Trojan Horse

Posted by : Rhyf Ahmad Monday, April 18, 2011


Trojan horse atau yang lebih dikenal sebagai Trojan dalam sebuah keamanan komputer merujuk kepada sebuah kata perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah system atau jaringan. Lain halnya dengan virus, Trojan ini memiliki fungsi yang berbeda-beda tergantung variannya.
Tujuan dari trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target.
Cara kerja
Trojan berbeda dengan jenis perangkat lunak lainnya seperti virus komputer atau worm karena dua hal berikut:
  • Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak system atau membuat system menjadi crash.
  • Trojan dikendalikan dari komputer lain (komputer attacker).

Cara penyebaran
Pengguna istilah trojan atau trojan horse menyusupkan kode-kode mencurigakan dan merusak di dalam program baik-baik dan berguna;seperti halnya dalam Perang Troya, para prajurit Sparta bersembunyi dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon. kuda Troya tersebut menurut para petinggi Troya dianggap tidak membahayakan, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM, dalam system operasi Windows dan DOS, atau program dengan nama yang sering dieksekusi, dalam system operasi UNIX, seperti Is, cat, dan lain-lain). Trojan Juga dapat menginfeksi system ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat diercayai dalam jaringan internet. Aplikasi-aplikasi tersebut dapat memiiki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk mengacak-acak system yang bersangkutan.

Jenis-jenis Trojan :
  • Pencuri password: Jenis Trojan ini dapat mencuri password yang disimpan di dalam system operasi(/etc/password atau /etc/shadow dalam keluarga system operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga system operasi WindowsNT), dan akan mengirimkannya kepada oenyerangnya yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah diriya adalah layar login (/sbin/login dalam system Operasi UNIX atau Winlogon.exe dalam system operasi WindowsNT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang.
  • Pencatat penekanan tombol (keystroke logger): Jenis trojan ini akan memantau semua yang diketikkan oleh pengguna dan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang sama (memata-matai).
  • Tool administrasi jarak jauh (Remote Administration Tool): jenis Trojan ini mengizinkan penyerang untuk mengambil alih kontrol secara penuh terhadap system, dan melakukan apapun yang mereka mau dari jarak jauh.
  • Ada lagi Trojan yang mengimbuhkan dirinya kepada sebuah program untuk memodifikasi cara kerja program tersebut. Jenis ini disebut sebagai Trojan Virus.

Pendeteksian dan pembersihan
Membuat Snapshot
Caranya lainnya yang dapat digunakan adalah dengan membuat sebuah "snapshot" terhadapSemua berkas program (*EXE, * COM, * VXD, dan lain-lain) dan Membandingkannya seiring dengan waktu denagan versi-versi terdahulunya, dalam kondisi komputer tidak terkoneksi ke jaringan. Hal ini dilakukan dengan mebuat sebuah checksum terhadap sebuah program (dengan CRC atau MD5 atau mekanismenya). Karena seringnya Trojan dimasukkan ke dalam direktori di mana system berada, maka patut dicurigai adalah berkas-berkas yang berada di dalam direktori tersebut. Banyak berkas yang dapat dicurigai, khususnya berkas-berkas program yang memiliki nama yang mirip dengan berkas yang "baik-baik" (seperti "svch0st.exe, dari yang seharusnya svchost.exe, sebuah program atau layanan yang banyak dijalankan oleh system operasi Windows)dapat dicurigai sebagai Trojan Horse.

Antivirus
Cara terakhir adalah dengan mengunakan sebuah antivurus software,yang dilengkapi kemampuan untuk mendeteksi Trojan yang dipadukan dengan firewall yang memonitor setiap transmisi yang masuk dan keluar. Cara ini lebih efisien, tapi lebih mahal, karena umumnya perangkat lunak antivirus yang dipadukan dengan firewall memiliki harga yang lebih mahal dibandingkan dengan dua cara di atas (yang cenderung "gratis"). Memang sih,    ada beberapa perangkat yang gratis, tapi tetap saja dibutuhkan waktu, tenaga dan uang untuk mendapatkanya (mengunduhnya dari internet).

Leave a Reply

You can leave a comment to request any article(s), software(s), ebook(s) or report the dead link.
Then I will reply as soon as I can :)

Subscribe to Posts | Subscribe to Comments

Welcome to My Blog

- Copyright © Madriva -Robotic Notes- Powered by Blogger - Designed by Johanes Djogan -

/* script Youtube Responsive */