Apakah itu? mungkin baru ngeh pas muncul wannacry?
intinya kita menenggelamkan semua DNS yang terkait dengan worm/virus
seberapa penting? kurang tahu juga, tergantung C&C-nya (server komando & kontrol)
===============================================
buat sinkhole-ing, worm/virus awalnya dimasukan ke VM terus dibedah, diteliti
dicari menyebarnya ke mana saja, konek ke server mana, etc
server indukan di mana, server anakan di mana
outputnya ada 3 jenis
1. hijack/kill DNS-nya (database DNS ada di amerika sana), DDoS server-nya
2. block di "hostfile" pada local computer (biasanya kalau mau kilat)
3. interupt via program (non-permanent)
dengan begitu "harapannya" penyebarannya akan melambat, tapi tidak selalu
dari situ ada istilah kill switch aka memutus saklar aka memutus koneksi
dibandingkan wannacry sebenernya yang gw cemas kalo 3 jenis malware gabung
gameover zeus + ctb-locker + sality = ancur nggak ancur deh
1. file dokumen terkunci
2. PC jadi zombie dan ikut nyebarin
3. file exe jadi rusak semua
