AADLR - Ada Apa Dengan Liberty Reserve

Ada apa dengan Liberty Reserve ? Pertanyaaan yang sampai detik ini belum jelas arah untuk menjawabnya.

Ada yang bilang Liberty Reserve ditutup karena Foundernya ditangkap karena terlibat dengan Pencucian Uang (Money Laundry.)

Ada yang bilang Liberty Reserve Down karena di Hack.

Ada yang bilang Liberty Reserve ditutup atas inisiatif The Fed.

Dan versi yang lebih kalem, ada yang bilang Liberty Reserve Down untuk Maintenance.

So, kira-kira mau pilih yang mana ya?

Untuk kali ini saya coba menambahkan versi saya sendiri, inipun berdasarkan data-data yang saya kumpulkan dari Internet. 

Baiklah, kita langsung saja..
Pasti sebagian Pebisnis Online sudah pada cek LR via Whois Look up kan?
Pasti sudah tahu kalau ns (name server) LR telah berubah?
Seperti ini kan --> ns1.sinkhole.shadowserver.org dan ns2.sinkhole.shadowserver.org

So, it's Bad News or Good News?

Sabar dulu, saya akan sedikit menjelaskan apa, mengapa, dan bagaimana sebuah domain bisa di direct ke ns sinkhole shadowserver. Tentunya dengan gaya bahasa saya sendiri.

Sebenarnya kejadian ini (Liberty Reserve direct ke ns shadowserver), membawa kita kembali ke tahun 2011 saat FBI tengah beraksi memerangi hebatnya serangan malware Coreflood, atau lebih dikenal dengan nama AFCore. 

Sifat Malware ini sendiri, adalah secara diam-diam mencuri data personal, dan data keuangan pada sebuah Komputer Pribadi, ataupun bahkan pada Komputer Server, yang kemudian data tersebut diteruskan kepada yang berkepentingan, alias sang penjahat cyber. Setelah itu data ini akan digunakan untuk menguras rekening dari para korban.

Pada tahun itu, FBI berhasil melakukan penggerebekan pada Brodelab Botnet, dan singkatnya mereka melakukan take over pada sejumlah Server Command & Control milik Organisasi Kriminal ini.

Dimana dengan settingan sedemikian rupa, maka saat Komputer Pribadi ataupun Komputer Server yang telah tercemar oleh AFCore, tengah  mencoba Check Point ke Server Command & Control yang sebenarnya telah di Take Over FBI, maka Komputer Pribadi ataupun Komputer Server tersebut akan menerima perintah remote untuk ShutDown secara Otomatis. 

Dan yang menarik, untuk DNS (Domain Name Server) yang terbukti tercemar oleh Malware tadi (AFCore), langsung diarahkan menuju Sinkhole Shadowserver. Sehingga otomatis Website tidak dapat dibuka, alias di Grounded. 

Maka, satu-satunya langkah yang paling masuk akal, adalah melakukan Scaning Internal (Maintenance) pada Komputer Pribadi ataupun pada Komputer Server untuk benar-benar membersihkannya dari kontaminasi Malware AFCore (semacam Full scan pada Antivirus). 

Tapi tampaknya tidak cukup sampai disitu, karena urusannya masih panjang, dan pastinya perlu mampir ke kantor FBI demi meminta keterangan lebih lanjut bagaimana caranya bisa terbebas dari SinkHole Shadowserver.

Sampai disini, mari kita menyimpulkan masing-masing, dan harap harap cemas berjamaah soal kemungkinan skenario apalagi yang kira-kira akan dilakoni oleh Liberty Reserve dalam beberapa hari kedepannya. 

Namun, apabila anlisa saya ternyata benar, maka secara Teknis hal ini akan berlangsung cukup lama.

Salam Sukses,