Setelah lama tidak posting blog, akhirnya jadi inget pengen posting dengan sedikit berbagi pengalaman, kali ini mengenai virus dan jaringan. Akhir-akhir ini saya direpotkan dengan setiap kali onlie mengunakan web browser firefox atau google chrome muncul peringatan seperti ini
Setelah anda klik/ Ok anda akan diarah ke ke halaman ini
Tombol yang tersedia hanya dua [Install] dan [Remind me later]. Asal tahu saja, tombol manapun yang anda pilih akan mengakibatkan peramban anda mengunduh program setup.exe yang jika dijalankan akan membuat komputer anda tidak bisa bilang Rapopo lagi karena akan terinfeksi malware. G Data Antivirus mendeteksi malware ini sebagai Trojan.GenericKD.1602846.
Virus ini tidak hanya menyerang OS Windows tapi juga Android. Peringatan ini juga muncul pada perangkat Android. Tentunya ada sebagian orang yang langsung menebak, mungkin malware ini juga sudah memiliki varian di Android sehingga bisa menjalankan aksinya di sistem operasi Android. Namun kalau Vaksincom informasikan bahwa malware ini juga muncul di Mac OS dan Linux, apakah anda masih bilang Rapopo ? Bagaimana dengan program antivirus ? Apakah bisa mengatasi masalah ini ? Kabar buruknya, program antivirus juga bilang Rapopo dan tidak bisa melakukan apa-apa dalam mengatasi masalah ini. Kalau begitu, bagaimana kalau kita keluarkan senjata pamungkas yang paling ditakuti malware, Pasopati alias format ulang. Malware sesakti apapun tentunya akan tamat riwayatnya jika harddisk di format ulang dan OS di instal ulang. Namun, berbeda dengan malware lain yang bisa dikalahkan dengan jurus Pasopati (termasuk pemilik komputer yang mungkin nangis-nangis karena harus instal ulang semua aplikasinya), malware ini cuma bilang Rapopo alias ngga apa-apa dan dengan santai dia akan muncul setelah komptuer anda format setiap kali anda mengakses Google, Facebook dan Youtube.
Bagi anda yang cukup paham dengan cara kerja komputer dan jaringan, mungkin sudah mulai bisa menduga-duga apa yang kira-kira sedang terjadi. Perangkat yang mengakses situs Google, Facebook dan Youtube tidak terinfeksi secara langsung dan pasti ada perangkat lain yang berhasil dikuasai oleh malware ini dan menjalankan aksinya seperti di atas. Jadi komputer, smartphone dan perangkat lain yang Rapopo dan justru perangkat router internet yang popo.
Router Ibarat Kokpit Pesawat
Jika ada malware berhasil menguasai router. Lalu jaringan komputer dan internet anda di ibaratkan pesawat terbang. Maka dapat dikatakan kalau kokpit pesawat sudah berhasil dikuasai oleh malware dan seluruh perangkat yang terhubung ke internet, baik komputer, smartphone, TV internet dan lainnya ibarat hanya penumpang saja dan tidak bisa apa-apa dan pasrah saja kemana si pilot di kokpit mengarahkan pesawatnya. Jika pilot beritikad tidak baik, maka para penumpang tentu akan ikut celaka. Dalam hal ini diarahkan ke situs phishing tanpa disadari oleh pengakses internet. Dalam kasus di atas, akses ke Google, Facebook dan Youtube dialihkan ke IP lain untuk mengunduh Flash Player gadungan. Perlu anda cermati dalam gambar 1 di atas bahwa alamat situs tidak berubah facebook.com namun sebenarnya anda tidak mengakses IP server Facebook tetapi mengakses IP server lain karena DNS server di router anda telah dirubah. Asal tahu saja, hal di atas masih tidak terlalu buruk dalam artian tidak mengakibatkan kerugian finansial langsung. Namun kerugian finansial terdeteksi oleh CERT Polandia dimana pelanggan dari 5 bank di Polandia di incar oleh salah satu DNS server palsu ini. Untuk memberikan sedikit gambaran Vaksincom memberikan skenario di bawah ini.
Sebagai contoh, jika komputer mengakses situs internet banking dan sudah menjalankan semua tips dari bank seperti :
Mengakses alamat situs yang benar dan tidak salah ketik
Memperhatikan sertifikat keamanan situs dan ada gambar gembok / kunci
Sudah menggunakan program antivirus
Namun karena DNS router sudah dikuasai kriminal, maka sekalipun sudah mengetikkan alamat situs bank yang benar, akses tetap akan dialihkan oleh DNS server tersebut ke situs phishing yang telah dipersiapkan dan jika pembuat situs phishing memiliki ketrampilan tinggi dalam membuat sithus phishingnya, secara kasat mata akan sangat sulit dibedakan dan mayoritas pengakses internet akan tertipu, termasuk memunculkan gambar gembok atau menjalankan https di situs phishingnya. Yang membedakan sebenarnya adalah IP situs yang diakses dimana jika IP internet banking yang seharusnya diakses adalah 202.1.2.3 namun dialihkan oleh server DNS palsu ini ke alamat IP yang lain EG : 65.1.2.3. Hal ini sama sekali tidak akan tampak dan pengguna internet banking akan tetap mendapatkan tampilan alamat internet banking yang diaksesnya Rapopo. Persis seperti situs Facebook.com yang diakses pada gambar 1 di atas dimana alamat situs tetap Facebook.com tetapi karena DNSnya sudah dikuasai kriminal, akses dialihkan ke IP lain yang telah dipersiapkan.
Reset router anda
Lalu, kalau komputer di jaringan anda sudah mengalami hal ini, apa yang harus dilakukan ?
Dari pengalaman saya sendiri saya update windows defender pada OS Windows kita, Jika anda memiliki cukup pengetahuan dan ingin melakukan sendiri anda dapat melakukan hal di bawah ini :
- Akses router anda.
- Reset router ke factory default.
- Ganti password router.
- Rubah IP Router dan tidak disarankan menggunakan IP default yang digunakan router
- Update firmware router.
Sekian terimakasih bila ada cara lain untuk mengatasi virus ini silahkan mongo dibagi..
Anda sedang membaca artikel berjudul 
0 komentar:
Post a Comment