KIAMAT INTERNET 9 JULI 2012: APA DAN BAGAIMANA

Kiamat internet. Begitu media online menyebutnya. Hmmmmm.....seseram apa sih kiamat yang satu ini?

Kiamat internet, menurut situs bisnis.com, adalah suatu suasana dimana kita tidak bisa mengakses internet lagi. Apapun yang kita ketik di browser tidak jalan dan browser tidak bisa membaca apa yang kita tulis. Jika sudah begini, maka wajar jika disebut sebagai kiamat internet. Karena internet seperti sudah musnah dan kita tidak bisa mengakses apa-apa di dunia maya.

Lalu, mengapa bisa terjadi dan kapan?

Kiamat internet tak lepas dari sebuah malware bernama DNSChanger. Menurut okezone.com, sebagaimana dilansir dari PCMag, Jumat (6/7/2012), menurut posting blog dari F-Secure pada Kamis, sebuah statistik yang dirilis bulan lalu menduga lebih dari 300 ribu alamat IP (Internet Protocol) unik masih dipengaruhi oleh DNSChanger. Sebagian besar atau hampir 70 ribu diantara alamat IP tersebut berada di Amerika Serikat (AS).

Tapi karena masih ada 300 ribu komputer yang beresiko akan kehilangan akses internet, maka Federal Bureau of Investigation (FBI) harus mematikan akses internet pada bulan ini.

“Tentu, memutus server DNS akan menyebabkan beberapa kerugian, tapi itu merupakan cara tercepat untuk “menyembuhkan” infeksi yang tersisa sampai saat ini. Jujur saja, kalau lebih cepat maka itu lebih baik, karena komputer tersebut rentan terhadap infeksi yang lain,” jelas F-Secure.

DNSChanger

Penjelasan lebih detil diulas oleh Alfons Tanujaya, seorang praktisi antivirus. Dalam artikel berjudul Menjelang "Kiamat Kecil" Internet 9 Juli 2012, Alfons Tanujaya mengawali tulisannya dengan dua kalimat: Hari kiamat menurut kalender suku Maya jatuh pada tanggal 21 Desember 2012. Namun di dunia maya yang lainnya, yaitu di internet, kiamat diprediksi akan terjadi lebih cepat, 9 Juli 2012. Berikut kutipannya:

***************

Alkisah, di bulan November 2011 yang dingin, FBI melalui operasi yang dinamakan 'Operation Ghost Click' berhasil menciduk enam warga Estonia karena melakukan aksi yang mengejutkan.

Mereka menginfeksi lebih dari empat juta komputer di dunia, baik PC maupun Mac, dengan malware yang memiliki kemampuan mengubah DNS komputer korbannya dan mengarahkannya ke server-server DNS palsu yang telah dipersiapkan sebelumnya.

Tujuannya apa lagi kalau bukan untuk mendapatkan keuntungan finansial. Khususnya dari aktivitas iklan online, spam, dan scam.

Yang menjadi masalah adalah, pada saat penangkapan masih ada jutaan komputer yang terinfeksi oleh DNSchanger ini, dan tetap menggunakan DNS palsu tersebut sebagai DNS utamanya.

Jika server-server DNS palsu itu dimatikan, maka otomatis seluruh komputer yang menggunakan DNS palsu tersebut akan mengalami kiamat kecil alias tidak bisa terhubung ke internet selama DNS setting-nya belum dibenahi.

Karena itu, FBI mengambil keputusan untuk mempertahankan DNS server palsu ini setelah sebelumnya membersihkan server-server tersebut dari aksi jahat. Itu tadi kabar baiknya bagi Anda yang terinfeksi oleh DNSchanger.

Kabar buruknya adalah, pengadilan memerintahkan FBI untuk mematikan seluruh DNS server palsu tadi pada tanggal 8 Maret 2012 dan akhirnya diperpanjang sampai tanggal 9 Juli 2012 karena menganggap sudah memberikan cukup tenggang waktu bagi para korban DNSchanger ini untuk memperbaiki komputernya.

Karena itu, jika komputer Anda terinfeksi oleh DNSchanger dan belum dibersihkan, maka pada tanggal 9 Juli 2012 praktis akan tidak bisa mengakses internet atau dengan kata lain mengalami kiamat kecil internet.

Lebih celaka lagi, DNSchanger ini tidak hanya menginfeksi komputer PC dan Mac tetapi ia juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi DNS server dari router tersebut.

Sehingga seluruh komputer atau perangkat yang terkoneksi melalui router ini dan secara otomatis menggunakan DNS router ini akan ikut tersesat dan mengalami kiamat internet juga sekalipun komputer-komputer ini sama sekali tidak terinfeksi oleh DNSchanger.

Sebagai informasi, DNS atau Domain Name Server merupakan sarana penerjemah antara bahasa manusia dengan alamat IP (internet protocol) yang merupakan bilangan angka.

Sebagai gambaran, kita tentu lebih mudah mengingat www.google.com sedangkan sistem komputer sebenarnya mengidentifikasi alamat komputer itu dengan angka atau IP address.

Jadi, www.google.com sebenarnya dikenal oleh komputer kita sebagai 173.194.38.162. Kalau ingin mencoba, silahkan ketik IP tersebut di browser internet dan kita akan diantar ke situs Google. DNS server inilah yang menjadi 'calo' menerjemahkan bahasa manusia www.google.com ke angka IP 173.194.38.162 sehingga dimengerti oleh komputer.

Jadi singkatnya, kalau penerjemahnya tidak ada, maka komputer tidak mengerti apa maksud manusia. Dan manusia yang kurang memahami faktor teknis seperti ini pasti akan bingung kenapa komputernya jadi tak berdaya dan mengira internetnya mati.

Ini yang akan terjadi pada 9 Juli nanti. Lalu pertanyaannya, kenapa DNS komputer kita bisa diubah? Tentu ini disebabkan oleh aksi virus DNSChanger yang mengubah alamat DNS server komputer korban -- yang biasanya mengacu ke DNS para penyedia internet atau ISP -- menjadi daftar DNS palsu yang telah dipersiapkan sebelumnya.

Jika DNS server komputer atau router anda menggunakan rentang alamat IP DNS di bawah ini, berarti sistem Anda pernah terinfeksi oleh DNSchanger, dan termasuk yang akan mengalami kiamat internet pada 9 Juli ini.





Dampaknya di Indonesia

Yang menjadi pertanyaan yang paling penting adalah, seberapa besar dampaknya di Indonesia? Saya akan memberikan sedikit gambaran besarnya infeksi DNSchanger di dunia dan perkiraan dampaknya di Indonesia.

Pada November 2011, DNSchanger berhasil menginfeksi empat juta alamat IP, baik komputer maupun router. Kalau saat itu server DNSchanger dimatikan, setidaknya empat juta komputer di dunia akan kehilangan akses internet dan sudah pasti akan menimbulkan kekacauan.

Sejak FBI menangkap pelaku perusakan ini, maka otomatis infeksi DNSchanger menurun drastis sejak November 2011. Menurut data dari DNS Changer Working Group, infeksi pada tanggal 11 Juni 2012 di seluruh dunia turun menjadi kurang dari 10%. Jumlahnya 303.867 IP Address. Lalu bagaimana penyebarannya di dunia ?

Silahkan lihat gambar 1 dan tabel 1 untuk mendapatkan informasi yang lebih detil.



 Dari tabel 1 di atas, 5 besar negara yang terinfeksi DNSchanger per tanggal 11 Juni 2012 adalah Amerika Serikat 69.517 (27%), Italia 26.494 (10%), India 21.302 (8%), Inggris 19.589 (8%) dan Jerman 18.427 (7%).

Sedangkan Indonesia sendiri tidak termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger. Di Asean, Thailand termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger dengan jumlah IP terinfeksi 2.941 (1,13%).

Karena Indonesia tidak termasuk ke dalam 25 besar negara-negara yang terinfeksi DNScharger dan infeksi negara ke 25 adalah PK (Pakistan) 1.682 IP (0,65%) maka cukup realistis untuk memperkirakan infeksi DNSchanger di seluruh Indonesia sekitar 1.650 pada tanggal 11 Juni 2012.

Dibandingkan dengan jumlah pengguna internet Indonesia yang berjumlah 55 juta, maka korban DNSchanger di Indonesia adalah 0,003%.

Jika Anda menggunakan program antivirus yang selalu update, harusnya kemungkinan tersebut lebih kecil lagi karena hampir semua program antivirus sudah dapat mendeteksi DNScharger sejak akhir 2011 lalu.

***************

Lantas, apa yang sebaiknya dilakukan sekarang? Atau, tepatnya, bagaimana melakukan pencegahan untuk meminimalkan efek Kiamat Internet tersebut?

Setelah berburu di internet dan membuka beberapa artikel, saya menemukan artikel yang menurut saya paling komprehensif pembahasannya. Di bawah judul Cara Selamat dari Kiamat Internet, Yahoo News menulis ulasan tempo.co. Berikut kutipannya:

***************

Cara paling awal adalah dengan mendeteksi serangan trojan ini. Situs dns-ok.us akan memberi panduan kondisi komputer Anda. Jika router Anda terinfeksi, situs dns-ok.us pun akan beranggapan komputer Anda terjangkit DNSChanger trojan, meskipun sebenarnya tidak. Yang lebih buruk lagi, jika ISP Anda mengatur ulang lalu lintas DNS, maka kemungkinan komputer terlihat bersih. Walaupun ada kemungkinan pengaturan DNS Anda sudah diubah oleh virus jahat.


Jika Anda ingin benar-benar mengetahui apakah komputer anda terbebas dari penyebab Kiamat Internet, maka Anda harus melihat secara manual alamat IP server DNS. Alamat IP tersebut akan menunjukkan dengan siapa saja komputer Anda saling berkomunikasi. Dari situ bisa diamati apakah ada serangan apakah bisa dihapus.


Pada komputer berbasis Windows 7, bukalah start menu dan jalankan aplikasi Command Prompt. Atau bisa juga mengetik cmd di kolom search start menu. Ketika command prompt terbuka, maka ketik ipconfig /allcompartments /all dan tekan enter. Layar akan menampilkan sejumlah teks. Telusuri tulisan itu ke bawah hingga menemukan baris bertuliskan DNS Server. Lalu salin ke bawah sejumlah kode string yang mengikuti server DNS. Kalau banyak berarti, komputer anda mengakses lebih dari satu server.


Bagi pengguna komputer berbasis Mac OS X, caranya lebih mudah. Buka Apple menu, biasanya berlokasi di sudut kiri atas layar, pilih system preference. Lalu klik ikon network untuk membuka menu network setting. Arahkan ke advance setting dan salin ke bawah sejumlah kode string yang terdapat dalam box server DNS.


Jika Anda sudah mengetahui alamat IP yang digunakan server DNS makan salin dan tempel ke situs milik FBI. Situs FBI DNSChanger akan memberitahu apakah komputer Anda menggunakan server DNS yang nakal atau tidak. Lalu jika positif kena, apa yang harus dilakukan.


Pertama tentuya menyelamatkan data. Buat back-up data-data penting lalu format ulang piranti keras komputer Anda dan instal ulang sistem operasinya. Atau bisa juga tanpa instal ulang, tapi dengan alat penghapus seperti Kaspersky Labs TDSSKiller. Sebuah piranti lunak besutan perusahaan antivirus Rusia untuk menghilangkan DNSChanger trojan.


Jika serangan sudah masuk jaringan, maka Anda harus mengecek setiap komputer dalam jaringan. Lalu cek juga pengaturan router untuk memastikan tidak terinfeksi. Cara mengecek DNS router, serupa dengan mengecek DNS komputer. Salin alamat IP server DNS router lalu masukkan ke situs FBI apakah layanan tersebut aman atau tidak. Jika tidak aman, maka reset pengaturan router Anda. Terakhir, jangan lupa setelah semua diatur ulang, jalani lagi prosedur pengecekan dari awal.


***************

Saya bergegas mempraktikkan petunjuk di atas langkah demi langkah. Terakhir, saya memasukkan alamat IP pada kolom yang tersedia di situs https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS. Dengan meng-klik tombol Check Your DNS, pesan seperti inilah yang kemudian tampil:


Penasaran, saya kemudian memasukkan salah satu alamat IP yang telah terinfeksi yang tercantum pada tabel di atas. Dan pesan Your IP corresponds to a known rogue DNS server, and your computer may be infected, please consult a computer professional langsung terbaca dengan jelas.


Cara lainnya, dan menurut saya lebih praktis, saya temukan di bagian akhir artikel Waspadai "Kiamat Internet" 9 Juli 2012: melakukan pemeriksaan melalui dns-ok.us. Menurut artikel tersebut, jika komputer tidak terinfeksi, maka pengguna akan melihat layar berwarna hijau, tapi jika sebaliknya maka pengguna akan melihat yang berwarna merah.

Dengan membuka dns-ok.us DI SINI, tampilan inilah yang saya lihat:




Alhamdulillah, layarnya berwarna hijau.

Semoga bermanfaat.

Salam kreatif!


Artikel Terkait



  • Digg
  • Delicious
  • Facebook
  • Mixx
  • Google
  • Furl
  • Reddit
  • StumbleUpon
  • Technorati
  • 2 komentar:

    Unknown mengatakan...

    Wah..Mampoo jadi ngeri nih gan kalo ada yang begituin komputer ane

    Dzakiron Pedia mengatakan...

    He.....he..... Smg selamat semua gan jajaran keluarga besar komputer Indonesia (kayak mau reuni sj. hik...hik...)

    Posting Komentar

    Terima kasih telah berkenan berkunjung dan meninggalkan jejak komentar

    Next previous home