Update Flash Player yang Bikin Keblinger

Update Flash Player yang Bikin Keblinger

- detikInet
Kamis, 20 Mar 2014 11:39 WIB
Ilustrasi (Ist.)
Jakarta - Pernah diminta untuk update Flash Player Pro saat internetan? Bisa jadi itu merupakan jebakan dari penjahat cyber. Kalau sudah masuk perangkap, siap-siap saja komputer jadi keblinger.

Permintaan ini update Flash Player Pro ini kerap muncul saat komputer mengakses Google, Facebook dan YouTube. Untuk lebih meyakinkan disertakan pula logo yang mirip Adobe Flash Player dengan pesan sebagai berikut:

Update Your Flash Player (RECOMMENDED)
• Download any Movie, Video, TV shows From Any Website
• Watch any Video in Full 1080i HD
• Faster Playback and Streaming in Firefox, Chrome and Internet Explorer
• Total Privacy. Prevent Others From Tracking What You are Watching (lihat gambar 1)


Gambar 1: Permintaan untuk update Flash Player setiap kali mengakses Google, Facebook dan YouTube.

Tombol yang tersedia hanya dua: 'Install' dan 'Remind me later'. Asal tahu saja, tombol manapun yang dipilih akan mengakibatkan peramban Anda mengunduh program setup.exe yang jika dijalankan akan membuat komputer akan terinfeksi malware. G Data Antivirus mendeteksi malware ini sebagai Trojan.GenericKD.1602846.

Tidak Hanya Windows & Android

Hebatnya, hal ini tidak hanya terjadi pada OS Windows yang sering menjadi incaran malware. Peringatan ini juga muncul pada perangkat Android.

Tentunya ada sebagian orang yang langsung menebak, mungkin malware ini juga sudah memiliki varian di Android sehingga bisa menjalankan aksinya di sistem operasi Android.

Namun kalau Vaksincom informasikan bahwa malware ini juga muncul di Mac OS dan Linux, apakah Anda masih bilang 'biasa'?

Lantas, bagaimana dengan program antivirus? Apakah bisa mengatasi masalah ini? Kabar buruknya, program antivirus juga (masih) belum bisa melakukan apa-apa dalam mengatasi masalah ini.

Kalau begitu, bagaimana kalau kita keluarkan senjata pamungkas yang paling ditakuti malware alias format ulang. Malware sesakti apapun tentunya akan tamat riwayatnya jika hardisk diformat ulang dan OS diinstal ulang.

Namun, berbeda dengan malware lain yang bisa dikalahkan dengan 'jurus' format ulang, malware ini cuma menganggapnya santai. Sebab akan muncul lagi setelah komputer diformat setiap kali Anda mengakses Google, Facebook dan YouTube.

Bagi Anda yang cukup paham dengan cara kerja komputer dan jaringan, mungkin sudah mulai bisa menduga-duga apa yang kira-kira sedang terjadi.

Perangkat yang mengakses situs Google, Facebook dan YouTube tidak terinfeksi secara langsung dan pasti ada perangkat lain yang berhasil dikuasai oleh malware ini dan menjalankan aksinya seperti di atas.

Jadi yang terjadi adalah komputer, smartphone dan perangkat lain yang keblinger tersebut lantaran ada masalah pada perangkat router internet yang digunakan.

Router Ibarat Kokpit Pesawat

Jika ada malware berhasil menguasai router dan jaringan komputer dan internet Anda diibaratkan pesawat terbang. Maka dapat dikatakan kalau kokpit pesawat sudah berhasil dikuasai oleh malware dan seluruh perangkat yang terhubung ke internet, baik komputer, smartphone, TV internet dan lainnya.

Singkat kata, penumpang tidak bisa apa-apa dan pasrah saja ke mana si pilot di kokpit mengarahkan pesawatnya.

Jika pilot beritikad tidak baik, maka para penumpang tentu akan ikut celaka. Dalam hal ini diarahkan ke situs phishing tanpa disadari oleh pengakses internet.

Dalam kasus di atas, akses ke Google, Facebook dan Youtube dialihkan ke IP lain untuk mengunduh Flash Player gadungan.

Perlu Anda cermati dalam gambar 1 di atas bahwa alamat situs tidak berubah facebook.com namun sebenarnya anda tidak mengakses IP server Facebook tetapi mengakses IP server lain karena DNS server di router Anda telah diubah.

Asal tahu saja, hal di atas masih tidak terlalu buruk dalam artian tidak mengakibatkan kerugian finansial langsung.

Namun kerugian finansial terdeteksi oleh CERT Polandia dimana pelanggan dari 5 bank di Polandia diincar oleh salah satu DNS server palsu ini.

Untuk memberikan sedikit gambaran Vaksincom memberikan skenario di bawah ini.

Sebagai contoh, jika komputer mengakses situs internet banking dan sudah menjalankan semua tips dari bank seperti:
-. Mengakses alamat situs yang benar dan tidak salah ketik.
-. Memperhatikan sertifikat keamanan situs dan ada gambar gembok/kunci.
-. Sudah menggunakan program antivirus.

Namun karena DNS router sudah dikuasai kriminal, maka sekalipun sudah mengetikkan alamat situs bank yang benar, akses tetap akan dialihkan oleh DNS server tersebut ke situs phishing yang telah dipersiapkan.

Dan jika pembuat situs phishing memiliki ketrampilan tinggi dalam membuat sithus phishingnya, secara kasat mata akan sangat sulit dibedakan dan mayoritas pengakses internet akan tertipu, termasuk memunculkan gambar gembok atau menjalankan https di situs phishingnya.

Yang membedakan sebenarnya adalah IP situs yang diakses dimana jika IP internet banking yang seharusnya diakses adalah 202.1.2.3 namun dialihkan oleh server DNS palsu ini ke alamat IP yang lain EG : 65.1.2.3.

Hal ini sama sekali tidak akan tampak dan pengguna internet banking akan tetap mendapatkan tampilan alamat internet banking yang diaksesnya tidak berubah.

Persis seperti situs Facebook.com yang diakses pada gambar 1 di atas dimana alamat situs tetap Facebook.com tetapi karena DNS-nya sudah dikuasai kriminal, akses dialihkan ke IP lain yang telah dipersiapkan.

Reset Router Anda

Lalu, kalau komputer di jaringan Anda sudah mengalami hal ini, apa yang harus dilakukan?

Jika Anda pelanggan Vaksincom silahkan hubungi info@vaksin.com untuk mendapatkan support bantuan langsung.

Jika Anda memiliki cukup pengetahuan dan ingin melakukan sendiri, Anda dapat melakukan hal di bawah ini:
1. Akses router Anda.
2. Reset router ke factory default.
3. Ganti password router.
4. Rubah IP Router dan tidak disarankan menggunakan IP default yang digunakan router.
5. Update firmware router.

Laboratoriun Vaksincom sedang melakukan pengetesan intensif terhadap malware ini dan akan terus memberikan informasi lebih lanjut mengenai bagaimana infeksi terjadi, router apa saja yang terinfeksi dan bagaimana mencegahnya.


*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.

(ash/ash)