Vietnam
rupanya bukan
saja sumber
programmer
jago pembuat
game seperti
Flappy Bird
yang sangat
populer, namun
disinyalir
menjadi sumber
dari malware
yang
menggemparkan
dunia internet
dan berhasil
menginjeksi
lebih dari
300.000 router
di seluruh
dunia termasuk
Indonesia.
Jika rata-rata
router
memberikan
koneksi kepada
5 komputer,
maka
diperkirakan
lebih dari 1,5
juta komputer
di dunia yang
mengalami
pengalihan DNS
oleh saudara
jauh
Flappybird
ini.
Malware
yang
satu ini
sangat
meresahkan,
jika sudah
terinfeksi
akan sangat
sulit untuk
dikembalikan
dan kebanyakan
user angkat
tangan karena
ia tidak
mempan
dibersihkan
menggunakan
antivirus
apapun, atau
bahkan format
dan instal
ulang komputer
tidak akan
memecahkan
masalah ini.
Hal ini
terjadi karena
yang diinjeksi
bukan komputer
melainkan
router
internet. Jika
anda pengguna
router sejuta
umat TP-Link
yang menurut
data IDC 2013
merupakan
merek router
dengan
penjualan
terbesar di
dunia, anda
perlu ektra
hati-hati
karena banyak
produk TP-Link
yang rentan
terhadap
eksploitasi
yang jika
berhasil
mengubah DNS
router akan
mengalihkan
akses dari
situs Google,
Facebook dan
Youtube ke IP
lain yang
telah
dipersiapkan,
meskipun
tampilan
alamat situs
tidak berubah
dan tetap www.google.com (lihat gambar 1), www.facebook.com
dan www.youtube.com.
Sebagai
catatan,
karena DNS
server yang
digunakan
kemungkinan
besar dibawah
kendali
pembuat
malware ini,
maka sangat
mudah bagi
pemilik DNS
ini melakukan
aksi lain dan
mengalihkan
akses selain
tiga situs
besar di atas.
Beberapa hal
yang
dikhawatirkan
adalah jika
yang dialihkan
adalah akses
e-commerce dan
internet
banking yang
sudah jelas
akan
menimbulkan
kerugian
finansial yang
besar. Jika
anda bukan
pengguna
TP-Link, anda
jangan
bergembira
dulu, karena
eksploitasi
ini juga bisa
berjalan pada
router
Airlive,
D-Link,
Micronet,
Tenda dan
Zyxel.
