tidak dilakukan dan terjadilah penundaan sampai tanggal 9 Juli 2012. Lalu berapa banyak komputer yang terinfeksi sampai dengan hari ini ?
Karena “bos” nya sudah ditangkap dan server-server DNS tersebut setelah dikuasai oleh FBI ibaratnya server-server DNS jahat tersebut sudah diceramahi oleh rohaniwan dan berhenti melakukan kejahatan :p maka otomatis infeksi DNSchanger menurun dengan drastis sejak November 2011 dan menurut data yang didapatkan oleh Vaksincom infeksi pada tanggal 11 Juni 2012 di seluruh dunia turun menjadi kurang dari 10 %. Jumlahnya sebesar 303.867 IP Address (Berdasarkan data dari DCWG : DNS Changer Working Group). Lalu bagaimana penyebarannya di dunia ?

Silahkan lihat gambar 1 dan tabel 1 untuk mendapatkan informasi yang lebih detil. 
20120705I_dnschanger9juli02
Gambar 1, Gambaran negara-negara yang paling banyak menjadi korban DNSchanger
20120705I_dnschanger9juli03
Tabel 1, Persentase penyebaran DNSchanger di dunia per 11 Juni 2012

Dari tabel 1 di atas, 5 besar negara yang terinfeksi DNSchanger per tanggal 11 Juni 2012 adalah Amerika Serikat 69.517 (27 %), Italia 26.494 (10 %), India 21.302 (8 %), Inggris 19.589 (8 %) dan Jerman 18.427 (7 %). Sedangkan Indonesia sendiri tidak termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger. Di Asean, Thailand termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger dengan jumlah IP terinfeksi 2.941 (1, 13 %) Thailand.
Karena Indonesia tidak termasuk ke dalam 25 besar negara-negara yang terinfeksi DNScahnger dan infeksi negara ke 25 adalah PK (Pakistan) 1.682 IP (0,65 %) maka cukup realistis untuk memperkirakan infeksi DNSchanger di seluruh Indonesia sekitar 1.650 pada tanggal 11 Juni 2012. Dibandingkan dengan jumlah pengguna internet Indonesia http://www.internetworldstats.com/asia.htm#id yang berjumlah 55.000.000 atau sekitar maka korban DNSchanger di Indonesia adalah 0,003 %. Jika anda menggunakan program antivirus yang terupdate, harusnya kemungkinan tersebut lebih kecil lagi karena hampir semua program antivirus sudah dapat mendeteksi DNScahnger sejak akhir 2011.

Namun, jika karena satu dan lain hal anda termasuk ke dalam golongan tersebut di atas, anda jangan bersedih hati karena menurut IID 12 % dari perusahaan Fortune 500 sampai hari ini masih terinfeksi DNSchanger http://internetidentity.com/news/blog/686-iid-finds-12-of-fortune-500-still-infected-with-dnschanger .

Untuk informasi DNSchanger dan cara membersihkannya silahkan lihat di :

http://www.vaksin.com/0312-trojan-dnschanger
http://www.vaksin.com/0312-dnschanger
Jika anda pelanggan Vaksincom dan ingin mendapatkan bantuan sehubungan dengan masalah DNSchanger di jaringan atau router anda, silahkan hubungi support Vaksincom untuk mendapatkan support on site gratis yang diberikan oleh PT. Vaksincom untuk seluruh pelanggannya.
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: