Kamis, 29 Maret 2012

Awas DNS Palsu di 8 Maret 2012

Awas DNS Palsu di 8 Maret 2012. KabarBiasa. Pernah dengar ancaman anonymous yang mengatakan ingin “menutup” internet ? Ibarat toko di Mangga Dua, anonymous mengancam untuk menutup internet pada tanggal 31 Maret 2012. Alasannya bukan karena libur Lebaran atau Imlek, tetapi sebagai pernyataan protes kepada pemerintah Amerika Serikat yang menjalankan SOPA (Stop Online Piracy Act) yang dinilai mengekang kebebasan berekspresi di internet yang pada saat ini mulai memakan korban dimana Megaupload ditutup dan beberapa portal file sharing (termasuk Youtube) bergegas merubah perjanjian upload file. Teknik yang di gembar-gemborkan untuk digunakan oleh anomymous dalam “menutup” internet ini adalah menyerang 13 DNS server utama dimana secara teoritis jika 13 DNS server utama ini dilumpuhkan, maka komputer-komputer di seluruh dunia akan kebingungan karena tanpa DNS server utama ini praktis seluruh server internet tetap online TETAPI hanya dicapai dari nomor IP-nya saja dan tidak bisa dicapai dari alamat web. Contohnya jika anda browse tanpa DNS www.google.com tidak akan dikenali karena komputer hanya tahu alamat IP server google 173.194.38.165. Jadi secara tidak langsung pengguna komputer akan kehilangan akses browsing, mengirimkan email atau menggunakan layanan internet lain seperti internet banking dan transaksi saham. Tetapi hal ini dianggap oleh banyak orang sebagai omong besar dan akan sangat sulit untuk melumpuhkan DNS utama yang menjadi tulang punggung internet. Bagaimana kalau Vaksincom menginformasikan kepada anda, bahwa kiamat internet ini kemungkinan akan terjadi pada tanggal 8 Maret 2012 dalam skala yang lebih kecil. Katakanlah paling tidak jutaan komputer akan mengalami kiamat internet tersebut….. dijamin !!! Penasaran ?? Silahkan baca artikel di bawah ini.

Alkisah, pada di bulan November 2011 yang dingin dan apes bagi 6 warga Estonia, FBI melalui operasi yang dinamakan “Operation Ghost Click” berhasil menciduk mereka karena melakukan aksi yang mengejutkan. Menginfeksi lebih dari 4 juta komputer (baik PC maupun Mac) di dunia dengan malware yang memiliki kemampuan mengubah DNS komputer korbannya dan mengarahkannya ke server-server DNS palsu yang telah dipersiapkan sebelumnya dan menggunakannya untuk mendapatkan keuntungan finansial. Khususnya dari aktivitas iklan online, spam dan scam. Yang menjadi masalah pada saat penangkapan ini adalah masih ada jutaan komputer yang terinfeksi oleh DNSchanger ini dan tetap menggunakan DNS palsu ini sebagai DNS utamanya. Jika server-server DNS palsu tersebut dimatikan, maka otomatis seluruh komputer yang menggunakan DNS palsu tersebut akan mengalami kiamat kecil alias tidak bisa terhubung ke internet selama DNS settingnya belum dibenahi. Karena itu FBI mengambil keputusan untuk mempertahankan DNS server palsu ini setelah sebelumnya membersihkan server-server ini dari aksi penyimpangan DNS. Itu tadi kabar baiknya, bagi anda yang terinfeksi oleh DNSchanger. Kabar buruknya adalah, pengadilan memerintahkan FBI untuk mematikan seluruh DNS server palsu tadi pada tanggal 8 Maret 2012 karena menganggap sudah memberikan cukup tenggang waktu bagi para korban DNSchanger ini untuk memperbaiki komputernya. Karena itu, jika komputer anda terinfeksi oleh DNSchanger dan belum dibersihkan, maka pada tanggal 8 Maret 2012 praktis akan tidak bisa mengakses internet atau dengan kata lain mengalami kiamat kecil internet. Lebih celaka lagi, DNSchanger ini tidak hanya menginfeksi komputer (PC dan Mac) tetapi ia juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi DNS server dari router tersebut sehingga seluruh komputer yang terkoneksi melalui router ini dan secara otomatis menggunakan DNS router ini akan ikut tersesat dan mengalami kiamat internet juga sekalipun komputer-komputer ini sama sekali tidak terinfeksi oleh DNSchanger.

Bagaimana cara mendeteksinya? Mmm.. Ada dua cara untuk memastikan DNS anda tidak disesatkan. Pertama adalah menggunakan Command Prompt. Caranya adalah :

Windows 7 klik [Start] lalu ketik “command” anda akan membuka layar command prompt.

Lalu ketik “ipconfig /all” di command prompt dan cari “DNS Server” dari koneksi internet yang anda gunakan. Pada contoh di gambar 1 di bawah, karena koneksi menggunakan “Ethernet Adapter” maka yang dilihat adlaah DNS Server dari Ethernet Adapter (jika anda menggunakan Wireless LAN, lihat DNS server pada Wireless LAN).


 
Gambar 1,IP Config untuk melihat DNS Server. Pastikan bahwa DNS server tersebut sama dengan DNS server ISP anda. Pada contoh di atas, DNS server yang digunakan adalah DNS serveryang disediakan oleh Google.

Jika anda ragu dan tidak mengetahui DNS ISP anda, anda dapat memasukkan DNS tersebut ke situs yang telah disediakan di https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS dan jika hasilnya seperti gambar 2 di bawah maka komputer anda aman dan DNS komputer anda tidak mengarah ke DNS server palsu.


 
Gambar 2, DNS 8.8.8.8 merupakan DNS yang sah dan dinyatakan bersih [Your IP is not configured to use the rouge DNS servers]. Tetapi jika hasilnya seperti gambar 3 dibawah ini maka komputer anda dapat dipastikan menggunakan DNS palsu dan kemungkinan terinfeksi oleh DNSchanger.


Gambar 3, DNS 85.255.112.0 merupakan DNS palsu. Jika DNS anda mendapatkan pesan yang sama dengan gambar ini harap berhati-hati.[Your IP corresponds to a known rogue DNS server, and you computer may be infected, pleae consult computer professional]
Judul berita telah dirubah.

0 komentar :

langganan artikel

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | cheap international calls