Kronologi :
1. Sekitar tahun 2008, berkembang
worm/trojan/malware/program jahat yang menginfeksi jutaan komputer di dunia.Salah satu cara kerja program ini adalah mengalihkan
query DNS dari server DNS asli ke server DNS lain ( yang dikelola oleh hacker
), sehingga usermendapatkan informasi yang tidak sesuai dengan aslinya.Program ini terkenal dengan sebutan DNS Changer.Hal ini bisa dimanfaatkan oleh hacker untuk tujuan-tujuan
jahat seperti pemalsuan situs e-commerce,banking,phising dan lain lain.
2. Pada bulan November 2011, FBI berhasil membongkar
salah satu komplotan hacker yang menjalankan server DNS Changer dan menyebarkan
worm/trojan nya.
3. Karena banyak korban terinfeksi mengarahkan secara
tidak sengaja query DNS nya ke server palsu tersebut, maka FBI dengan perintah
pengadilan meminta ISC (Internet System Consortium, ISC adalah lembaga nonprofit
yang membuat salah satu program DNS Server dan juga mengoperasikan beberapa layanan internet seperti
F-ROOT DNS server dan security - www.isc.org
), untuk memasang server pengganti agar user yang menjadi
korban tetap bisa terkoneksi ke internet.
5. Setelah 9 Maret 2012, ISC melihat bahwa masih ratusan
ribu korban terinfeksi yang menggunakan DNS server pengganti sebagai resolver.Karena itu FBI meminta Pengadilan untuk memperpanjang
perintah
pemasangan DNS pengganti.
7. Akibatnya, komputer yang masih terinfeksi kemungkinan
akan mengalami masalah koneksi internet,
mulai dari lambat membuka suatu situs tertentu, atau bisa
juga tidak bisa sama sekali.Namun komputer yang tidak terinfeksi tidak perlu khawatir
dengan issue ini.
Referensi :
-malware.pdf
Saran pencegahan :
Periksa apakah PC terinfeksi worm DNS Changer, dengan
cara membuka
http://dns-ok.us/ dan
Update anti virus
Saran penanggulangan :
Gunakan malware removal tools dari vendor antivirus
contohnya :
lebih lengkap silakan buka http://www.dcwg.org/fix/
