Tanpa disadari oleh kebanyakan mereka, masalah mulai ketika peretas Internasional menayangkan iklan daring tipuan untuk mengambil alih kendali komputer yang telah terinfeksi di seluruh dunia.
Sebuah respon sangat tidak biasa, FBI menggunakan komputer pemerintah memasang jaring pengaman sejak berbulan lalu dalam rangka mencegah gangguan Internet terhadap para pengguna yang terinfeksi. Namun sistem tersebut kemudian dihentikan.
Allih-alih FBI mendorong pengguna mengunjungi sebuah situs web yang dijalankan mitra keamanannya, http://www.dcwg.org, yang akan memberitahu bila mereka terinfeksi dan menjelaskan bagaimana cara memperbaiki masalah tersebut. Setelah tanggal 9 Juli, pengguna yang terinfeksi tidak akan bisa terhubung Internet.
Kebanyakan korban bahkan tidak mengetahui kalau komputer mereka terinfeksi, meski piranti lunak jahat mungkin memperlambat jelajah Internet dan melumpuhkan piranti antivirus mereka, menjadikan mesin mereka lebih rentan terhadap masalah-masalah lain.
November lalu, FBI dan lembaga berwenang lain bersiap melumpuhkan lingkaran peretas yang menjalankan sebuah iklan Internet tipuan pada sejaringan besar komputer yang terinfeksi.
"Kami mulai menyadari bisa punya sedikit masalah pada sisi kami karena... jika kami hanya memutus prasarana kejahatan mereka dan memasukkan mereka semua ke penjara, para korban tetap akan tanpa layanan Internet," demikian Tom Grasso, agen khusus pengawas FBI.
"Rata-rata pengguna akan membuka Internet Explorer dan melihat pesan 'page not found' dan mengira sambungan Internet putus."
Di malam penahanan, lembaga tersebut menggandeng Paul Vixie, pimpinan dan pendiri Internet System Consortium, untuk memasang dua server Internet, menggantikan setumpuk besar server penipu hasil sitaan yang selama ini digunakan oleh komputer yang terinfeksi.
Pejabat federal berencana menjaga server tersebut tetap daring hingga Maret, memberi kesempatan bagi semua orang untuk membersihkan komputer mereka. Tapi waktunya tidak cukup. Seorang hakim federal di New York memperpanjang tenggat waktu hingga Juli.
Sekarang, kata Grasso, "seluruh media pengadilan tengah hangat menanggapi masalah ini." Dan terserah pengguna komputer untuk memeriksa PC mereka.
Inilah yang Terjadi
Peretas menginfeksi sebuah jaringan yang kemungkinan lebih dari 570 ribu komputer di seluruh dunia. Mereka memanfaatkan sistem operasi Microsoft Windows yang rentan untuk memasang piranti lunak jahat di komputer korban. Hal tersebut mematikan pembaharuan antivirus dan merubah cara komputer dalam mencocokkan alamat situs web di belakang layar pada sistem nama domain Internet.
Sistem DNS adalah jaringan server yang menerjemahkan alamat web - seperti www.ap.org - menjadi alamat numerik yang digunakan komputer. Komputer korban diprogram ulang untuk menggunakan server DNS penipu yang dimiliki si penyerang. Hal ini memungkinkan penyerang untuk mengarahkan komputer ke situs web versi curang manapun.
Para peretas menangguk untung dari iklan yang muncul pada situs web di mana para korban telah tertipu untuk mengunjunginya. Tipuan tersebut memberi keuntungan bersih paling tidak $14 juta bagi para peretas, demikian menurut FBI. Hal ini membuat ribuan komputer mempercayakan kegiatan penjelajahan Internet mereka pada server penipu
Ketika FBI dan lainnya menahan enam orang Estonia pada November lalu, lembaga tersebut mengganti server penipu dengan server bersih milik Vixie. Memasang dan menjalankan kedua server pengganti selama delapan bulan telah membebani pemerintah federal biaya sekitar $87,000.
Jumlah korban secara tepat sulit untuk diketahui, namun FBI yakin pada hari penahanan, paling tidak 568,000 alamat Internet unik menggunakan server tipuan. Lima bulan kemudian, FBI memperkirakan jumlahnya menurun hingga paling tidak 360,000. Yang terbanyak Amerika, sekitar 85,000, demikian menurut pejabat berwenang federal.
Negara lain yang jumlahnya lebih dari 20,000 masing-masing termasuk Itali, India, Inggris dan Jerman. Jumlah lebih kecil daring di Spanyol, Perancis, Kanada, Cina dan Meksiko.
Vixie mengatakan kebanyakan korban kemungkinan pengguna perorangan di rumah, bukan perusahaan-perusahaan yang memiliki staf teknologi yang secara rutin memeriksa komputer.
Pejabat FBI mengatakan mereka mengatur sebuah sistem tidak biasa untuk mencegah munculnya gangguan pemerintah pada Internet atau komputer pribadi. Dan sementara hal ini adalah yang pertama kali digunakan FBI, juga tidak akan jadi yang terakhir.
"Hal ini adalah masa depan dari apa yang akan kami lakukan," kata Eric Strom, kepala unit Divisi Cyber FBI. "Hingga ada perubahan pada sistem hukum, baik di dalam maupun di luar Amerika Serikat, untuk bergegas dengan masalah cyber, kami akan terus mengikuti jalur ini, jejak-mencolok jika Anda mau, pada jenis penyelidikan semacam ini."
Sekarang, katanya, setiap kali lembaga tersebut semakin mendekati akhir sebuah kasus cyber, "kami tiba di sebuah titik di mana kami bilang, bagaimana kami akan melakukan ini, bagaimana kami akan membersihkan sistem" tanpa menciptakan kekacauan lebih besar dari sebelumnya.
Sumber: 7news
Tidak ada komentar:
Posting Komentar