APJII memberi perhatian khusus terhadap munculnya kisruh internet internasional dengan adanya kasus serangan trojan bernama DNSChanger. Serangan tersebut dilakukan oleh para cybercriminal yang berasal dari Estonia.
APJII menilai bahwa setiap saat ancaman terhadap internet akan hadir. Baik berupa malware, virus, sampai penyalahgunaan untuk penipuan sampai konten dan sebagainya.
“APJII akan terus melakukan penelitian terhadap masalah-masalah internet ke depan sebagai bagian dari peran serta membantu mengatasi permasalahan yang ada di masyarakat,” kata Sekjen APJII Sapto Anggoro dalam rilis yang diterima merdeka, Rabu (11/7).
“Kasus DNSChanger Trojan penting untuk dikaji dan itu menjadi perhatian APJII dalam konteks ketahanan internet Indonesia,” jelas Sapto.
Untuk melaksanakan tekadnya tersebut, mulai kepengurusan sekarang APJII akan meningkatkan peran riset dan development termasuk support dana.
DNS (Domain Name System) adalah sebuah servis Internet yang mengubah sebuah nama domain yang mudah di ingat menjadi alamat Internet Protocol (IP) numerik yang digunakan oleh komputer untuk berkomunikasi satu sama lain.
“Jika anda mengetik sebuah domain, komputer anda sebenarnya menghubungi server DNS untuk menentukan alamat IP dari website tersebut. Kemudian komputer anda menggunakan alamat IP tersebut untuk mencari dan menghubungkan komputer anda ke website tersebut,” papar Eddy Santosa Jaya, yang menjabat sebagai Kepala Bidang Riset dan Development APJII.
Dijelaskan, server DNS diatur oleh Internet Service Provider (ISP) dan sudah termasuk di dalam setingan network komputer pengguna. DNS dan server DNS adalah komponen penting dalam lingkungan operasi komputer. Tanpa DNS, tidak akan bisa mengakses website, mengirim e-mail atau menggunakan layanan internet lainnya.
“Para penjahat telah mengerti jika mereka berhasil mengatur DNS server seseorang, mereka dapat mengatur website apa yang akan dihubungkan ke pengguna internet. Dengan mengatur DNS, seorang penjahat dapat mengarahkan seseorang pengguna internet ke sebuah website palsu. Salah satu caranya adalah dengan menginfeksi komputer para user dengan sebuah trojan yang bernama DNS Changer,” terang Eddy yang juga pengajar di Universitas Binus ini.
Jika penjahat telah berhasil menginjeksi perangkat komputer dengan DNSChanger, jelasnya, mereka dapat mengganti koneksi user ke DNS server yang benar dari sisi ISP, ke koneksi DNS server yang dioperasikan oleh para penjahat. “Sebuah DNS server yang dioperasikan oleh para penjahat disebut dengan DNS server penipu. Ini yang harus diwaspadai,” tegasnya.
Seperti diketahui, pihak FBI telah menemukan sebuah jaringan DNS server penipu dan telah melakukan beberapa tindakan untuk mematikan jaringan tersebut. Pihak FBI juga sedang berusaha untuk mengenali dan menginformasikan para korban DNSChanger Trojan.
Salah satu dampak dari mematikan DNS network penipu adalah para korban yang sudah terjangkit oleh jaringan DNS penipu dapat kehilangan akses ke servis DNS secara menyeluruh. Untuk mengatasi masalah ini, pihak FBI sudah bekerja sama dengan beberapa pihak ahli untuk mengembangkan sebuah rencana untuk pihak pribadi, pihak swasta untuk beroperasi dan menjaga koneksi ke DNS server yang bersih untuk para korban.
FBI juga telah menyediakan informasi kepada pihak ISP yang bisa digunakan untuk mengarahkan para pelanggan mereka dari DNS server penipu ke DNS server ISP yang benar. FBI juga akan mendukung operasi membersihkan DNS server untuk 4 bulan kedepan. Operasi ini akan membantu para pelanggan untuk mengenali dan membenarkan komputer mereka yang sudah terjangkit malware DNS Changer.
FBI juga memastikan bahwa mereka tidak akan mendapatkan akses ke data yang menunjukkan aktifitas internet para korban trojan tersebut untuk menjaga privasi mereka.
“Jika sebuah komputer telah terjangkit oleh DNSChanger, maka kemungkinan bahwa komputer tersebut telah terjangkit oleh malware lain cukup besar. Usaha untuk membersihkan server DNS tidak dapat menjamin bahwa komputer tersebut telah bersih dan aman dari malware lain. Tujuan utamanya adalah untuk menentukan pelanggan tidak kehilangan servis DNS,” ungkapnya.
Apabila pengguna ingin mengetahui apakah komputernya terinfeksi malware DNSChanger apa tidak, pengguna bisa mengakses FBI atau DCWG atau juga dapat mengakses DNS Changer Check-Up.