Facebook memperingatkan ratusan ribu orang akan kehilangan akses internet pada bulan Juli

WASHINGTON – Facebook hari Selasa mengumumkan bahwa mereka telah bergabung dengan konsorsium perusahaan lain dan pakar keamanan untuk membantu memperingatkan ratusan ribu peselancar Web tentang infeksi komputer yang disebut DNSChanger yang dapat membuat komputer mereka terputus dari Internet musim panas ini.

Tanpa sepengetahuan sebagian besar dari mereka, masalah mereka dimulai ketika peretas internasional menjalankan penipuan iklan online untuk mengambil kendali komputer yang terinfeksi di seluruh dunia. Sebagai respons yang sangat tidak biasa, FBI memasang jaring pengaman beberapa bulan lalu dengan menggunakan komputer pemerintah untuk mencegah pemadaman Internet bagi pengguna yang terinfeksi. Namun sistem tersebut akan ditutup pada tanggal 9 Juli sehingga akan mematikan koneksi orang-orang tersebut.

FBI menjalankan kampanye yang mengesankan selama berbulan-bulan, mendesak masyarakat untuk melakukan hal tersebut kunjungi situs web yang akan menginformasikan mereka atau mereka terinfeksi dan jelaskan cara mengatasi masalah tersebut. Setelah tanggal 9 Juli, pengguna yang terinfeksi tidak akan dapat terhubung ke Internet.

(bilah samping)

Pengguna Facebook yang terinfeksi sekarang akan disuguhi pesan khusus ketika mereka mengunjungi jejaring sosial yang memberi tahu mereka tentang potensi risiko dan membantu mereka membersihkannya.

“Tim keamanan produk Facebook terus berupaya melindungi pengguna dari konten berbahaya dan malware seperti virus, trojan, dan worm,” tulis Facebook dalam sebuah postingan blog Selasa, 4 Juni.

“Karena pekerjaan kami dengan Kelompok Kerja DNSChangerFacebook sekarang dapat memberi tahu pengguna yang kemungkinan terinfeksi malware DNSChanger dan mengarahkan mereka ke petunjuk tentang cara membersihkan komputer atau jaringan mereka.”

Facebook mengikuti jejak Google, yang mengumumkan pada tanggal 22 Mei bahwa mereka akan melakukan kampanye kesadaran, memberikan peringatan kepada pengguna melalui pesan khusus yang akan muncul di bagian atas halaman hasil pencarian Google untuk pengguna yang terkena dampak. komputer.

“Kami percaya pesan langsung yang memengaruhi pengguna di situs web tepercaya dan dalam bahasa pilihan mereka akan memberikan hasil terbaik,” kata insinyur keamanan Google Damian Menscher dalam sebuah posting di blog keamanan perusahaan.

“Jika lebih banyak perangkat dibersihkan dan langkah-langkah diambil untuk lebih mengamankan mesin dari penyalahgunaan lebih lanjut, upaya pemberitahuan ini akan bermanfaat,” tulisnya.

Tantangan dan alasan kampanye kesadaran ini: Sebagian besar korban bahkan tidak tahu bahwa komputer mereka terinfeksi, meskipun perangkat lunak berbahaya tersebut kemungkinan besar memperlambat penjelajahan web mereka dan menonaktifkan perangkat lunak antivirus, sehingga membuat mesin mereka lebih rentan terhadap masalah lain.

November lalu, ketika FBI dan pihak berwenang lainnya bersiap untuk memberantas jaringan peretas yang menjalankan penipuan iklan Internet di jaringan besar komputer yang terinfeksi, lembaga tersebut menyadari bahwa hal ini dapat menjadi masalah.

“Kami mulai menyadari bahwa kami mungkin menghadapi sedikit masalah karena … jika kami menghentikan infrastruktur kriminal mereka dan menjebloskan semua orang ke penjara, maka para korbannya tidak akan memiliki layanan internet, “kata Tom Grasso, agen khusus pengawas FBI. “Rata-rata pengguna akan membuka Internet Explorer dan mendapatkan `halaman tidak ditemukan’ dan mengira internet rusak.”

Pada malam penangkapan, badan tersebut mendatangkan Paul Vixie, ketua dan pendiri Konsorsium Sistem Internet, untuk memasang dua server Internet untuk menggantikan server jahat yang disita dan menggunakan komputer yang terinfeksi. Pejabat federal berencana untuk menjaga server mereka tetap online hingga bulan Maret, memberikan setiap orang kesempatan untuk membersihkan komputer mereka.

Namun waktunya tidak cukup.

Seorang hakim federal di New York memperpanjang batas waktu hingga Juli.

Kini, kata Grasso, “pers yang bertugas di pengadilan berupaya untuk mengajak masyarakat mengatasi masalah ini.” Dan terserah kepada pengguna komputer untuk memeriksa komputer mereka.

(tanda kutip)

Inilah yang terjadi:

Peretas telah menginfeksi jaringan lebih dari 570.000 komputer di seluruh dunia. Mereka memanfaatkan kerentanan pada sistem operasi Microsoft Windows untuk menginstal perangkat lunak berbahaya di komputer korban. Ini mematikan pembaruan antivirus dan mengubah cara komputer merekonsiliasi alamat situs web di belakang layar pada sistem nama domain Internet.

Sistem DNS adalah jaringan server yang menerjemahkan alamat web — seperti http://www.foxnews.com — menjadi alamat numerik yang digunakan komputer. Komputer korban diprogram ulang untuk menggunakan server DNS jahat milik penyerang. Hal ini memungkinkan penyerang mengarahkan komputer ke versi palsu situs web mana pun.

Para peretas mendapat untung dari iklan yang muncul di situs web yang ditipu oleh korban untuk dikunjungi. Penipuan itu menjaring para peretas setidaknya $14 juta, menurut FBI. Hal ini juga membuat ribuan komputer bergantung pada server jahat untuk browsing internet mereka.

Ketika FBI dan pihak lain menangkap enam warga Estonia pada November lalu, agensi tersebut mengganti server jahat tersebut dengan server bersih Vixie. Memasang dan menjalankan dua server pengganti selama delapan bulan menghabiskan biaya sekitar $87.000 bagi pemerintah federal.

Jumlah korban sulit ditentukan, namun FBI yakin bahwa pada hari penangkapan, setidaknya 568.000 alamat Internet unik menggunakan server jahat. Lima bulan kemudian, FBI memperkirakan jumlah tersebut turun menjadi setidaknya 360.000. Amerika mempunyai jumlah kasus terbanyak, sekitar 85.000 kasus, kata otoritas federal. Negara lain yang masing-masing memiliki lebih dari 20.000 kasus adalah Italia, India, Inggris, dan Jerman. Jumlah yang lebih kecil sedang online di Spanyol, Prancis, Kanada, Tiongkok, dan Meksiko.

Vixie mengatakan sebagian besar korban kemungkinan besar adalah pengguna rumahan, bukan perusahaan yang memiliki staf teknologi yang secara rutin memeriksa komputernya.

Pejabat FBI mengatakan mereka telah mengatur sistem yang tidak biasa untuk menghindari kesan campur tangan pemerintah terhadap Internet atau komputer pribadi. Meskipun ini pertama kalinya FBI menggunakannya, ini bukan yang terakhir.

“Ini adalah masa depan dari apa yang akan kami lakukan,” kata Eric Strom, kepala unit di divisi siber FBI. “Sampai ada perubahan dalam sistem hukum, baik di dalam maupun di luar Amerika Serikat, untuk mengatasi masalah dunia maya, kita harus menempuh jalur ini, jika Anda mau, dalam melakukan investigasi seperti ini. “

Sekarang, katanya, setiap kali badan tersebut mendekati akhir dari kasus dunia maya, “kita sampai pada titik di mana kita berkata, bagaimana kita akan melakukan ini, bagaimana kita akan membersihkan sistem” tanpa membuat keributan. kekacauan yang lebih besar tercipta dari sebelumnya.

Associated Press berkontribusi pada laporan ini.