Cara Jitu Menumpas Trojan.DNSChanger

Apa kabar pengguna internet ? Dalam beberapa bulan ini tampaknya para pengguna internet di seluruh dunia sangat disibukkan oleh berbagai ber...

Apa kabar pengguna internet ? Dalam beberapa bulan ini tampaknya para pengguna internet di seluruh dunia sangat disibukkan oleh berbagai berita seputar internet dan FBI. Dari mulai RUU ACTA, SOPA & PIPA hingga sebuah "isu besar" ditutupnya internet oleh FBI karena sebuah trojan.

Jika karena RUU 
ACTA bos besar MegaUpload (Kim DotCom) ditangkap oleh FBI karena dugaan penyimpanan konten-konten ilegal sehingga situs MegaUpload ditutup, dan kali ini internet "ditutup" karena server DNS sementara yang dipasang FBI akan dilepas.

Tahun lalu (tepatnya Nopember 2011) FBI telah menangkap 6 orang di Estonia yang diduga bertanggung jawab akan penyebaran sebuah trojan yang menginfeksi lebih dari 100 negara (ratusan ribu komputer di dunia). Dampak trojan ini yang akan menyebabkan DNS komputer dari pengguna internet berubah, dan pengguna internet secara tidak sadar akan mengakses situs/website yang berbeda/salah (walaupun terlihat sama dan mirip). Dengan cara ini maka pembuat malware akan dengan mudah mendapatkan informasi dari pengguna internet yang telah terinfeksi. Walau kelompok tersebut sudah ditangkap, tetapi karena banyak-nya pengguna komputer yang terinfeksi maka FBI memasang sementara server DNS yang diakses oleh pengguna komputer yang terinfeksi (hingga 8 maret 2012), sementara bagi pengguna internet yang sudah terinfeksi disarankan untuk segera membersihkan trojan tersebut dari komputer. Jika sudah melewati tanggal 8 Maret 2012, maka server DNS tersebut akan dimatikan oleh FBI, dan pengguna internet yang masih terinfeksi trojan tersebut tentunya tidak dapat mengakses internet. 


Sejak Nopember 2011, hingga kini masih banyak pengguna komputer yang terinfeksi oleh malware ini yang diidentifikasi sebagai
Trojan.DNSChanger.


Varian Keluarga ZLOB
 
Keluarga ZLOB merupakan salah satu kelompok trojan/backdoor yang dirancang untuk menginfeksi sistem komputer memanfaatkan kelemahan aplikasi pada browser/explorer. Melalui pihak ketiga (browser) maka ZLOB dapat dengan mudah menginfeksi komputer yang berbeda sistem operasi (seperti Windows atau Mac).

Trojan DNS.Changer biasa juga disebut TDSS, Tidserv, Alureon, Flush, dan Zlob. Varian ini sudah muncul sejak 2007 dan begitu terkenal di dunia pada tahun 2008 karena kemampuan merubah DNS Server pada komputer korban. Trojan.DNSChanger tidak hanya menginfeksi komputer Windows tetapi juga menginfeksi komputer Macintosh. Trojan ini memiliki cara kerja yang mirip dengan FakeAV karena merupakan salah satu keluarga dari varian malware ZLOB. 


Pada Nopember 2011, trojan DNS.Changer muncul kembali dan menginfeksi ratusan ribu komputer di dunia hingga saat ini. 



Gejala/Dampak Trojan.DNSChanger

  • Tidak bisa mengakses situs/website keamanan dan situs/website tertentu
Jika anda sudah terinfeksi oleh Trojan.DNSChanger maka komputer anda tidak dapat mengakses situs/website keamanan seperti situs antivirus (McAfee, Symantec, Kaspersky, Gdata, Eset, dll). Hal ini digunakan agar menjaga komputer tetap dalam keadaan terinfeksi dan mencegah update antivirus. Hal sama juga berlaku pada situs/website tertentu seperti Google.com. (lihat gambar 1)
 
Gambar 1, Trojan DNSchanger mengakibatkan bloking pada situs Google.com
 

  • Dapat mengakses situs/website, tetapi berbeda/salah (walau terlihat sama dan mirip)
Cara ini digunakan oleh varian malware FakeAV agar pengguna yang terinfeksi mengakses situs/website yang telah disiapkan dan berharap pengguna internet dapat dikelabui dan mendapatkan informasi yang dimiliki pengguna komputer. 
  • Koneksi internet lambat
    Hal ini dikarenakan koneksi internet melalui DNS yang telah dirubah dan aktivitas internet yang justru digunakan Trojan.DNSChanger untuk melakukan broadcast, sinkronisasi, update dan download malware pada server pembuat malware. 


    • DNS komputer berubah
    Secara otomatis DNS komputer akan dialihkan pada beberapa IP Address yang telah ditentukan pembuat malware. Hal ini yang menyebabkan pengguna internet tidak sadar bahwa DNS komputer telah berubah. 

    Beberapa IP Address yang digunakan diantaranya :
    • 85.255.112.0 - 85.255.127.255
    • 67.210.0.0 - 67.210.15.255
    • 93.188.160.0 - 93.188.167.255
    • 77.67.83.0 - 77.67.83.255
    • 213.109.64.0 - 213.109.79.255
    • 64.28.176.0 - 64.28.191.255


    Metode Penyebaran Trojan.DNSChanger
     
    Pembuat malware Trojan.DNSChanger melakukan penyebaran melalui berbagai cara yang dilakukan persis dengan metode FakeAV melalui internet.

    • Melakukan posting pada komentar sebuah blog, posting pada forum-forum komunitas, dan aktif posting pada milis dan jejaring sosial.
    Dengan cara ini pembuat malware mencoba mengirim sebuah link URL yang diarahkan untuk menuju situs tertentu yang telah disisipkan Trojan.DNSChanger. 


    • Membuat situs palsu dan mengeksploitasi situs tertentu.
    Dengan cara ini pembuat malware akan menyisipkan script malware pada situs yang dibuat sehingga pengguna internet yang tidak sengaja mengakses situs ini akan mendowload Trojan.DNSChanger. (lihat gambar 2) 

     

    Gambar 2, Contoh situs yang telah disispi DNSchanger 

    Jika Trojan.DNSChanger telah berhasil didownload melalui browser/explorer, maka memanfaatkan celah browser akan langsung terinstall/aktif secara otomatis. Disinilah Trojan.DNSChanger akan aktif dan melakukan aksinya. 


    Selama anda aktif menggunakan internet via browser (IE, Firefox,dll), maka selama itu pula komputer anda akan berjalan melalui DNS Server yang telah dirubah oleh Trojan.DNSChanger. (lihat gambar 3) 


    Gambar 3, Aktivitas DNSchanger


    Tips Memastikan komputer anda tidak terinfeksi Trojan.DNSChanger 

    ** (Lakukan salah satu saja, tidak perlu lakukan semua langkah ini)

    • Cek DNS komputer via Command Prompt
      • Pada Start Menu [All Programs] [Accessoris] [Command Prompt] (atau ketik CMD pada Menu RUN).
      • Pada Command Prompt, ketik : ipconfig/all
      • Pastikan DNS Server anda tidak berubah. (lihat gambar 4)
     

    Gambar 4, Cek DNS komputer dari command prompt dengan mengetikkan “ipconfig /all” 


    • Cek DNS komputer via Network Connection
      • Klik Kanan pada “Local Area Connection” pada taskbar dan pilih “Status”.
      • Pada “Local Area Connection Status”, klik pada tab “Support” dan klik “Details”.
      • Pastikan DNS Server anda tidak berubah. (lihat gambar 5)
     

    Gambar 5, Cek DNS dari “Network Connection” 


    • Cek file Host
    • Pada [Start] Menu [All Programs] [Accessoris][Command Prompt] (atau ketik notepad pada Menu RUN).
      • Pada Notepad, klik File  Open. Akses ke C:\WINDOWS\system32\drivers\etc.
      • Pada “Files of type” rubah jadi “All Files”. Pilih “hosts” dan klik Open.
      • Pastikan HOSTS file anda tidak berubah. (lihat gambar 6)
     

    Gambar 6, Cek DNS dari Hosts file Windows. 


    • Cek konfigurasi browser
      • Pada Internet Explorer, dapat diakses pada Tools  Internet Options. Pada tab “Connection”, klik pada “Lan Settings".
      • Pada Mozilla Firefox, dapat diakses pada Tools  Options. Pada tab “Advanced”, klik tab “Network”, dan klik “Settings”.
      • Pada Google Chrome, pada Customize and control…  Options Under the Hood. Pada tab Network, klik “Change Proxy Setting”.
      • Pastikan konfigurasi browser anda tidak berubah. (lihat gambar 7)
     

    Gambar 7, Cek konfigurasi Browser 


    • Cek DNS pada router
    Bagi anda yang menggunakan jaringan korporat, sebaiknya lakukan pula pengecekan pada DNS yang ada pada router/firewall anda. 


    • Cek IP Address anda dengan mengunjungi situs : www.dns-ok.us (lihat gambar 8)
     

    Gambar 8, Situs untuk mengecek IP terinfeksi DNSchanger 


    Tips Mencegah Trojan.DNSChanger

    1. Aktifkan Windows Firewall atau gunakan software firewall yang lain. Hal ini untuk mencegah dari akses yang tidak di-inginkan.
    1. Pastikan komputer sudah mendapatkan update terbaru dari system Windows. Untuk mempermudah gunakan update otomatis dari system seperti "Automatic Updates". Atau bisa juga dengan men-download patch terbaru dari website Microsoft.
    1. Gunakan antivirus yang selalu terupdate dengan baik. Hal ini untuk mempermudah terhadap varian-varian dari malware yang baru.
    2. Pastikan aplikasi yang digunakan juga sudah terupdate, terutama aplikasi browser, chat/messenger dan aplikasi email.
    3. Install aplikasi tambahan yang melindungi browser anda dari penyebaran malware Trojan.DNSChanger. Salah satunya adalah Gdata Cloud Security untuk melindungi aktivitas browsing anda yang dapat di download secara gratis dari http://www.free-cloudsecurity.com/. (lihat gambar 9)
     

    Gambar 9, G Data Cloud Security yang membantu memblok situs berbahaya 


    1. Berhati-hati saat membuka file attachment e-mail atau saat menerima transfer file dari orang yang tidak dikenal. Pastikan selalu di scan dengan antivirus yang terupdate. Dan juga berhati-hati terhadap link URL yang disertakan pada email. Informasikan kepada pengirim email mengenai link URL yang dikirimkan.
    2. Berhati-hati terhadap program crack/keygen atau program-program yang tidak dikenal. Karena bisa saja sudah terinfeksi atau mengandung malware.
    3. Berhati-hati saat mengakses sebuah website atau forum yang menyediakan link-link tertentu untuk di-download atau di-install.
    4. Jika anda merasa sudah terinfeksi, sebaiknya lakukan perubahan seluruh password yang digunakan terutama yang berhubungan dengan internet seperti email, online-banking, jejaring social, chat/messenger dan lain-lain.

    COMMENTS

    Nama

    10 Provinsi dengan Nilai Terbaik pada SNMPTN 2012,1,administrasi perkantoran,1,akademi komunitas temanggung,4,Aktifis Dakwah Sekolah SMK N 2 temanggung,3,Akuntansi,2,akuntansi manajemen,1,akuntansi smk,1,album,1,alquran pembenar,1,alumni,2,antek penjajah,1,Arsip Artikel,2,artikel pdf di blog,1,artikel-akuntansi,2,artikel-kesehatan,2,asa Orientasi Peserta Didik Baru SMK Negeri 2 Temanggung,1,astronot wanita,1,ayo peduli pajak,1,bank dki,1,Bantuan Operasional Sekolah SMA SMK 2013,1,Beasiswa,1,beasiswa 2012,2,beasiswa kuliah,1,bela negara,1,berita foto,1,berita Kampus,49,Berita Pendidikan,27,berita politik,1,berita temanggung,28,biaya kuliah,1,biaya ptn,1,bidikmisi 2013,1,Biologi terapan,1,BOS smk 2013,1,Bukti kebesaran Allah pada tulang ekor,1,Buku Tamu,1,Buku Tamu SMK Negeri 2 Temanggung,1,bumi phala,1,buncis super,3,bupati temanggung,2,busana butik,1,calo snmptn,2,Cara Jitu Menumpas Trojan.DNSChanger,1,cara mendaftar wajib pajak,1,cash flow,1,cerdas indonesia,1,cmd,1,cpns 2012,1,da,3,daging babi,1,daging yang halal,1,data alumni,1,demokrasi,1,dewan ambalan mkn2tmg,1,Dewan Ambalan SMK negeri 2 Temanggung,5,Dewan Ambalan Temanggung,2,dewan-ambalan,1,Digital Library SMK,1,dinas pendidikan temanggung,4,dms,1,download gratis,1,Download kaldik 2012,1,download kisi-kisi UKA 2012,1,download undang-undang pendidikan,1,dprd kabupaten temanggung,1,ETIKA PROFESI UNTUK SEORANG AKUNTAN,1,Facebook Security Verification,1,FIKT,2,filter rokok,1,Fisika terapan,1,flashdisk Recovery,1,form isian,1,formulasi,1,formulasi temanggung,1,foto bersama wakil bupati,1,Fotografi,1,gallery foto prestasi,1,gallery smkn2tmg,1,google drive,1,gunung sindoro,1,gunung sumbing,1,guru profesional,1,haramnya darah,1,hardware,2,hari anak nasional,1,hasil lomba ostn 2012 temanggung,1,hasyim afandi,1,Hasyim muzadi,1,hati-hati dengan Virus Android terbaru,1,hati-hati di facebook,1,headline,9,hebatnya google,1,hebatnya teknologi google drive,1,heboh kurikulum baru,4,helpdesk,1,hikmah diharamkan daging babi,1,HIV/AIDS,1,hosting smkn2tmg,1,hubungi sekolah kami,1,hubungi smk,1,hubungi smkn2tmg,1,ilmu akuntansi,2,indonesia cerdas,3,indonesia negara terkorup,1,Info,1,Info Beasiswa,2,Info Diklat,2,Info Kampus,22,Info Kerja,1,info Pendidik,2,info pendidikan,5,Info Teknologi,11,info temanggung,10,info TKJ,9,Info-Kesehatan,3,informasi cpns 2012,1,Informasi Kalender Pendidikan 2012,1,informasi kerja terbaru,1,Informasi Kesehatan Islami,1,informasi lomba 2012,1,informasi lowongan kerja,2,informasi sertifikasi,1,informasi temanggung,5,Install windows 7,1,internet gratis,1,IPA dihapus,1,IPS dihapus,1,jambore daerah 2012,1,jantung manusia,1,jantung menurut alquran,1,jaringan islam lberal,1,jaringan komputer,3,jaringan server,1,jaringan smk negeri 2 temanggung,1,jaringan stembatema,1,jasa boga,1,jil,1,juara lks Kabupaten Temanggung,1,jurnal,1,kab temanggung,1,kabupaten temanggung,2,Kaldik 2012,1,Kaldik 2012 / 2013,1,Kalender Pendidikan 2012 / 2013,1,Kalender Pendidikan Jawa Tengah,1,kbm,4,keajaiban al-quran,1,Keajaiban Alquran dalam dunia Sains,1,kebenaran alquran tentang jantung,1,kecamatan selopampang,3,kegiatan,1,Kerjasama SMK negeri 2 Temanggung dengan Telkom,1,Kerusakan flashdisk,1,kerusakan flashdisk secara hardware,1,kerusuhan temanggung,3,Kesehatan,1,Kimia terapan,1,Kiprah OSIS SMK negeri 2 Temanggung,3,klinik virus,4,klinik-virus,5,kode etik akuntansi,1,komponen-komponen fisik dari flashdisk,1,Komputer,1,kontak smk negeri 2 temanggung,1,kontak smkn2tmg,1,kontak temanggung,1,kontingen temanggung,1,kubis murah,1,kuliah gratis,1,Kunjungan Anda,1,Kurikulum 2013,5,laboratorium tkj,1,LDMK,1,lioncamp,2,LKS Jateng,2,lks provinsi jateng 2014,1,Lolos Seleksi administrasi,1,lomba,1,lomba artikel,1,lomba blog,1,lomba blog guru 2012,1,Lomba Blog Guru Jawa Tengah,1,lomba dan diklat,3,lomba kompetensi siswa 2014,1,lomba mpi 2012,1,lomba OSTN 2012,2,lomba web 2012,1,lomba web sekolah,1,lowker,1,lowongan kerja,2,lowongan kerja terbaru,1,lowongan pekerjaan,1,lowongan pns 2012,1,makan haram,1,makanan halal,1,makanan yang bebas dari daging babi,1,malware android,1,Manajemen informatika,1,manfaat tidak mengkonsumsi makanan haram,1,mata lomba,1,Medical Emergency Rescue Comitte,1,membasmi virus ramnit,1,membasmu virus bandel,1,membersihkan Trojan.DNSChanger,1,membersihkan virus komputer,1,membersihkan virus ramnit,1,memperbaiki android,1,memperbaiki virus bandel,1,menampilkan artikel PDF di blog,1,Mencari kisi-kisi uji UKA 2012,1,mendikbud,1,mengatasi android hang,1,menghilangkan Trojan.DNSChanger,1,mengkonsumsi daging babi,1,menjadi akuntan profesional,1,menkes legalkan kondom,1,mer-c,1,mkn2tmg,1,Monitoring Lab KKPI,1,MOPD 2012 SMK,1,motivasi,1,Nilai terbaik SNMPTN,1,noc,1,noc smkn2tmg,1,Olahraga,1,Opini,1,organisasi,4,osis,8,ostn,1,OSTN 2012,1,OSTN Temanggung,1,ostn2012,2,ostn2102,1,pajak memajukan pendidikan,1,palang merah,1,pancasila,1,pbnu,1,Pelajaran IPA dan IPS dihapus,1,pelatihan,1,pelatihan bagi pelajar,1,Pelatihan Guru di Temanggung,1,Pelatihan Guru Temanggung,2,Pelatihan Internet dasar bagi Guru,1,Pelayanan Masyarakat,4,pelepasan kontingen jambore,1,pemasaran,1,Pembelajaran,4,Pemerintah Kabupaten Temanggung . LEMBAGA PENDIDIKAN MENDAPAT BANTUAN SOSIAL,1,pemilu tidak langsung,1,penanganan virus komputer,1,pendidikan,5,penerimaan ppdb 2012,1,penerimaan ppdb 2014,1,Pengumuman,22,Pengumuman Beasiswa politek gajah tunggal,1,pengumuman kelulusan,1,pengumuman lks nasional 2012,2,Pengumuman Ujian Kompetensi AWAL 2012,1,Peranan Pajak Memajukan Pendidikan,1,peraturan pemerintah,1,perda temanggung,1,perintah windows command,1,Perpustakaan SMK Negeri 2 Temanggung,1,persitema,1,Peserta yang wajib ikut Wawancara SMK negeri 2 Temanggung,1,PMR,1,Politeknik Gajah Tunggal,1,posting PDF di Blogspot,1,ppdb 2018,2,ppdb smk negeri 2 temanggung,1,ppdb2012,5,ppdb2013,1,ppdb2014,1,praktikum wireless indoor,1,prestasi sekolah,7,Prestasi SMK negeri 2 Temanggung,1,Prestasi Temanggung,1,produk undang-undang,1,produk yang berasal dari babi,1,Profesi,2,Profil,7,profil jurusan,7,Profil SMK Negeri 2 Temanggung,3,profil tkj,2,profil-guru,1,rancangan perda,1,redcross,1,Refleksi,1,removal ramnit,1,Sains,2,Sejarah SMK Negeri 2 Temanggung,1,Sekolah Berbasis TI,1,sekolah berprestasi,2,sekolah dasar,4,sekolah gratis,1,seputar temanggung,2,serah terima jabatan,1,Serba serbi,1,Sertifikasi UKA,1,sisdiknas,1,skaner,1,skanero,2,SMA,1,SMA di Bali Melarang Muslimah pakai Kerudung,1,SMA Negeri melarang memakai Kerudung,1,SMAN 2 Denpasar larang siswi Muslimah berkerudung,1,smea,1,smk,2,smk doksut,1,smk n 2 temanggung,1,smk n temanggung,1,smk negeri 1 pringsurat,1,smk negeri 1 temanggung,1,smk negeri 1 tembarak,3,smk negeri 2 Temanggung,10,smk negeri temanggung,2,smk temanggung,2,smkn2 tmg,1,smkn2tmg,33,snmptn,2,SNMPTN 2012,1,soal tes cpns,1,soal-soal cpns 2012,1,soal-soal cpns terbaru,1,Software,1,software pembasmi ramnit,1,stemba,25,stembatema,33,strategi lolos tes cpns,1,tarian tradisional,1,teknik komputer dan jaringan,1,teknik komputer dan jaringan temanggung,1,teknologi broadband,1,teknologi hasil pertanian,1,Teknologi satelit,1,temanggung,28,temanggung bersenyum,10,Temanggung community college,1,temanggungkab,1,tenaga teknik,1,testimonial,1,traffik internet,3,traffik jaringan hotspot area,1,traffik jaringan lab bisman,1,traffik jaringan smk,1,traffik penggunaan internet,1,traffik smk,1,traffik-internet,1,Traffik-jaringan,12,trafik jaringan komputer,1,Tulang Ekor yang Ajaib,1,ujian nasional,1,ujian nasional 2013,1,UKA awal 2012,1,ulil antek penjajah,1,undang-undang pendidikan,1,universitas,1,virus AIDS,1,virus android,2,virus facebook,1,virus komputer,1,virus terganas 2012,1,Visi dan misi smk negeri 2 temanggung,1,visi misi,1,wajanbolic dual stream,1,wajib pajak,1,Webhosting SMKN 2 Temanggung,1,webmaster,3,Windows 7,1,windows command,1,wireless broadband,1,
    ltr
    item
    Web SMK Negeri 2 Temanggung: Cara Jitu Menumpas Trojan.DNSChanger
    Cara Jitu Menumpas Trojan.DNSChanger
    http://vaksin.com/2012/0312/DNSchanger/DNSChanger_html_m4abe4e73.jpg
    Web SMK Negeri 2 Temanggung
    https://www.smkn2temanggung.sch.id/2012/07/cara-jitu-menumpas-trojandnschanger.html
    https://www.smkn2temanggung.sch.id/
    https://www.smkn2temanggung.sch.id/
    https://www.smkn2temanggung.sch.id/2012/07/cara-jitu-menumpas-trojandnschanger.html
    true
    8871266026967951959
    UTF-8
    Load Semua posting Tidak ditemukan tulisan LIHAT SEMUA Baca Lanjut Ulangi Gagal Ulang Hapus Oleh Beranda Halaman Posting Lihat Semua DIREKOMENDASIKAN UNTUKMU KATEGORI ARSIP CARI SEMUA POSTING Tidak ditemukan tulisan apa pun sesuai permintaan Anda Kembali ke Beranda Minggu Senin Selasa Rabu Kamis Jum'at Sabtu Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec baru saja 1 menit yang lalu $$1$$ menit yang lalu 1 jam yang lalu $$1$$ jam yang lalu Kemarin $$1$$ hari yang lalu $$1$$ minggu yang lalu lebih dari 5 minggu yang lalu Pengikut Mengikuti KONTEN INI ADALAH PREMIUM Silakan berbagi untuk membuka kunci Salin Semua Kode Pilih Semua Kode Semua kode telah disalin ke clipboard Anda Tidak dapat menyalin kode / teks, tekan [CTRL] + [C] (atau CMD + C with Mac) untuk menyalin