Pembuat Trojan Komputer Mac "Raup" Rp 90 Juta per Hari

Trojan Flasback yang menyerang komputer Mac OS X ternyata "menghasilkan" 10.000 dollar AS (sekitar Rp 90 juta) per hari untuk pembuatnya. Temuan ini dipublikasikan Symantec setelah melakukan penelitian terhadap trojan ini dan skema serangannya.

Uang ribuan dollar tersebut didapat dari Google AdWords, hasil klik dari pengguna komputer Mac yang terjangkit trojan Flashback. Trojan Flashback mampu mengarahkan hasil pencarian mesin pencari Google menuju halaman lain yang telah dipilih pembuat virus sehingga setiap kali ada pengguna yang "mampir" ke halaman tersebut, uang pun mengalir.

Trojan Flashback mampu memunculkan pop up seolah-olah dikirim secara resmi oleh Apple Inc yang memaksa pengguna secara halus untuk mengklik pop up tersebut. Untuk setiap tautan yang diklik, penyerang memperoleh 0,8 sen dollar AS dari Google AdWords.

Pada komputer yang terinfeksi, trojan Flashback akan menyelinapkan ke peramban Safari, Firefox, dan Chrome, kemudian mengubah kode untuk pencarian.

Jadi, setiap kali pengguna mencari sebuah situs web, dia akan diarahkan Flashback ke situs web lain yang apabila dikunjungi akan menghasilkan klik dan tentu saja uang untuk pembuat virus tersebut.

Flasback bisa saja menyedot kerugian lebih banyak daripada yang didapatnya saat ini mengingat 700.000 komputer Mac telah terinfeksi. Trojan ini menyebar begitu cepat karena pengguna mengunduh Adobe Flash yang mereka yakini merupakan plug-in asli untuk Mac.

Setelah di-install, trojan ini masuk ke "lubang" yang terdapat dalam program Java dan meng-install sendiri hasil pencarian palsu serta menjalankan kode berbahaya lainnya pada Mac yang sudah terinfeksi.

Symantec mengkritik Apple yang terlalu lama membuat patch untuk masalah ini dan membiarkan Flashback menjadi sebesar saat ini. Padahal, Oracle telah membuat patch untuk Java pada bulan Februari, tetapi Apple baru menyediakan patch enam minggu kemudian.

Akibatnya, ratusan ribu pengguna Mac terinfeksi.

Kasus trojan Flashback ini memang menghancurkan klaim Apple yang mengatakan bahwa produk Mac bebas virus. Dengan kasus ini, Symantec berharap pengguna Mac lebih peduli terhadap keamanan platform Mac, terutama Mac OS X.

Soal Jaga Virus, Mac Tertinggal 10 Tahun dari Windows

Kabar merebaknya trojan Flashback yang menyerang ratusan ribu komputer Mac belakangan ini mengundang komentar dari CEO Kaspersky, Eugene Kaspersky.

Penemu dan sekaligus orang nomor satu perusahaan keamanan internet tersebut menyebutkan Mac telah tertinggal 10 tahun dari Windows, dalam hal keamanan sistem operasinya.

"Apple akan tersadar dengan cepat bahwa mereka saat ini mengalami masalah yang sama dengan Microsoft 10 tahun lalu," kata Kaspersky saat berbicara di Info Security 2012 yang berlangsung di London, pada Rabu kemarin. Selama ini, sebagian besar virus yang dibuat oleh penjahat cyber memang ditujukan untuk komputer berbasis Windows.

Microsoft pun dibuat sibuk akibat ulah virus-virus ini. Microsoft harus siap setiap saat memperbaiki dan meng-update Windows apabila ditemukan lubang keamanan yang menjadi pintu masuk virus.

Menurut Kaspersky, dalam waktu dekat ini, apa yang dialami Windows tersebut akan dirasakan oleh Apple dengan sistem operasi MacOS-nya.

"Apple harus segera membuat berbagai perubahan siklus update software dan sebagainya. Ini akan memaksa mereka mengeluarkan biaya lebih untuk audit keamananan software yang mereka miliki," ujar Kaspersky.

Serangan trojan Flashback terhadap komputer Mac membuktikan keamanan sistem operasi tersebut tak 100 persen aman dari gangguan virus.

Dengan populasi komputer Mac (kurang lebih 4 juta pengguna) yang makin banyak, diperkirakan akan makin banyak pula malware yang siap "menggangu".

Seperti diberitakan, sekitar 600.000 komputer bersistem operasi Mac dari Apple diserang sebuah program jahat dari variasi trojan bernama Flashback.

Apple secara cepat meresponnya dengan menyediakan update untuk menghapus dan mencegah trojan tersebut.

Virus "9 Juli" Siap Blokir Internet, Periksa Komputer Anda!

Jutaan komputer di seluruh dunia telah terinfeksi DNS Changer, sebuah virus yang membuat pemilik komputer kesulitan mengakses internet setelah 9 Juli 2012.

Di Australia, peringatan telah diberikan kepada masyarakat, seperti dikutip Sydney Morning Herald. Biro investigasi Amerika Serikat, FBI, sampai turun tangan mengatasi program jahat yang dianggap berbahaya ini.

Untuk mengetahui apakah komputer Anda terinfeksi DNS Changer, FBI menyediakan alatnya secara online. Berikut tahapannya: 1. Kunjungi http://www.dcwg.org.

DCWG merupakan kepanjangan dari DNS Changer Working Group, sebuah situs yang dibangun ahli keamanan untuk memantau virus DNS Changer.

2. Klik tombol hijau "Detect" di pojok kiri atas.

3. Anda akan diarahkan ke halaman baru seperti gambar di bawah ini. Klik tautanhttp://www.dns-ok.us/
pada posisi yang telah di lingkari dengan warna merah.


4. Jika komputer Anda tidak terinfeksi, di monitor akan muncul logo besar berwarna hijau dengan pesan, "DNS Resolution = GREEN". Maka, Anda tidak perlu melakukan apa pun.



5. Namun, jika yang muncul di monitor Anda adalah logo merah, tampaknya komputer Anda terinfeksi DNS Changer.

Silakan mengambil langkah segera untuk mengikuti petunjuk dan meng-install salah satu software antivirus gratis di

tautan ini

Apa itu DNS Changer?

Pada 8 November 2011, FBI dan kepolisian Estonia berhasil menangkap beberapa penjahat cyber dari sebuah perusahaan asal Estonia, Rove Digital.

Rove Digital menyebar virus DNS Changer dengan berbagai cara, mulai dari mengunjungi situs tertentu ataupun mengklik iklan online, yang semua itu telah disisipi DNS Changer.

Apa yang akan dilakukan DNS Changer?

DNS Changer yang menyerang sistem operasi Windows dan Mac mengubah konfigurasi Domain Name Server (DNS) pada komputer korban, dan diam-diam mengerahkannya ke server DNS palsu milik Rove Digital.

Rove Digital bisa saja mencuri data korban, mungkin kartu kredit atau dokumen penting lainnya, untuk mendapat keuntungan materi.

Saat ini masih ada jutaan komputer yang terinfeksi DNS Changer dan masih terhubung ke DNS palsu tersebut.

FBI sudah menyita server DNS palsu Rove Digital dan masih mengamankannya.

Karena ini adalah server DNS palsu yang sarat akan tindakan penyalahgunaan, penegak hukum Amerika Serikat memerintahkan FBI untuk mematikan server DNS palsu Rove Digital itu pada 9 Juli 2012. Dan, akibatnya, korban-korban DNS Changer akan kesulitan mengakses internet.

Tanpa DNS, pengguna internet tidak bisa mengakses sebuah situs dengan mengetik alamat situs web-nya, misalnya google.com, facebook.com, dan wordpress.com.

Untuk mengakses tanpa DNS, pengguna harus memasukkan alamat Internet Protocol (IP) situs-situs tersebut.

Masalahnya, tidak semua pengguna internet hafal nomor IP address situs-situs tersebut. Hal ini akan membuat seseorang kesulitan mengakses internet, atau berpikir bahwa jaringan internetnya terputus.

Waspadai “Internet Mati” Setelah 9 Juli

Bukan menakut-nakuti, ada kemungkinan akses internet akan terganggu setelah 9 Juli 2012. Di Australia, peringatan diberikan pada 10.000 pengguna.

Peringatan itu disampaikan oleh otoritas setempat, Australian Communications and Media Authority (ACMA) seperti dikutip oleh Sydney Morning Herald. Meski peringatan ACMA adalah untuk Australia, diduga penyebab gangguan tersebut juga bisa dialami oleh pengguna internet lain di dunia.

Penyebab gangguan itu adalah program jahat berjulukan DNSChanger yang saat ini diperkirakan menelan korban hingga 4 juta komputer di seluruh dunia.

Mengapa bisa menyebabkan gangguan akses internet? DNSChanger mengubah pengaturan Domain Name Server (DNS) pada komputer pengguna. Semua akses korban akan dialihkan ke server web tertentu secara diam-diam.

Saat ini biro penyelidikan Amerika Serikat (FBI) sudah menyita server yang dimaksud dan menyediakan solusi sementara. Sehingga, bisa dikatakan, korban DNSChanger tak akan terjebak ke situs berbahaya.

Nah, rencananya, paling cepat pada 9 Juli 2012 FBI akan mematikan solusi sementara tersebut. Ini artinya, korban DNSChanger akan kehilangan akses ke server tersebut.

ACMA bekerjasama dengan pemerintah Australia, membuat website beralamatdns-ok.gov.au yang bisa digunakan pengguna untuk melihat apakah komputernya menjadi korban DNSChanger.

Meski Anda tidak di Australia, situsdns-ok.gov.autetap bisa digunakan untuk memeriksa apakah komputer yang digunakan menjadi korban DNSChanger atau tidak.

Bruce Matthews, manajer divisi keamanan di ACMA mengatakan bahwa sejak November 2011, sebanyak 10 ribu pengguna internet Australia telah terinfeksi DNSChanger.

Paul Ducklin, dari Sophos Australia mengatakan, ada kemungkinan pengguna yang sudah tidak terinfeksi DNSChanger masih akan mengalami masalah karena pengaturan DNS-nya telah diubah oleh program jahat itu.

“Meskipun program antivirus Anda telah menjamin komputer Anda sehat, tetap ada kemungkinan efek samping program jahat itu masih tersisa,” kata Ducklin.

Anonymous Bikin Situs CIA "Offline"

Kelompok hacker Anonymous sepertinya sedang doyan membuat berita dengan ulah yang dilakukannya. Setelah membajak e-mail Presiden Suriah, kali ini yang diusik adalah CIA.

Situs badan keamanan AS, Central Intelligence Agency (CIA), tidak bisa diakses pada Jumat (10/2/2012) kemarin. Kelompok hacker (peretas) Anonymous mengklaim, merekalah yang melakukan serangan tersebut.

Para peretas yang tergabung dalam kelompok Anonymous ini memberi isyarat keberhasilan mereka membuat situs CIA offline melalui akun Twitter @YourAnonNews, dengan tweet berisi: "CIA TANGO DOWN: cia.gov #Anonymous". Beberapa jam setelah tweet itu di-posting, situs CIA tidak bisa diakses.

Penyerangan ini bisa jadi merupakan tindak lanjut Anonymous menentang kasus penutupan situs file sharing MegaUpload.

Selain CIA, Anonymous sendiri pernah membajak situs web milik Departemen Keamanan Dalam Negeri Amerika Serikat dan Federal Bureau of Investigation (FBI).

Awal Februari ini, Anonymous berhasil menyadap dan menyiarkan sebuah rekaman percakapan konferensi jarak jauh rahasia antara FBI dan petugas penegak hukum Inggris mengenai penyelidikan kejahatan dunia maya.

Ini bukan kali pertama situs CIA dibuat offline oleh para hacker. Pada pertengahan tahun lalu, situs CIA juga pernah dibajak oleh kelompok Lulz Security.