Anda tidak sendirian karena banyak sekali laporan yang diterima tim Vaksincom sejak awal Maret 2014 atas kejadian aneh seperti yang Anda utarakan yang menimpa banyak pengguna komputer di Indonesia. Malware yang mengakibatkan masalah ini adalah malware yang belum memiliki nama, dan seringkali dikeluhkan dengan gejalanya saja yaitu semua akses ke Google, Facebook dan Youtube akan menampilkan pesan “Update Your Flash Player” dengan tampilan seakan-akan update Flash Player dari Adobe (lihat gambar terlampir) padahal sama sekali tidak ada kata Adobe di sana dan hanya logonya saja yang mirip Adobe Flash.
Hal inilah yang sering menyesatkan korbannya dan mayoritas mencoba untuk mencari sebenarnya malware apa yang sudah menginfeksi komputer/perangkatnya dengan menggunakan program anti virus dan anti malware seperti Malwarebytes. Celakanya, gejala ini juga terjadi pada perangkat yang menjalankan OS Mac, Linux dan Android. Menurut penyelidikan dari laboratorium Vaksincom, hal ini mirip dengan aksi yang dijalankan oleh DNSchanger yang sempat menggemparkan dan dikatakan bisa menyebabkan kiamat internet di tahun 2012.
Namun kalau DNSchanger menggunakan trojan mengubah DNS komputer yang di infeksinya, sedangkan dalam kasus ini yang diubah adalah DNS Router yang dirubah menggunakan Javascript yang kemungkinan besar disembunyikan pada situs yang pernah diakses salah satu komputer router korban di jaringan. Karena itu Vaksincom memberikan nama DNSchanger2. Di sinilah pentingnya Anda menggunakan vendor sekuriti yang reliable dan memberikan support dan bantuan kepada Anda jika menghadapi masalah. Terbukti bahwa program antivirus seperti Malwarebytes yang sangat ampuh membasmi spyware, foistware dan rootkit tidak bisa menyelesaikan masalah ini dan lebih tepatnya tidak ada program antivirus yang bisa memberikan solusi dari masalah ini.
Namun jika vendor sekuriti Anda cukup cermat dan memberikan lebih dari sekadar program antivirus, Anda akan mendapatkan kenyataan bahwa yang menjadi penyebab bukan komputer tetapi router Anda yang berhasil diinjeksi oleh malware dan menyebabkan hal ini. Router yang menurut pantauan Vaksincom rentan terhadap injeksi oleh malware adalah: TP-Link, Airlive, D-Link, Micronet, Tenda dan Zyxel.
Solusi dari masalah ini adalah :
1. Akses router Anda.
2. Reset router ke factory default.
3. Ganti password router.
4. Rubah IP Router dan tidak disarankan menggunakan IP default yang digunakan router
5. Update firmware router.
Untuk informasi lebih jauh mengenai DNSchanger2 dan daftar router yang rentan terhadap infeksi dan bagaimana infeksi terjadi kamu bisa akses dari:
1. link
2. link
0 Comments