Ribuan komputer - baik PC maupun Macintosh - yang saat ini masih terinfeksi malware, sedang diperdaya bahkan tanpa sepengetahuan pemiliknya. Koneksi internet komputer-komputer tersebut dialihkan ke server-server yang tak seharusnya. Demi kepentingan skema penipuan iklan yang dijalankan kelompok peretas internasional.
Pembuat malware telah ditangkap dan ditahan, namun ribuan komputer diperkirakan masih terinfeksi. Meski software gelap tersebut telah memperlambat kemampuan jelajah web dan melumpuhkan antivirus di komputer mereka, kebanyakan dari pemilik komputer tersebut tidak menyadarinya. Mereka yang tidak tahu itulah yang berpotensi akan kehilangan koneksi internet jika melakukan kesalahan klik pada 9 Juli nanti.
Kondisi ini bermula dari skema penipuan iklan (advertising scam) besar-besaran yang dijalankan kelompok peretas internasional. Mereka mengambil alih komputer yang terinfeksi yang tersebar di berbagai negara di seluruh dunia.
Biro investigasi Amerika Serikat FBI kemudian menangani kasus ini. Mereka menjalankan operasi Rove Digital pada November tahun lalu. Saat itu enam orang berkewarganegaraan Estonia ditahan dan infrastruktur yang mereka gunakan disita.
Pada malam penyergapan, FBI menghubungi Paul Vixie, pimpinan dan pendiri Internet Systems Consortium, agar menginstal dua server internet untuk menggantikan server kriminal. Tujuannya adalah untuk memastikan komputer-komputer yang terinfeksi tidak kehilangan akses internet.
FBI semula berencana mengaktifkan server hingga Maret, sambil memberi kesempatan pada komputer-komputer korban untuk membersihkan masalah. Tapi ternyata belum semua komputer terbersihkan sehingga rencana diperpanjang sampai Juli.
Hingga Juli nanti, pengguna komputer diharapkan mengunjungi situs http://www.dcwg.org. Situs ini akan menginformasikan apakah komputer mereka terinfeksi dan menjelaskan cara menanganinya.
Jika sampai 9 Juli nanti komputer belum bersih, maka dipastikan koneksi internetnya akan terputus sehingga pengguna tidak bisa mengakses internet. Apalagi untuk mengunduh dan menginstal program antivirus.
Kasus Bermula pada 2007
Malware yang dapat menyerang komputer-komputer bersistem operasi Windows dan Macintosh ini muncul pertama kali pada 2007. Malware tersebut membuat botnet dengan mengubah cara komputer mengakses DNS (Domain Name Services). Sedikitnya 570.000 komputer menjadi korban.
DNS merupakan mekanisme pengorganisasian alamat web, sistem ini memungkinkan kita mengakses alamat yang lebih sederhana misalnya nationalgeographic.co.id, dan bukannya rangkaian alamat IP yang panjang dan rumit. Komputer-komputer berkomunikasi dengan server DNS yang dioperasikan oleh perusahaan penyedia jasa internet (PJI) untuk menemukan situs-situs web yang ingin diakses.
Malware ini, disebut DNS Changer, mengalihkan komunikasi DNS komputer yang seharusnya ke server PJI menuju server kriminal yang sengaja disediakan oleh para penipu. Hal ini sama artinya dengan membajak lalu-lintas internet dari komputer korban.
Dengan cara demikian, para peretas dapat dengan leluasa mengarahkan korban untuk mengakses situs-situs yang menampilkan iklan. Dari praktek ini peretas menghasilkan sedikitnya US$14 juta.
Komputer-komputer yang terinfeksi paling banyak berada di Amerika Serikat, yaitu sekitar 85.000. Negara-negara lain yang juga menjadi korban termasuk Italia, Inggris, dan Jerman yang masing-masing diperkirakan terdapat 20.000 komputer yang terinfeksi. Jumlah yang lebih kecil diperkirakan tersebar juga di Spanyol, Prancis, Kanada, China, dan Meksiko.
Korbannya diperkirakan paling banyak adalah pengguna rumahan, karena pengguna komputer kantoran dipastikan memiliki staf khusus yang mengurus dan memeriksa komputer.