Hati-Hati, Jutaan Komputer Terancam Tidak Dapat Mengakses Internet Pada 9 Juli 2012!

[caption id="attachment_183654" align="aligncenter" width="570" caption="DNS Changer Check-Up (http://www.dns-ok.us/)"][/caption]

Pada bulan November tahun lalu,  FBI menemukan sebuah jaringan Domain Name System (DNS) server yang dikendalikan oleh penjahat cyber. FBI bekerja sama dengan lembaga penegak hukum internasional dan komunitas keamanan cyber untuk menonaktifkan  server DNS berbahaya, memblokirnya agar tidak merugikan pengguna. Sayangnya, infrastruktur berbahaya ini itelah digunakan selama lebih dari 3 tahun untuk mencuri informasi pribadi dari jutaan orang di seluruh dunia.

Diawali pada tahun 2007, jaringan internasionall cincin maya (International Cyber Ring) menggunakan kelas dari malware yang disebut DNSChanger untuk menginfeksi sekitar 4 juta komputer di lebih dari 100 negara. Ada sekitar 500.000 komputer di di AS yang terinfeksi DNSChanger, baik itu komputer pribadi, bisnis, dan lembaga pemerintah seperti NASA.

Para pencuri mampu memanipulasi iklan Internet untuk menghasilkan setidaknya US $ 14 juta. Dalam beberapa kasus, malware memiliki efek tambahan untuk mencegah perangkat lunak pengguna anti-virus dan sistem operasi dari proses update, dengan demikian, menyingkapkan mesin yang terinfeksi untuk perangkat lunak bahkan lebih berbahaya.

Sebenarnya Pengadilan Distrik AS telah memberikan wewenang kepada Internet Systems Consortium (ISC) untuk menginstal, memantau dan mengelola DNS yang digunakan korban sampai 8 Maret 2012. Pada tanggal ini, diharapkan bahwa korban dari malware DNSChanger telah dibersihkan, dan bagi mereka yang masih terinfeksi  akan kehilangan konektivitas internet, karena DNS diperlukan bagi pengguna internet secara umum.

Namun pada tanggal 12 Maret 2012,  untuk membantu para korban yang terinfeksii perangkat lunak DNSChanger berbahaya, melalui perintah pengadilan, FBI  dan otorisasi Internet Systems Consortium (ISC) diminta untuk mempertahankan sementara server DNS bersih. Solusi ini bersifat sementara, memberikan waktu tambahan bagi korban untuk membersihkan komputer yang terkena dampak untuk mengembalikan pada pengaturan normal DNS mereka. DNS bersih server akan dimatikan pada tanggal 9 Juli 2012, dan komputer masih dipengaruhi oleh DNSChanger akan kehilangan konektivitas internet pada saat itu.

Sebelum membaca lebih lanjut artikel ini, saya meminta anda untuk memeriksa komputer anda melalui link ini http://www.dns-ok.us/ .  Perhatikan baik-baik hasil yang diberikan, kalau latar belakang gambarnya berwarna hijau (seperti gambar di atas) maka komputer anda dinyatakan aman. Namun kalo latar belakangnya berwarna merah, ini berarti komputer anda terjangkit malware yang disebut DNS changer.

Bagi anda yang belum terjangkit malwae tersebut, boleh dikatakan anda aman untuk saat ini. Namun tidak menjamin untuk jangka panjang apabila anda tidak memperhatikan dengan benar perilaku anda menggunakan internet atau tidak memperhatikan keamanan komputer anda.

Bagi anda yang sudah terjangkit, perlu diberitahu bahwa anda terancam tidak dapat menggunakan internet nantinya pada tanggal 9 Juli 2012 .

Cara lain untuk meyakini  apakah komputer anda terbebas dari malware tersebut ada dapat coba cara berikut ini, Windows:

• Klik  tombol start
• Pilih Run ...
• Ketik cmd.exe [tekan ENTER]
• Setelah jendela perintah hitamterbuka ketik: ipconfig / all (ipconfig[spasi][slash] all) [tekan ENTER]
• Cailah informasi yang tertulis: "DNS Server". Kadang , 2 atau 3 alamat IP diidentifikasi.

Windows 7:

• Klik tombol  start
• Pilih All Programs...
• Pilih All Programs...
• Pilih Accessories..
• Pilih Command Prompt
• Setelah jendela perintah hitamterbuka ketik: ipconfig / all (ipconfig[spasi][slash] all) [tekan ENTER]
• Cailah informasi yang tertulis: "DNS Server". Kadang , 2 atau 3 alamat IP diidentifikasi.

Apple:

• Cari dan pilih System Preferences
• Pilih Jaringan
• Pilih koneksi yang digunakan untuk akses internet (biasanya AirPort atau Ethernet)
• Pilih Advanced
• Pilih tab DNS

Setelah didapat informasi tentang DNS, coba memferivikasi apakah alamat IP server DNS yang ditemukan sama atau  digunakan oleh DNS server "nakal di bawah ini". Bandingkan angka kiri ke kanan. Jika  IP DNS komputer anda tidak dimulai dengan 85,255 * * atau 67,210.. *. * Atau 93,188.. * * Atau. 77,67. * * Atau 213,109.. * * Atau. 64,28. * *,. Komputer anda tidak terpengaruh dengan varian dari malware changer DNS.

Dalam artian lain jika IP DNS yang terlihat termasuk dalam rentang Server berbahaya IP DNS dibawah ini :

• 85.255.112.0 -  85.255.127.25
• 67.210.0.0  - 67.210.15.255
• 93.188.160.0  - 93.188.167.255
• 77.67.83.0  - 77.67.83.255
• 213.109.64.0  -  213.109.79.255
• 64.28.176.0  - 64.28.191.255

Maka computer anda terinfeksi  DNS changer

Sampai di sini, bagi anda yang benar-benar terjangkit DNS Changer,  perlu melakukan beberapa langkah pembersihan. Anda dapat mencobanya dalam beberapa cara, menggunakan antimalware atau antivirus yang juga memeriksa malware. Namun sekali lagi perlu anda ketahui bahwa  malware DNSChanger mampu untuk mempertahankan diri dari beberapa antivirus atau antimalware bahkan dapat menginfeksi area hard drive komputer yang disebut Master Boot Record (MBR) sehingga sulit untuk dibersihkan.

Tools yang dapat digunakan untuk membersihkan malware ini (ikuti instruksi vendor):

• TDSSKiller: http://support.kaspersky.com/faq/?qid=208280684
• Fixmbr : http://support.microsoft.com/kb/314058
• Microsoft MSRT: http://support.microsoft.com/kb/890830
• FixTDSS: http://www.symantec.com/security_response/writeup.jsp?docid=2010-090608-3309-99
• McAfee Stinger: http://www.mcafee.com/us/downloads/free-tools/stinger.aspx
• Trend Micro Housecall: http://housecall.trendmicro.com
• Hitman Pro (32bit and 64bit versions) http://www.surfright.nl/en/products/
• Microsoft Windows Defender Offline http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline
• Microsoft Safety Scanner http://www.microsoft.com/security/scanner/en-us/default.aspx
• Norton Power Eraser http://security.symantec.com/nbrt/npe.aspx
• Trend Micro Housecall http://housecall.trendmicro.com
• Avira : http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199

Tools untuk MAC OS:

• MacScan : http://macscan.securemac.com/
• http://www.securemac.com/dnschanger-bulletin.php

Untuk melakukan secara manual anda dapat membaca sendiri guide atau tutorial yang diberikan dibawah ini :

• Microsoft's Safety and Security Center Microsoft's authoritative portal for all their security guidance, tools, and capabilities. (English)
• DSL Report's Security Cleanup FAQ A community driven self help guide to fix malware problems on your systems. (English)
• Andrew K's Malware Removal Guide Andrew K is an individual who share's his experience on-line. This guide is an often referenced guide to remediate malware problems on a computer. (English)
• Public Safety Canada'a Malware Infection Recovery Guide The Canadian Public Safety office (publicsafety.gc.ca) has a malware removal guide updated and focused to help the general population. (English)
• Australia's Stay Smart Online Factsheet to help Remove Malware Stay Smart Online Factsheet 11, Part 1 - You suspect your computer is infected with malicious software - what should I do? (English)

Perlu diingat apabila anda menggunakan internet pada jaringan kantor atau wifi di rumah, upaya pembersihan pada unit komputer belum selesai, karena jaringan anda belum tentu terbebas dari infeksi malware ini. komunikasikan hal tersebut dengann IT Support di kantor anda. Dan apabila anda memasang wifi atau router di rumah. Malware DNSChanger juga mampu mengubah pengaturan DNS dengan memanfaatkan default username dan password seperti yang diberikan oleh produsen, seperti Linksys, D-Link, Netgear, dan Cisco. Pelajari dokumentasi  produk untuk memverifikasi apakah password default digunakan. Apabila anda menemukan pengaturan DNS meliputi entri yang cocok dengan rentang  IP   DNS server berbahaya yang disebutkan di atas maka semua komputer dalam jaringan mungkin terinfeksi dengan malware DNSChanger.

Perkembangan  DNSChanger

Infrastruktur malware juga memanfaatkan TDSS, Alureon, Tidserv atau TDL4. Malware ini memiliki kemampuan yang signifikan untuk menghindari deteksi dan menolak untuk diphapus. Kemampuan ini juga telah berulang kali diperbarui dan diperbaiki oleh aktor berbahaya (Hacker). Malware ini mengubah beberapa kunci dan nilai-nilai registri  untuk memastikan agar tetap menginfeksi komputer korban baik pada saat direstart atau sedang beroperasi. Versi A juga menginfeksi area hard drive komputer yang disebut dengan Master Boot Record (MBR). Sektor drive ini biasanya yang pertama diakses oleh komputer sebelum loading sistem operasi. Untuk alasan ini, maka memerlukan pembersihan tingkat lanjut agar malware dapat dihapus.

Dengan perkembangan ini, apabila komputer anda masih terinfeksi juga walau sudah menggunakan antivirus, antimalware dan beberapa tools yang di berikan di atas. Maka anda harus melakukan pekerjaan tambahan yaitu menginstal ulang operating system atau dalam keadan tertentu anda harus memformat hard disk anda.

Untuk melakukan hal tersebut, pastikan bahwa data-data anda sudah dibackup atau dipindahkan pada alat penyimpanan eksternal dan telah discan secara tuntas dengan menggunakan antimalware maupun antivirus.

Perawatan Bagi anda yang belum tertular malware atau bagi mereka yang telah berhasil membersihkan malware, sekali lagi perhatikan dengan benar beberapa tips berikut :

• Hindari untuk membuka lampiran email (attachment) atau men-download file lapiran tersebut,  kecuali anda yakin bahwa email tersebut berasal dari sumber yang dapat dipercaya
• Berhati-hatilah dengan mengklik link pada pesan email. Mungkin lebih aman untuk mengunjungi situs dengan mengetikkan URL-nya pada browser.
• Waspada terhadap peringatan virus palsu, sering pada jendela web browser anda keluar suatu peringatan yang mendorong anda untuk men-download, menginstal, atau membeli perangkat lunak yang tidak dikenal.
• Mengindahkan peringatan dari web browser, mesin pencari, dan produk keamanan lain yang dapat dipercaya yang mencoba untuk melindungi Anda dari ancaman yang diketahui atau dicurigai.

Semoga Bermanfaat ! Sumber: http://www.publicsafety.gc.ca, http://www.stopbadware.org, http://www.fbi.gov, http://microsoft.com, http://www.avira.com, http://www.symantec.com, http://support.kaspersky.com, http://www.dcwg.org, http://www.team-cymru.org

13351373522001620987