Menurut Indonesian Computer Emergency Response Team (Id-CERT), DNSChanger diciptakan pada tahun 2007 oleh sekelompok hacker yang sekarang diyakini dioperasikan oleh perusahaan IT bernama Rove Digital di Estonia.
Sebagai media penyebarannya, virus ini memanfaatkan user saat ia mengakses situs tertentu atau mengunduh software viewer video online yang sudah disisipi script jahat. Hingga kini DNSChanger diduga sudah memiliki 2.000 varian dan tersebar di 11 negara.
Cara Kerja DNSChanger
DNSChanger memang agak berbeda dengan kebanyakan virus lainnya. Program jahat ini tidak ditujukan untuk mencuri atau merusak data di dalam komputer, tapi dampaknya justru bisa lebih berbahaya.
Diam-diam DNSChanger mengubah konfigurasi Domain Name System (DNS) komputer yang terinfeksi, kemudian mengarahkannya ke DNS server yang dibuat oleh pelaku. Hal ini bertujuan agar mereka bisa sepenuhnya mengendalikan DNS untuk diarahkan ke IP address yang diinginkan.
DNS sendiri bisa dikatakan sebagai suatu database terdistribusi dari nama-nama domain dan IP address yang saling terpetakan, membuat orang lebih nyaman mengakses internet tanpa perlu mengingat IP address yang rumit dan tidak mudah.
Sebuah mesin DNS yang disetir seseorang tentu bisa sangat berbahaya. Sebab, selain masalah pencurian data, aksi ini bisa mengakibatkan kerugian finansial bagi para korbannya.
Umpamanya saat korban ingin menggunakan layanan internet banking. Dengan mudahnya pelaku bisa mengarahkan korban ke situs yang mirip dengan bank yang dimaksud. Alhasil, data korban pun bisa diciduk dengan mudah.
Selain itu, aksi ini bisa juga ditujukan untuk mengenerate click-fraud atau memasang atau menyusupkan software jahat lainnya. Selain dirancang untuk Windows, virus ini juga menyerang pengguna Mac.
( eno / ash )
Tidak ada komentar:
Posting Komentar