Hati-hati, Update Flash Player Sebarkan Malware

Liputan6.com, Jakarta Saat internetan, kadang-kadang di layar komputer muncul permintaan untuk meng-update Flash Player. Sebelum menginstall, ada baiknya Anda berhati-hati terhadap malware yang disisipkan di dalamnya.

Jika Anda mengklik tombol install, maka akan ter-download  aplikasi dengan nama setup.exe. Jika dijalankan, maka bukan update Flash Player yang Anda dapatkan, melainkan malware yang akan menginfeksi komputer.

Menurut perusahaan antivirus Vaksincom, malware tersebut sangat meresahkan dan beredar dengan mendompleng update Flash Player. Jika sudah terinfeksi, user akan sangat sulit membersihkannya bahkan dengan jurus diformat dan instal ulang sekalipun. Sebab malware ini sebenarnya bukan menginjeksi komputer melainkan router internet.

Parahnya lagi, malware ini bisa mengubah DNS router dan mengalihkan akses dari situs Google, Facebook dan YouTube ke IP lain yang telah dipersiapkan, meskipun tampilan alamat situs tidak berubah nama domainnya.

Laboratorium Vaksincom sudah mengadakan uji coba untuk membuktikan kalau DNS server yang diinjeksikan ini mengubah akses dari IP yang seharusnya ke IP lain. Alamat IP asli situs Google, Facebook dan YouTube diubah ke alamat IP lain. Menurut penelusuran Laboratorium Vaksincom, IP tersebut kemungkinan besar berasal dari Ukraina.

Karena DNS server yang digunakan kemungkinan besar di bawah kendali pembuat malware, maka akan sangat mudah bagi pemilik DNS ini untuk melakukan aksi lain dan mengalihkan akses selain tiga situs besar tadi.

Yang dikhawatirkan jika yang dialihkan adalah akses e-commerce dan internet banking, hal ini akan menimbulkan kerugian finansial yang besar. Masih menurut Vaksincom, router yang rentan terkena eksploitasi ini antara lain TP-Link, Airlive, D-Link, Micronet, Tenda dan Zyxel.

Dalam banyak kasus, kemungkinan pemilik IP tidak mengetahui bahwa servernya dijadikan sebagai hosting malware dan servernya berhasil dikuasai karena tidak melakukan update atau melakukan perlindungan pada servernya.

Solusi
Cara paling efektif untuk mencegah menjadi korban malware ini menurut Vaksincom adalah dengan melakukan update firmware router yang memiliki celah keamanan, mengubah settingan default dan mengubah password administrator default.

Namun, meskipun Anda sudah mengubah password administrator default dan belum melakukan update firmware, skrip injeksi DNS yang telah dipersiapkan akan tetap mampu mengubah DNS router Anda. Karena itu, update firmware merupakan salah satu hal yang sangat penting agar terhindar dari eksploitasi.