Kekhawatiran akan terjadi 'kiamat' internet ternyata tak terbukti. Sampai dengan pukul 00.00 memasuki tanggal 9 Juli 2012, ternyata internet di seluruh dunia tak mengalami kendala berarti. Sebelumnya, disebut-sebut pada hari ini akan terjadi 'kiamat dunia maya' akibat jaringan internet di seluruh dunia terjangkiti virus DNSChanger.
Hari ini, terhitung sudah lima tahun sejak virus DNSChanger ngendon di komputer di berbagai penjuru dunia. Virus ini menyerang server DNS yang menghubungkan komputer ketika menjelajah internet. Tadinya, serangan jangka panjang ini diprediksi akan mengembalikan dunia pada era kegelapan tanpa koneksi internet.
Meskipun selama ini upaya melindungi komputer agar bisa terkoneksi sudah dilakukan, namun diduga upaya ini akan berakhir pada 9 Juli 2012. Akibatnya, dunia disebut-sebut akan menghadapi “kiamat” dunia maya. Hampir sebagian besar komputer diperkirakan tidak akan bisa terhubung dengan internet.
Dunia tanpa konektivitas Facebook dan Twitter. Anda juga tidak akan bisa melakukan chatting atau bertukar pesan teks. Tidak bisa mencari jawaban di mesin pencari Google. Anda kembali lagi berkirim surat, bukan e-mail. Semua kembali ke situasi dunia tanpa koneksi internet. Pekerjaan kantor akan menumpuk. Banyak komunikasi yang biasa dilakukan online tiba-tiba terhenti. Komputer Anda hanya bisa untuk mengetik saja.
Itulah gambaran “kiamat” dunia maya yang sempat didengungkan. Virus DNSChanger menyerang server DNS. Domain Name System (DNS) merupakan layanan internet yang dapat melakukan konversi domain internet dari numerik menjadi nama yang mudah diingat. Alamat domain numerik akan diubah menjadi berbasis teks oleh server DNS.
Tanpa DNS dan server DNS yang dioperasikan oleh penyedia jasa internet, komputer Anda tidak akan bisa membuka situs hingga mengirim e-mail. Tepatnya, tidak bisa melakukan koneksi ke jaringan internet.
Virus DNSChanger merupakan jenis malware Trojan horse dengan berbagai varian. Virus ini dikembangkan menjadi varian yang dikenal dengan nama TDSS, Alureon, TidServ, dan TDL4. Malware ini juga punya nama lain RSPlug, Puper, dan Jahlav. Komputer yang terinfeksi akan mengalami perubahan dalam pengaturan DNS.
Ketika berselancar di dunia maya, Anda akan diarahkan melalui server yang bertujuan jahat. Proses pengalihan ini akan menunjukkan Anda iklan palsu. Anda akan diarahkan dari situs resmi yang Anda tuju ke situs berbahaya yang dibuat para penjahat virus DNSChanger. Virus DNSChanger mengubah Sistem Nama Domain tanpa seizin Anda.
DNS ini diibaratkan seperti buku telepon internet yang dilengkapi peta navigasi. DNS menghubungkan URL seperti VIVAnews ke alamat protokol internet (IP). DNSChanger mengalihkan hasil pencarian dan URL yang Anda ketik.
Anda diajak menuju ke situs yang dirancang untuk menampilkan iklan yang mengajak Anda memasuki situs berbahaya. Situs bayangan ini ditujukan untuk mengambil informasi login Anda.
$Sebagai contoh, ketika pengguna yang terinfeksi mencari iTunes Apple, browser malah membawa mereka ke www.idownload-store-music.com. Situs ini berpura-pura menjual piranti lunak Apple.
Selain mengalihkan browser ke alamat palsu, malware ini juga mencegah komputer yang terinfeksi untuk mengunduh pembaruan keamanan sistem dan antivirus. Ini mencegah program antivirus untuk mendeteksi malware ini dan menghentikannya. Ketika pengguna mencoba mengakses pembaruan piranti lunak, ada pesan pop up yang menyatakan situs sedang tidak bisa diakses.
Toh, bayangkan hidup kembali ke masa lalu, ternyata hanya isapan jempol belaka. Kiamat dunia maya itu tidak terjadi sampai detik ini. Serangan virus DNSChanger ini tak sampai membunuh internet.
Bisa jadi, batalnya kiamat dunia maya lantaran aparat hukum seluruh dunia bahu membahu memburu para penjahat online pembuat virus DNSChanger. Sebagai contoh, selama ini, penegak hukum Amerika Serikat, Federal Bureau of Investigation (FBI) telah melakukan penyelidikan melalui Operasi Ghost Click.
Para penjahat di balik virus ini, yakni enam peretas (hacker) Estonia dan satu dari Rusia, Eropa Timur, berhasil diringkus pada 8 November 2011. Mereka beroperasi di bawah naungan perusahaan fiktif Rove Digital.
Selain menangkap penjahat “otak” virus DNSChanger, FBI juga telah menyita 100 server yang digunakan untuk operasi "perintah dan kontrol" dalam menjalankan aktivitas serangan virus. Tapi, tertangkapnya penjahat tidak mengakhiri teror di dunia maya. Malware ini sudah terlanjur menyebar luas menginfeksi ratusan ribu komputer.
FBI bersama Kantor Federal Jerman untuk Keamanan Informasi menyadari komputer yang terinfeksi tidak akan bisa menggunakan browser untuk menjelajah internet. Alamat situs yang ingin dituju pengguna tidak akan bisa menampilkan situs. Server yang bertugas mengalihkan sudah disita sebagai bukti kejahatan. Mereka tidak akan bisa berselancar di dunia maya. FBI harus mencari solusi.
FBI mendapatkan perintah pengadilan untuk mengontrak Konsorsium Sistem Internet (ISC). Perusahaan swasta ini akan mengoperasikan dua server untuk mengurus penjelajahan internet dari komputer yang terinfeksi. Kedua negara telah menyiapkan server baru untuk mengalihkan komputer yang terinfeksi ke alamat yang benar.
Pengalihan ini agar Anda tetap bisa mengakses situs yang memang Anda ingin dikunjungi. ISC juga diperbolehkan mengumpulkan alamat IP yang menggunakan server pengganti FBI. Ini agar pihak berwajib bisa memberitahukan pemilik komputer atau penyelenggara layanan internetnya bahwa mesin mereka terinfeksi virus.
FBI juga membentuk DNS Changer Working Group (DCWG). Layanan ini bertugas untuk membuat situs yang dapat memandu Anda untuk mendeteksi, mengobati, dan melindungi PC Anda dari infeksi virus. Berbagai program antivirus juga sudah disiapkan untuk mengatasi virus “nakal” ini.
Hitman Pro, Kaspersky Labs, McAfee Stinger, Microsoft Windows Defender Offline, Microsoft Safety Scanner, Norton Power Eraser, Trend Micro Housecall, MacScan, dan Avira sudah dikerahkan untuk menanggulangi komputer yang terbukti terinfeksi.
Setelah para penjahat tertangkap, dua pemerintah ini setuju untuk tetap mengoperasikan server DNS hingga Maret. Ketika mereka mengetahui ada sekitar 450.000 komputer aktif yang diinfeksi DNSChanger, keduanya melakukan perpanjangan kontrak. Server pelindung Anda ini akan tetap beroperasi hingga Senin, 9 Juli 2012.
Lewat tenggat tersebut, ternyata internet di seluruh dunia tetap beroperasi normal. (HP, dari berbagai sumber)
0 komentar:
Posting Komentar