FBI mengatakan, jika tidak beruntung,
maka kita bisa terancam menjadi satu dari 350.000 pengguna yang
mengalami pemadaman internet pada 9 Juli mendatang.
Dalam upaya untuk membersihkan
kekacauan yang ditinggalkan oleh sebuah 'lingkaran penipuan Internet',
FBI mendesak pengguna internet untuk mengecek komputer mereka dari
infeksi DNSChanger, yang merupakan pengubah sistem penamaan domain. DNS
mengarahkan malware yang menginfeksi lebih dari 4,2 juta komputer, dan
masih dapat mempengaruhi lebih banyak lagi.
Di bulan November 2011 lalu,
dalam sebuah operasi FBI yang disebut "Operation Ghost Click," enam
warga Estonia ditangkap karena menjalankan sebuah organisasi kejahatan
canggih. Malware mereka, DNSChanger, menjaring pendapatan lebih dari USD
14 juta.
Malware tersebut bekerja seperti
ini: Ketika Anda mengklik tautan (link) ke website atau ketik URL-nya,
komputer Anda mengirimkan permintaan ke server DNS, yang diterjemahkan
URL ke alamat IP yang sesuai. Alamat IP dikirim kembali ke browser Anda,
yang kemudian dapat menemukan website tersebut.
DNSChanger itu akan membajak
permintaan dari pengguna yang terinfeksi dan mengarahkan permintaan ke
server DNS mereka sendiri. Server DNS mereka kemudian akan menerjemahkan
URL ke alamat IP tidak sah dan mengelabui browser ke dalam tampilan
situs web yang berbeda.
Sederhananya seperti ini, saat mencoba mengakses YouTube bisa jadi DNSChanger mengirim Anda ke situs porno.
Bagaimana DNSChanger menguntungkan penciptanya dan merugikan korbannya?
1. Mengarahkan pengguna menjauh dari situs yang sah yang menolak situs trafik (dan pendapatan iklan).
2. Mengalihkan pengguna yang
disalurkan ke website pelanggan, yang percaya bahwa mereka membayar
untuk trafik dari pengguna internet yang dimaksudkan untuk mengklik
iklan mereka.
3. Pengguna yang diarahkan ke website bisnis karena cincin itu mungkin telah dianggap sebagai bisnis tidak sah.
4. DNSChanger ini juga dibangun
untuk mencegah pengguna membersihkan malware menggunakan anti-virus,
yang kemudian akan mencegah pengguna melindungi diri terhadap virus dan
malware lainnya.
Karena jutaan pengguna internet
yang terinfeksi dan mengandalkan server DNS palsu ini untuk mengakses
situs web, pemerintah AS memutuskan untuk segera mematikannya. Sebagai
ganti, pemerintah AS memilih untuk mengkonversikan ke server DNS yang
sementara bersih.
Namun setelah dibersihkan semua,
350 ribu perangkat, DWCG, organisasi yang bertugas untuk menjaga dan
mengawasi server, mengumumkan bahwa server akan ditutup pada 9 Juli.
Akibatnya, perangkat yang terinfeksi akan kehilangan akses ke Internet.
Jika Anda ingin memeriksa untuk
melihat apakah komputer Anda DNSChanger bebas atau telah terinfeksi,
Anda dapat mengunjungi situs DWCG di tautan ini. Kemudian, komputer Anda diperiksa dalam diagnosis dalam beberapa detik saja.
Jika komputer anda menunjukkan warna hijau, bararti komputer Anda aman. (Vivanews)
0 comments:
Post a Comment