Menurut Indonesian Computer Emergency Response Team (Id-CERT), DNSChanger diciptakan pada tahun 2007 oleh sekelompok hacker yang sekarang diyakini dioperasikan oleh perusahaan IT bernama Rove Digital di Estonia. Hingga saat ini DNSChanger diduga sudah memiliki 2.000 varian dan tersebar di 11 negara.
DNSChanger bekerja mengubah konfigurasi Domain Name System (DNS) komputer yang terinfeksi, kemudian mengarahkannya ke DNS server yang dibuat oleh pelaku. Hal ini bertujuan agar mereka bisa sepenuhnya mengendalikan DNS untuk diarahkan ke IP address yang diinginkan.
DNS sendiri bisa dikatakan sebagai suatu database terdistribusi dari nama-nama domain dan IP address yang saling terpetakan, membuat orang lebih nyaman mengakses internet tanpa perlu mengingat IP address yang rumit dan tidak mudah.
Sebuah mesin DNS yang disetir seseorang tentu bisa sangat berbahaya. Sebab, selain masalah pencurian data, aksi ini bisa mengakibatkan kerugian finansial bagi para korbannya. Umpamanya saat korban ingin menggunakan layanan internet banking. Dengan mudahnya pelaku bisa mengarahkan korban ke situs yang mirip dengan bank yang dimaksud. Alhasil, data korban pun bisa diciduk dengan mudah.
DNSChanger menyebar dengan cepat ke jutaan komputer dengan memanfaatkan internet. Berikut tips untuk mengetahui apakah komputer Anda tejangkit virus ini atau tidak. Caranya cukup mudah untuk mengetahui apakah komputer Anda terjangkit DNSChanger atau tidak. Yakni menggunakan situs khusus yang dibuat oleh kelompok kerja DNS Changer. Caranya?
Buka web browser (misalnya Internet Explorer, Firefox, Chrome, atau Safari) kemudian akses salah satu situs di bawah ini.
http://dns-ok.us
http://dns-ok.de
http://dns-ok.ax/index_en.html
http://dns-ok.fi/index_en.html
Apabila hasil test berwarna hijau, maka komputer Anda normal. Namun bila hasilnya berwarna merah, maka setting DNS server dari komputer Anda atau router broadband Anda diarahkan ke server jahat yang dikenal.
Komputer
1. Disarankan untuk mengembalikan setting DNS komputer yang terjangkit untuk mendapatkan settingan lama dengan otomatis. Silakan kontak ISP atau admin IT kantor Anda untuk mendapatkan bantuan.
2. Jika komputer terjangkit malware DNSChanger usahakan untuk tidak mengupdate sistem dan database software security.
Untuk membersihkan virus tersebut pengguna Windows dan Mac bisa menggunakan aplikasi antivirus yang paling update, baik versi gratisan ataupun berbayar.
3. Setelah dibersihkan, gunakan lagi metode test di atas untuk meyakinkan apakah setting DNS server sudah normal atau belum.
Broadband Router
Disarankan untuk mengikuti dokumentasi yang disediakan oleh vendor untuk mereset settingan DNS server dan mengubah password default admin.
Cara Kerja DNSChanger
DNSChanger bekerja mengubah konfigurasi Domain Name System (DNS) komputer yang terinfeksi, kemudian mengarahkannya ke DNS server yang dibuat oleh pelaku. Hal ini bertujuan agar mereka bisa sepenuhnya mengendalikan DNS untuk diarahkan ke IP address yang diinginkan.DNS sendiri bisa dikatakan sebagai suatu database terdistribusi dari nama-nama domain dan IP address yang saling terpetakan, membuat orang lebih nyaman mengakses internet tanpa perlu mengingat IP address yang rumit dan tidak mudah.
Sebuah mesin DNS yang disetir seseorang tentu bisa sangat berbahaya. Sebab, selain masalah pencurian data, aksi ini bisa mengakibatkan kerugian finansial bagi para korbannya. Umpamanya saat korban ingin menggunakan layanan internet banking. Dengan mudahnya pelaku bisa mengarahkan korban ke situs yang mirip dengan bank yang dimaksud. Alhasil, data korban pun bisa diciduk dengan mudah.
Deteksi Virus DNSChanger
DNSChanger menyebar dengan cepat ke jutaan komputer dengan memanfaatkan internet. Berikut tips untuk mengetahui apakah komputer Anda tejangkit virus ini atau tidak. Caranya cukup mudah untuk mengetahui apakah komputer Anda terjangkit DNSChanger atau tidak. Yakni menggunakan situs khusus yang dibuat oleh kelompok kerja DNS Changer. Caranya?Buka web browser (misalnya Internet Explorer, Firefox, Chrome, atau Safari) kemudian akses salah satu situs di bawah ini.
http://dns-ok.us
http://dns-ok.de
http://dns-ok.ax/index_en.html
http://dns-ok.fi/index_en.html
Apabila hasil test berwarna hijau, maka komputer Anda normal. Namun bila hasilnya berwarna merah, maka setting DNS server dari komputer Anda atau router broadband Anda diarahkan ke server jahat yang dikenal.
Penanganan Virus DNSCHanger
Komputer
1. Disarankan untuk mengembalikan setting DNS komputer yang terjangkit untuk mendapatkan settingan lama dengan otomatis. Silakan kontak ISP atau admin IT kantor Anda untuk mendapatkan bantuan.
2. Jika komputer terjangkit malware DNSChanger usahakan untuk tidak mengupdate sistem dan database software security.
Untuk membersihkan virus tersebut pengguna Windows dan Mac bisa menggunakan aplikasi antivirus yang paling update, baik versi gratisan ataupun berbayar.
3. Setelah dibersihkan, gunakan lagi metode test di atas untuk meyakinkan apakah setting DNS server sudah normal atau belum.
Broadband Router
Disarankan untuk mengikuti dokumentasi yang disediakan oleh vendor untuk mereset settingan DNS server dan mengubah password default admin.