Kamis, 05 Juli 2012

Menjelang 'Kiamat Kecil' Internet 9 Juli 2012


Hari kiamat menurut kalender suku Maya jatuh pada tanggal 21 Desember 2012. Namun di dunia maya yang lainnya, yaitu di internet, kiamat diprediksi akan terjadi lebih cepat, 9 Juli 2012.

Sebelum kiamat itu benar-benar terjadi, pengguna internet pun mulai beramai-ramai melakukan tindakan dan pencegahan agar komputernya selamat dari bahtera. Bagaimana ceritanya?

DNSChanger

Alkisah, di bulan November 2011 yang dingin, FBI melalui operasi yang dinamakan 'Operation Ghost Click' berhasil menciduk enam warga Estonia karena melakukan aksi yang mengejutkan.

Mereka menginfeksi lebih dari empat juta komputer di dunia, baik PC maupun Mac, dengan malware yang memiliki kemampuan mengubah DNS komputer korbannya dan mengarahkannya ke server-server DNS palsu yang telah dipersiapkan sebelumnya.

Tujuannya apa lagi kalau bukan untuk mendapatkan keuntungan finansial. Khususnya dari aktivitas iklan online, spam, dan scam.

Yang menjadi masalah adalah, pada saat penangkapan masih ada jutaan komputer yang terinfeksi oleh DNSchanger ini, dan tetap menggunakan DNS palsu tersebut sebagai DNS utamanya.

Jika server-server DNS palsu itu dimatikan, maka otomatis seluruh komputer yang menggunakan DNS palsu tersebut akan mengalami kiamat kecil alias tidak bisa terhubung ke internet selama DNS setting-nya belum dibenahi.

Karena itu, FBI mengambil keputusan untuk mempertahankan DNS server palsu ini setelah sebelumnya membersihkan server-server tersebut dari aksi jahat. Itu tadi kabar baiknya bagi Anda yang terinfeksi oleh DNSchanger.

Kabar buruknya adalah, pengadilan memerintahkan FBI untuk mematikan seluruh DNS server palsu tadi pada tanggal 8 Maret 2012 dan akhirnya diperpanjang sampai tanggal 9 Juli 2012 karena menganggap sudah memberikan cukup tenggang waktu bagi para korban DNSchanger ini untuk memperbaiki komputernya.

Karena itu, jika komputer Anda terinfeksi oleh DNSchanger dan belum dibersihkan, maka pada tanggal 9 Juli 2012 praktis akan tidak bisa mengakses internet atau dengan kata lain mengalami kiamat kecil internet.

Lebih celaka lagi, DNSchanger ini tidak hanya menginfeksi komputer PC dan Mac tetapi ia juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi DNS server dari router tersebut.

Sehingga seluruh komputer atau perangkat yang terkoneksi melalui router ini dan secara otomatis menggunakan DNS router ini akan ikut tersesat dan mengalami kiamat internet juga sekalipun komputer-komputer ini sama sekali tidak terinfeksi oleh DNSchanger.

Sebagai informasi, DNS atau Domain Name Server merupakan sarana penerjemah antara bahasa manusia dengan alamat IP (internet protocol) yang merupakan bilangan angka.

Sebagai gambaran, kita tentu lebih mudah mengingat www.google.com sedangkan sistem komputer sebenarnya mengidentifikasi alamat komputer itu dengan angka atau IP address.

Jadi, www.google.com sebenarnya dikenal oleh komputer kita sebagai 173.194.38.162. Kalau ingin mencoba, silahkan ketik IP tersebut di browser internet dan kita akan diantar ke situs Google. DNS server inilah yang menjadi 'calo' menerjemahkan bahasa manusia www.google.com ke angka IP 173.194.38.162 sehingga dimengerti oleh komputer.

Jadi singkatnya, kalau penerjemahnya tidak ada, maka komputer tidak mengerti apa maksud manusia. Dan manusia yang kurang memahami faktor teknis seperti ini pasti akan bingung kenapa komputernya jadi tak berdaya dan mengira internetnya mati.

Ini yang akan terjadi pada 9 Juli nanti. Lalu pertanyaannya, kenapa DNS komputer kita bisa diubah? Tentu ini disebabkan oleh aksi virus DNSChanger yang mengubah alamat DNS server komputer korban -- yang biasanya mengacu ke DNS para penyedia internet atau ISP -- menjadi daftar DNS palsu yang telah dipersiapkan sebelumnya.

Jika DNS server komputer atau router anda menggunakan rentang alamat IP DNS di bawah ini, berarti sistem Anda pernah terinfeksi oleh DNSchanger, dan termasuk yang akan mengalami kiamat internet pada 9 Juli ini.




Dampaknya di Indonesia

Yang menjadi pertanyaan yang paling penting adalah, seberapa besar dampaknya di Indonesia? Saya akan memberikan sedikit gambaran besarnya infeksi DNSchanger di dunia dan perkiraan dampaknya di Indonesia.

Pada November 2011, DNSchanger berhasil menginfeksi empat juta alamat IP, baik komputer maupun router. Kalau saat itu server DNSchanger dimatikan, setidaknya empat juta komputer di dunia akan kehilangan akses internet dan sudah pasti akan menimbulkan kekacauan.

Sejak FBI menangkap pelaku perusakan ini, maka otomatis infeksi DNSchanger menurun drastis sejak November 2011. Menurut data dari DNS Changer Working Group, infeksi pada tanggal 11 Juni 2012 di seluruh dunia turun menjadi kurang dari 10%. Jumlahnya 303.867 IP Address. Lalu bagaimana penyebarannya di dunia ?

Silahkan lihat gambar 1 dan tabel 1 untuk mendapatkan informasi yang lebih detil.





Dari tabel 1 di atas, 5 besar negara yang terinfeksi DNSchanger per tanggal 11 Juni 2012 adalah Amerika Serikat 69.517 (27%), Italia 26.494 (10%), India 21.302 (8%), Inggris 19.589 (8%) dan Jerman 18.427 (7%).

Sedangkan Indonesia sendiri tidak termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger. Di Asean, Thailand termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger dengan jumlah IP terinfeksi 2.941 (1,13%).

Karena Indonesia tidak termasuk ke dalam 25 besar negara-negara yang terinfeksi DNScharger dan infeksi negara ke 25 adalah PK (Pakistan) 1.682 IP (0,65%) maka cukup realistis untuk memperkirakan infeksi DNSchanger di seluruh Indonesia sekitar 1.650 pada tanggal 11 Juni 2012.

Dibandingkan dengan jumlah pengguna internet Indonesia yang berjumlah 55 juta, maka korban DNSchanger di Indonesia adalah 0,003%.

Jika Anda menggunakan program antivirus yang selalu update, harusnya kemungkinan tersebut lebih kecil lagi karena hampir semua program antivirus sudah dapat mendeteksi DNScharger sejak akhir 2011 lal


Tidak ada komentar:

Posting Komentar