Visitors

Flag Counter

Universitas Gunadarma

Universitas Gunadarma

Followers

Powered by Blogger.
Tuesday, January 27, 2015

Trojan

TROJAN

Trojan awalnya berasal dari istilah trojan horse yang di ambil dari kisah zaman yunani yang menggunakan kuda troya sebagai teknik menyusup kedalam benteng pertahanan musuh. Dalam bidang keamanan komputer trojan adalah perangkat lunak atau software yang tersusun dari kode-kode malicious yang dapat merusak sistem sebuah jaringan komputer.

Jenis – Jenis Trojan

  • Pencuri password : Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.
  • Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang (memata-matai pengguna).
  • Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.
  • DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.
  • Trojan virus : Sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya.
  • Cookies Stuffing : Ini adalah script yang termasuk dalam metode blackhat, gunanya untuk membajak tracking code penjualan suatu produk, sehingga komisi penjualan diterima oleh pemasang cookies stuffing, bukan oleh orang yang terlebih dahulu mereferensikan penjualan produk tersebut di internet

Cara Kerja

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
  • Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
  • Trojan dikendalikan dari komputer lain (komputer attacker).

Cara Penyebaran

Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program baik-baik dan berguna. Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE, *.COM , ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain).
Trojan dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet seperti link-link ilegal yang tersebar di penjuru internet, selain itu trojan juga kerap menyebar melalui file-file download yang bersifat ilegal. Penyebaran file dan link ini biasanya melalui forum-forum, email atau sosial media. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.

Mencegah Trojan Menginfeksi Komputer

Cara paling efektif mencegah beraksinya trojan dari komputer kita adalah menutup semua port yang terbuka atau berstatus listening di komputer sistem. Namun hal ini tidak dapat dilakukan oleh kalangan kaum awam yang notabene tidak mengerti bagaimana proses komputer berjalan. Alternatif lain yang paling handal yaitu selalu memastikan komputer kita terpasang antivirus yang handal dan firewall untuk mencegah masuknya trojan kekomputer kita. Firewall berfungsi untuk memblokir setiap permintaan akses keluar yang dilakukan tanpa izin melalui koneksi internet dari komputer kita .
Tindakan paling bijaksana untuk menghindari trojan menginfeksi, adalah berupaya semaksimal mungkin menghindari melakukan klik pada link-link yang tidak jelas yang ditawarkan melalui sosial media ataupun forum-forum. Menghindari melakukan download file ilegal serta tidak menginstal program yang bersifat cracking adalah tindakan pencegahan pertama agar trojan tidak bersarang di komputer kita. Selain itu memahami dengan jelas apa itu trojan dapat membantu kita menjaga komputer kita agar tidak terinfeksi trojan.
Posted by Unknown at 3:05 AM

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Copyright © 2012 Devi Sakinah Maharani |