Pernah
dengar ancaman
anonymous yang
mengatakan
ingin
“menutup”
internet ?
Ibarat toko di
Mangga Dua,
anonymous
mengancam
untuk menutup
internet pada
tanggal 31
Maret 2012.
Alasannya
bukan karena
libur Lebaran
atau Imlek,
tetapi sebagai
pernyataan
protes kepada
pemerintah
Amerika
Serikat yang
menjalankan
SOPA (Stop
Online Piracy
Act) yang
dinilai
mengekang
kebebasan
berekspresi di
internet yang
pada saat ini
mulai memakan
korban dimana
Megaupload
ditutup dan
beberapa
portal file
sharing
(termasuk
Youtube)
bergegas
merubah
perjanjian
upload file.
Teknik yang di
gembar-gemborkan
untuk
digunakan oleh
anomymous
dalam
“menutup”
internet ini
adalah
menyerang 13
DNS server
utama dimana
secara
teoritis jika
13 DNS server
utama ini
dilumpuhkan,
maka
komputer-komputer
di seluruh
dunia akan
kebingungan
karena tanpa
DNS server
utama ini
praktis
seluruh server
internet tetap
online TETAPI
hanya dicapai
dari nomor
IP-nya saja
dan tidak bisa
dicapai dari
alamat web.
Contohnya jika
anda browse
tanpa DNS www.google.com tidak akan dikenali
karena
komputer hanya
tahu alamat IP
server google
173.194.38.165.
Jadi secara
tidak langsung
pengguna
komputer akan
kehilangan
akses
browsing,
mengirimkan
email atau
menggunakan
layanan
internet lain
seperti
internet
banking dan
transaksi
saham. Tetapi
hal ini
dianggap oleh
banyak orang
sebagai omong
besar dan akan
sangat sulit
untuk
melumpuhkan
DNS utama yang
menjadi tulang
punggung
internet.
Bagaimana
kalau
Vaksincom
menginformasikan
kepada anda,
bahwa kiamat
internet ini
kemungkinan
akan terjadi
pada tanggal 8
Maret 2012
dalam skala
yang lebih
kecil.
Katakanlah
paling tidak
jutaan
komputer akan
mengalami
kiamat
internet
tersebut.....
dijamin !!!
Penasaran ??
Silahkan baca
artikel di
bawah ini.
Alkisah,
pada di bulan
November 2011
yang dingin
dan apes bagi
6 warga
Estonia, FBI
melalui
operasi yang
dinamakan
“Operation
Ghost Click”
berhasil
menciduk
mereka karena
melakukan aksi
yang
mengejutkan.
Menginfeksi
lebih dari 4
juta komputer
(baik PC
maupun Mac) di
dunia dengan
malware yang
memiliki
kemampuan
mengubah DNS
komputer
korbannya dan
mengarahkannya
ke
server-server
DNS palsu yang
telah
dipersiapkan
sebelumnya dan
menggunakannya
untuk
mendapatkan
keuntungan
finansial.
Khususnya dari
aktivitas
iklan online,
spam dan scam.
Yang menjadi
masalah pada
saat
penangkapan
ini adalah
masih ada
jutaan
komputer yang
terinfeksi
oleh
DNSchanger ini
dan tetap
menggunakan
DNS palsu ini
sebagai DNS
utamanya. Jika
server-server
DNS palsu
tersebut
dimatikan,
maka otomatis
seluruh
komputer yang
menggunakan
DNS palsu
tersebut akan
mengalami
kiamat kecil
alias tidak
bisa terhubung
ke internet
selama DNS
settingnya
belum
dibenahi.
Karena itu FBI
mengambil
keputusan
untuk
mempertahankan
DNS server
palsu ini
setelah
sebelumnya
membersihkan
server-server
ini dari aksi
penyimpangan
DNS. Itu tadi
kabar baiknya,
bagi anda yang
terinfeksi
oleh
DNSchanger.
Kabar buruknya
adalah,
pengadilan
memerintahkan
FBI untuk
mematikan
seluruh DNS
server palsu
tadi pada
tanggal 8
Maret 2012
karena
menganggap
sudah
memberikan
cukup tenggang
waktu bagi
para korban
DNSchanger ini
untuk
memperbaiki
komputernya.
Karena itu,
jika komputer
anda
terinfeksi
oleh
DNSchanger dan
belum
dibersihkan,
maka pada
tanggal 8
Maret 2012
praktis akan
tidak bisa
mengakses
internet atau
dengan kata
lain mengalami
kiamat kecil
internet.
Lebih celaka
lagi,
DNSchanger ini
tidak hanya
menginfeksi
komputer (PC
dan Mac)
tetapi ia juga
memiliki
kemampuan
untuk
menginfeksi
router-router
dan
memanipulasi
DNS server
dari router
tersebut
sehingga
seluruh
komputer yang
terkoneksi
melalui router
ini dan secara
otomatis
menggunakan
DNS router ini
akan ikut
tersesat dan
mengalami
kiamat
internet juga
sekalipun
komputer-komputer
ini sama
sekali tidak
terinfeksi
oleh
DNSchanger.
Bagaimana
cara
mendeteksinya
Ada
dua cara untuk
memastikan DNS
anda tidak
disesatkan.
Pertama adalah
menggunakan
Command
Prompt.
Caranya adalah
:
-
Windows 7 klik [Start] lalu ketik “command” anda akan membuka layar command prompt.
-
Lalu ketik “ipconfig /all” di command prompt dan cari “DNS Server” dari koneksi internet yang anda gunakan. Pada contoh di gambar 1 di bawah, karena koneksi menggunakan “Ethernet Adapter” maka yang dilihat adlaah DNS Server dari Ethernet Adapter (jika anda menggunakan Wireless LAN, lihat DNS server pada Wireless LAN).
Gambar 1,IP Config untuk melihat DNS Server.Pastikan bahwa DNS server tersebut sama dengan DNS server ISP anda. Pada contoh di atas, DNS server yang digunakan adalah DNS serveryang disediakan oleh Google. -
Jika anda ragu dan tidak mengetahui DNS ISP anda, anda dapat memasukkan DNS tersebut ke situs yang telah disediakan di https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS dan jika hasilnya seperti gambar 2 di bawah maka komputer anda aman dan DNS komputer anda tidak mengarah ke DNS server palsu.
Gambar 2, DNS 8.8.8.8 merupakan DNS yang sah dan dinyatakan bersih [Your IP is not configured to use the rouge DNS servers]Tetapi jika hasilnya seperti gambar 3 dibawah ini maka komputer anda dapat dipastikan menggunakan DNS palsu dan kemungkinan terinfeksi oleh DNSchanger.
Gambar 3, DNS 85.255.112.0 merupakan DNS palsu. Jika DNS anda mendapatkan pesan yang sama dengan gambar ini harap berhati-hati.[Your IP corresponds to a known rogue DNS server, and you computer may be infected, pleae consult computer professional]
Tidak ada komentar:
Posting Komentar