Setiap perangkat jaringan, apa itu LAN Card komputer, Router, dll semuanya memiliki tanda pengenal. Tanda pengenal yang paling sering kita tau adalah IP, namun sebenarnya ada tanda pengenal lainnya yaitu MAC Address yang berformat angka hexadesimal aa:bb:cc:dd:ee.
Caranya untuk melihat tanda pengenal ini adalah, masuk ke Command Prompt lalu ketik ipconfig/all, maka akan ditampilkan IP adreess dan juga MAC Addreess komputer..
MAC Address dikenal juga dengan nama Physical Address, artinya alamat fisik perangkat jaringan..
Nah kembali ke cara kerja virus, virus ini menggunakan teknik spoofing MAC Address atau memalsukan MAC Address sehingga traffic jaringan menjadi kacau…
Contohnya,
Komputer A dengan IP 192.168.0.1 dan MAC aa:aa:aa:aa:aa
Komputer B dengan IP 192.168.0.2 dan MAC bb:bb:bb:bb:bb
Komputer C dengan IP 192.169.0.3 dan MAC cc:cc:cc:cc:cc
Nah virus ini akan memalsukan MAC komputer terinfeksi sehingga semuanya berubah menjadi
Komputer A 192.168.0.1 MAC aa:aa:aa:aa:aa
Komputer B 192.168.0.2 MAC aa:aa:aa:aa:aa
Komputer C 192.168.0.3 MAC aa:aa:aa:aa:aa
Nah akibatnya jika komputer B mau berkomunikasi dengan komputer C, seharusnya ke 192.168.0.3 MAC cc:cc:cc:cc:cc tapi menjadi salah arah ke 192.168.0.1 MAC aa:aa:aa:aa:aa
Nah itu ilustrasi untuk 3 komputer, nah bayangkan jika MAC router yang berfungsi sebagai Gateway (pintu gerbang) yang dipalsukan.. Jadinya semua komputer salah masuk pintu gerbang dan berputar-putar terus, nah inilah yang terjadi..
Sebelum kita menemukan anti virus yang bisa mengatasinya,ada baiknya menggunakan cara investigasi seperti dibawah ini :
Caranya, cari tau MAC adreess dari Router/Gateway, kemudian pada setiap komputer, lakukan ping ke IP Address Router/Gateway, setelah itu, dari command prompt ketikkan arp -a dan akan ditampilkan alamat IP Router/Gateway dan MAC Addressnya, nah kalo berbeda, artinya komputer telah terinfeksi..
Cara paling mudah untuk mengatasinya sementara sambil menunggu antinya, adalah dengan cara mengetikkan arp -s diikuti IP Router/Gateway dan MAC Router/Gateway, contoh : arp -s 192.168.0.1 aa:bb:cc:dd:ee
Nah coba ketik kembali arp -a, nah sekarang tujuannya sudah bener tuh, restart router/gateway Anda.
Namun hal ini harus dilakukan di setiap komputer yang terjangkit virus.. Dan setiap kali booting harus di buat lagi.. Jadi pasang saja di startup windows
Semoga bermanfaat.
Sumber :aciu-top.blogspot.com
No comments:
Post a Comment