TechPowerZone - Ini tentu bukan tentang kiamat dunia melainkan ini adalah kiamat di dunia Internet (yang juga efeknya bisa parah karena banyak pihak yang kini bergantung dengan internet). Kiamat Internet atau Internet doomsday tsb akan terjadi di banyak computer di seluruh dunia pada tgl 9 july 2012 yaitu saat FBI melakukan bersih-bersih terhadap DNS yang bermasalah dan itu jumlahnya sangat banyak.
DNS adalah Domain Name Server yang fungsi DNS ini sangat penting di dunia internet. Analogi mudahnya DNS menyimpan ratusan ribu bahkan jutaan alamat internet (IP address) beserta domainnya dan hubungan antar keduanya,. computer yang mengakses suatu domain, misalkan ia mengetikwww.xyz.com maka computer tersebut PASTI akan menanyakan dulu kepada DNS alamat IP address yang benar bagi domain tadi walau (misal) sehari sebelumnya computer yang sama telah pernah mengakses situs tsb. Hal itu sudah menjadi protocol baku TCP/IP (protocol yang paling umum digunakan).. Apabila suatu computer, entah itu ponsel pintar, laptop, PC, server, tablet dsb perlu mengakses internet maka PASTI perangkat tsb membutuhkan keberadaan suatu DNS, tanpa terkecuali. Bisa dilihat betapa pentingnya fungsi DNS tsb bukan?. Apalagi di Indonesia ada sekitar lebih dari 80.000.000 orang yang mengakses internet. Dapat dibayangkan bila suatu DNS tidak berfungsi padahal DNS tsb cukup umum digunakan oleh pengguna dari Indonesia maka akan puluhan juta orang tidak dapat mengakses internet.
Mari sedikit kita ketahui penyebab masalah ini. Asal muasalnya adalah adanya 6 orang “cyber mafia“ asal Estonia yang sejak 2007 berhasil menyusupkan trojan ke ratusan ribu computer diseluruh dunia. Trojan tersebut kini di dunia telematika dikenal dengan nama “DNS Changer”. Tindakan penyimpangan yang dilakukan sangatlah nyata (sesuai namanya) yakni mengubah DNS pada computer yang telah terjangkit tsb untuk mengarah ke DNS yang ada dalam kendali mereka. Tidak seperti Trojan atau virus pada umumnya yang sifatnya sekedar melakukan tindakan destruktif atas computer pengakses, atas file, program dll, DNSChanger ini dimaksudkan untuk kegiatan yang parah yakni untuk meraup untung financial bagi kelompok tsb. Masalahnya bagi mereka yang tidak / kurang mengerti telematika mereka tidak sadar bila perangkatnya telah terpengaruh Trojan ini. Dan parahnya lagi banyak pula yang tidak tahu cara mengubah pengaturan DNS tersebut. Lebih parahnya bagi mereka yang mengerti cara melakukan pengaturan DNS sekalipun mungkin tidak tahu cara mengarahkan atau memilih DNS yang sehat, karena tidak ada referensinya dan tidak ada DNS yang menyatakan bahwa ia adalah DNS bermasalah, bahkan DNS yang telah dikendalikan cyber mafia itupun pasti akan berupaya mengindikasikan bahwa mereka adalah DNS yang “baik”.
Berita baiknya adalah FBI telah menangkap gerombolan tersebut tetapi Trojan sudah terlanjur tersebar, rencananya FBI melakukan pembenahan sejak Februari 2012 untuk mendata DNS yang mencurigakan untuk kemudian dimatikan. Masalah yang kemudian timbul adalah ternyata setelah dilakukan pengecekan awal, tak disangka-sangka data menyatakan ratusan ribu computer yang telah terjangkit Trojan tersebut dan mengarah ke berbagai DNS yang mencurigakan itu (ada banyak DNS tsb). Itu sebabnya akhirnya FBI memilih untuk mengambil langkah ekstrim yakni dengan memutus akses ke DNS yang mencurigakan tersebut, dan saat itu terjadi bagi computer yang telah terjangkit DNS Changer pasti tidak akan bisa mengakses internet (karena hubungannya ke DNS terputus). Apabila hal itu terjadi pada kalangan individual yang mengakses internet sekedar untuk hal yang ringan mungkin masih tidak masalah, akan tetapi bila itu terjadi pada SOHO (Small Office Home Office) atau SME (Small Medium Enterprise) atau yang disini dikenal sebagai UKM, apalagi bila terjadi pada lembaga pendidikan, perbankan, asuransi, online shop, critical point seperti pembangkit listrik, TNI/POLRI dll maka computer dari jaringan tersebut langsung “buta internet”, bahkan bila korban mengganti ISP sekalipun tetap tidak akan menyelesaikan masalah karena pengaruh perubahan terjadi pada perangkat pengakses internet tsb dan DNS setting dapat meng-override default DNS setting dari ISP. Dapat dibayangkan bagi perusahaan atau lembaga yang telah mengandalkan operasionalnya berbasis internet maka kejadian Internet Doomsday ini akan sangat merugikan, bahkan total kerugian bisa mencapai ratusan juta bahkan milyar rupiah.
Mengingat penuntasan hal tsb cukup penting awalnya FBI berencana menyegerakan penanggulangan tsb pada 8 Maret 2012 namun karena berbagai hal yang pastinya adanya beberapa pihak yang belum begitu untuk menghadapi doomsday tsb sehingga FBI mengundurnya ke 9 Juli 2012 dan kali ini tidak akan diundur lagi.
Bagi yang mengalami Internet doomsday (terjangkit Trojan tsb) maka sejak hari itu dia tidak akan dapat mengakses internet. Dan saat itu terjadi maka solusi satu-satunya adalah ybs harus menggunakan DNS lain. Solusi terbaik adalah mengkonsultasikannya kepada computer professional yang mengetahui DNS yang sehat dan segera melakukan pengubahan arah DNS ke alamat yang baru dan dipastikan aman, available, accessible dan adequately responsive. Setelah itu langkah selanjutnya melakukan pembantaian Trojan DNS Changer tsb agar tidak beraksi lagi pada computer tersebut. Saya rasa cukup bijak utk tidak mengutarakan DNS mana yang sehat karena bila direferensikan maka mendadak banyak computer yang mengarah ke DNS tsb dan bila DNS ybs ternyata tidak cukup mumpuni menangani lonjakan akses maka besar kemungkinan DNS tsb akan down (rubuh) juga, karena terlalu sibuk atau istilahnya terkena DoS Attack (Denial of Service Attack) namun yang ini benar-benar karena disibukan (bukan dijahili computer tertentu sebagai mana lazimnya serangan DoS). Jadi mengenai DNS yang baik silakan cek ke orang yang anda anggap lebih mengerti dan menguasai hal ini.
Tugas saya beberapa hari kedepan adalah untuk memonitor beberapa server untuk memastikan server tsb tidak akan terkena masalah saat Internet doomsday, dan ditengah kesibukan tersebut masih ada waktu lowong yang tersisa dan saya akan mencoba membantu mereka yang membutuhkan solusinya.
Semoga bangsa dan warga Indonesia bisa melalui internet doomsday dengan aman, lancar jaya, sejahtera ;) dan semoga note saya ini bermanfaat dan belum terlambat.
Salam hangat jabat erat,
Abah
twitter: @ask_abah
blog: http://awam.multiply.com
Facebook: http://www.facebook.com/abimanyu.wachjoewidajat
Terlampir edaran dari FBI terkait masalah ini, yang saya kutip langsung dari situs FBI jadi ini adalah kasus real (no Hoax):
DNSChanger Malware
DNS (Domain Name System) is an Internet service that converts user-friendly domain names into the numerical Internet protocol (IP) addresses that computers use to talk to each other. When you enter a domain name, such as www.fbi.gov, in your web browser address bar, your computer contacts DNS servers to determine the IP address for the website. Your computer then uses this IP address to locate and connect to the website. DNS servers are operated by your Internet service provider (ISP) and are included in your computer’s network configuration. DNS and DNS Servers are a critical component of your computer’s operating environment—without them, you would not be able to access websites, send e-mail, or use any other Internet services.
Criminals have learned that if they can control a user’s DNS servers, they can control what sites the user connects to on the Internet. By controlling DNS, a criminal can get an unsuspecting user to connect to a fraudulent website or to interfere with that user’s online web browsing. One way criminals do this is by infecting computers with a class of malicious software (malware) called DNSChanger. In this scenario, the criminal uses the malware to change the user’s DNS server settings to replace the ISP’s good DNS servers with bad DNS servers operated by the criminal. A bad DNS server operated by a criminal is referred to as a rogue DNS server.
The FBI has uncovered a network of rogue DNS servers and has taken steps to disable it. The FBI is also undertaking an effort to identify and notify victims who have been impacted by the DNSChanger malware. One consequence of disabling the rogue DNS network is that victims who rely on the rogue DNS network for DNS service could lose access to DNS services. To address this, the FBI has worked with private sector technical experts to develop a plan for a private-sector, non-government entity to operate and maintain clean DNS servers for the infected victims. The FBI has also provided information to ISPs that can be used to redirect their users from the rogue DNS servers to the ISPs’ own legitimate servers. The FBI will support the operation of the clean DNS servers for four months, allowing time for users, businesses, and other entities to identify and fix infected computers. At no time will the FBI have access to any data concerning the Internet activity
of the victims.It is quite possible that computers infected with this malware may also be infected with other malware. The establishment of these clean DNS servers does not guarantee that the
computers are safe from other malware. The main intent is to ensure users do not lose DNS services.
What Does DNSChanger Do to My Computer?
DNSChanger malware causes a computer to use rogue DNS servers in one of two ways. First, it changes the computer’s DNS server settings to replace the ISP’s good DNS servers with rogue DNS servers operated by the criminal. Second, it attempts to access devices on the victim’s small office/home office (SOHO) network that run a dynamic host configuration protocol (DHCP) server (eg. a router or home gateway). The malware attempts to access these devices using common default usernames and passwords and, if successful, changes the DNS servers these devices use from the ISP’s good DNS servers to rogue DNS servers operated by the criminals. This is a change that may impact all computers on the SOHO network, even if those computers are not infected with the malware.
Am I Infected?
The best way to determine if your computer or SOHO router has been affected by DNSChanger is to have them evaluated by a computer professional. However, the following steps can help you gather information before consulting a computer professional. To determine if a computer is using rogue DNS servers, it is necessary to check the DNS server settings on the computer. If the computer is connected to a wireless access point or router, the settings on those devices should be checked as well.
--- end of Note ---
DNS adalah Domain Name Server yang fungsi DNS ini sangat penting di dunia internet. Analogi mudahnya DNS menyimpan ratusan ribu bahkan jutaan alamat internet (IP address) beserta domainnya dan hubungan antar keduanya,. computer yang mengakses suatu domain, misalkan ia mengetikwww.xyz.com maka computer tersebut PASTI akan menanyakan dulu kepada DNS alamat IP address yang benar bagi domain tadi walau (misal) sehari sebelumnya computer yang sama telah pernah mengakses situs tsb. Hal itu sudah menjadi protocol baku TCP/IP (protocol yang paling umum digunakan).. Apabila suatu computer, entah itu ponsel pintar, laptop, PC, server, tablet dsb perlu mengakses internet maka PASTI perangkat tsb membutuhkan keberadaan suatu DNS, tanpa terkecuali. Bisa dilihat betapa pentingnya fungsi DNS tsb bukan?. Apalagi di Indonesia ada sekitar lebih dari 80.000.000 orang yang mengakses internet. Dapat dibayangkan bila suatu DNS tidak berfungsi padahal DNS tsb cukup umum digunakan oleh pengguna dari Indonesia maka akan puluhan juta orang tidak dapat mengakses internet.
Mari sedikit kita ketahui penyebab masalah ini. Asal muasalnya adalah adanya 6 orang “cyber mafia“ asal Estonia yang sejak 2007 berhasil menyusupkan trojan ke ratusan ribu computer diseluruh dunia. Trojan tersebut kini di dunia telematika dikenal dengan nama “DNS Changer”. Tindakan penyimpangan yang dilakukan sangatlah nyata (sesuai namanya) yakni mengubah DNS pada computer yang telah terjangkit tsb untuk mengarah ke DNS yang ada dalam kendali mereka. Tidak seperti Trojan atau virus pada umumnya yang sifatnya sekedar melakukan tindakan destruktif atas computer pengakses, atas file, program dll, DNSChanger ini dimaksudkan untuk kegiatan yang parah yakni untuk meraup untung financial bagi kelompok tsb. Masalahnya bagi mereka yang tidak / kurang mengerti telematika mereka tidak sadar bila perangkatnya telah terpengaruh Trojan ini. Dan parahnya lagi banyak pula yang tidak tahu cara mengubah pengaturan DNS tersebut. Lebih parahnya bagi mereka yang mengerti cara melakukan pengaturan DNS sekalipun mungkin tidak tahu cara mengarahkan atau memilih DNS yang sehat, karena tidak ada referensinya dan tidak ada DNS yang menyatakan bahwa ia adalah DNS bermasalah, bahkan DNS yang telah dikendalikan cyber mafia itupun pasti akan berupaya mengindikasikan bahwa mereka adalah DNS yang “baik”.
Berita baiknya adalah FBI telah menangkap gerombolan tersebut tetapi Trojan sudah terlanjur tersebar, rencananya FBI melakukan pembenahan sejak Februari 2012 untuk mendata DNS yang mencurigakan untuk kemudian dimatikan. Masalah yang kemudian timbul adalah ternyata setelah dilakukan pengecekan awal, tak disangka-sangka data menyatakan ratusan ribu computer yang telah terjangkit Trojan tersebut dan mengarah ke berbagai DNS yang mencurigakan itu (ada banyak DNS tsb). Itu sebabnya akhirnya FBI memilih untuk mengambil langkah ekstrim yakni dengan memutus akses ke DNS yang mencurigakan tersebut, dan saat itu terjadi bagi computer yang telah terjangkit DNS Changer pasti tidak akan bisa mengakses internet (karena hubungannya ke DNS terputus). Apabila hal itu terjadi pada kalangan individual yang mengakses internet sekedar untuk hal yang ringan mungkin masih tidak masalah, akan tetapi bila itu terjadi pada SOHO (Small Office Home Office) atau SME (Small Medium Enterprise) atau yang disini dikenal sebagai UKM, apalagi bila terjadi pada lembaga pendidikan, perbankan, asuransi, online shop, critical point seperti pembangkit listrik, TNI/POLRI dll maka computer dari jaringan tersebut langsung “buta internet”, bahkan bila korban mengganti ISP sekalipun tetap tidak akan menyelesaikan masalah karena pengaruh perubahan terjadi pada perangkat pengakses internet tsb dan DNS setting dapat meng-override default DNS setting dari ISP. Dapat dibayangkan bagi perusahaan atau lembaga yang telah mengandalkan operasionalnya berbasis internet maka kejadian Internet Doomsday ini akan sangat merugikan, bahkan total kerugian bisa mencapai ratusan juta bahkan milyar rupiah.
Mengingat penuntasan hal tsb cukup penting awalnya FBI berencana menyegerakan penanggulangan tsb pada 8 Maret 2012 namun karena berbagai hal yang pastinya adanya beberapa pihak yang belum begitu untuk menghadapi doomsday tsb sehingga FBI mengundurnya ke 9 Juli 2012 dan kali ini tidak akan diundur lagi.
Bagi yang mengalami Internet doomsday (terjangkit Trojan tsb) maka sejak hari itu dia tidak akan dapat mengakses internet. Dan saat itu terjadi maka solusi satu-satunya adalah ybs harus menggunakan DNS lain. Solusi terbaik adalah mengkonsultasikannya kepada computer professional yang mengetahui DNS yang sehat dan segera melakukan pengubahan arah DNS ke alamat yang baru dan dipastikan aman, available, accessible dan adequately responsive. Setelah itu langkah selanjutnya melakukan pembantaian Trojan DNS Changer tsb agar tidak beraksi lagi pada computer tersebut. Saya rasa cukup bijak utk tidak mengutarakan DNS mana yang sehat karena bila direferensikan maka mendadak banyak computer yang mengarah ke DNS tsb dan bila DNS ybs ternyata tidak cukup mumpuni menangani lonjakan akses maka besar kemungkinan DNS tsb akan down (rubuh) juga, karena terlalu sibuk atau istilahnya terkena DoS Attack (Denial of Service Attack) namun yang ini benar-benar karena disibukan (bukan dijahili computer tertentu sebagai mana lazimnya serangan DoS). Jadi mengenai DNS yang baik silakan cek ke orang yang anda anggap lebih mengerti dan menguasai hal ini.
Tugas saya beberapa hari kedepan adalah untuk memonitor beberapa server untuk memastikan server tsb tidak akan terkena masalah saat Internet doomsday, dan ditengah kesibukan tersebut masih ada waktu lowong yang tersisa dan saya akan mencoba membantu mereka yang membutuhkan solusinya.
Semoga bangsa dan warga Indonesia bisa melalui internet doomsday dengan aman, lancar jaya, sejahtera ;) dan semoga note saya ini bermanfaat dan belum terlambat.
Salam hangat jabat erat,
Abah
twitter: @ask_abah
blog: http://awam.multiply.com
Facebook: http://www.facebook.com/abimanyu.wachjoewidajat
Terlampir edaran dari FBI terkait masalah ini, yang saya kutip langsung dari situs FBI jadi ini adalah kasus real (no Hoax):
DNSChanger Malware
DNS (Domain Name System) is an Internet service that converts user-friendly domain names into the numerical Internet protocol (IP) addresses that computers use to talk to each other. When you enter a domain name, such as www.fbi.gov, in your web browser address bar, your computer contacts DNS servers to determine the IP address for the website. Your computer then uses this IP address to locate and connect to the website. DNS servers are operated by your Internet service provider (ISP) and are included in your computer’s network configuration. DNS and DNS Servers are a critical component of your computer’s operating environment—without them, you would not be able to access websites, send e-mail, or use any other Internet services.
Criminals have learned that if they can control a user’s DNS servers, they can control what sites the user connects to on the Internet. By controlling DNS, a criminal can get an unsuspecting user to connect to a fraudulent website or to interfere with that user’s online web browsing. One way criminals do this is by infecting computers with a class of malicious software (malware) called DNSChanger. In this scenario, the criminal uses the malware to change the user’s DNS server settings to replace the ISP’s good DNS servers with bad DNS servers operated by the criminal. A bad DNS server operated by a criminal is referred to as a rogue DNS server.
The FBI has uncovered a network of rogue DNS servers and has taken steps to disable it. The FBI is also undertaking an effort to identify and notify victims who have been impacted by the DNSChanger malware. One consequence of disabling the rogue DNS network is that victims who rely on the rogue DNS network for DNS service could lose access to DNS services. To address this, the FBI has worked with private sector technical experts to develop a plan for a private-sector, non-government entity to operate and maintain clean DNS servers for the infected victims. The FBI has also provided information to ISPs that can be used to redirect their users from the rogue DNS servers to the ISPs’ own legitimate servers. The FBI will support the operation of the clean DNS servers for four months, allowing time for users, businesses, and other entities to identify and fix infected computers. At no time will the FBI have access to any data concerning the Internet activity
of the victims.It is quite possible that computers infected with this malware may also be infected with other malware. The establishment of these clean DNS servers does not guarantee that the
computers are safe from other malware. The main intent is to ensure users do not lose DNS services.
What Does DNSChanger Do to My Computer?
DNSChanger malware causes a computer to use rogue DNS servers in one of two ways. First, it changes the computer’s DNS server settings to replace the ISP’s good DNS servers with rogue DNS servers operated by the criminal. Second, it attempts to access devices on the victim’s small office/home office (SOHO) network that run a dynamic host configuration protocol (DHCP) server (eg. a router or home gateway). The malware attempts to access these devices using common default usernames and passwords and, if successful, changes the DNS servers these devices use from the ISP’s good DNS servers to rogue DNS servers operated by the criminals. This is a change that may impact all computers on the SOHO network, even if those computers are not infected with the malware.
Am I Infected?
The best way to determine if your computer or SOHO router has been affected by DNSChanger is to have them evaluated by a computer professional. However, the following steps can help you gather information before consulting a computer professional. To determine if a computer is using rogue DNS servers, it is necessary to check the DNS server settings on the computer. If the computer is connected to a wireless access point or router, the settings on those devices should be checked as well.
--- end of Note ---
{ 0 komentar... read them below or add one }
Posting Komentar
Tolong Kasih Komentar untuk blog newbie ini gan