Monday, February 13, 2017
Apa Itu Trojan Horse/Trojan?
Selamat Pagi/Siang/Sore/Malem
Bertemu dengan saya kembali saya. Postingan saya kali ini akan membahas tentang apa itu trojan horse?. Mungkin banyak dari kawan-kawan yang pernah dengar dengan virus komputer jenis ini tapi sebenarnya Trojan.
Pengertian Trojan.
Menurut wikipedia.org Trojan merupakan sebuah bentuk software yang mencurigakan (malware) yang dapat merusak sebuah sistem/jaringan.
Tujuan Dari Trojan.
Sebenarnya apa tujuan dari trojan ini?.Trojan bertujuan untuk memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
Cara Kerja Dari Trojan
Lalu bagaimanakah cara kerja dari trojan?. Berbeda dengan jenis software mencurigakan lainnya seperti virus komputer dan worm. Trojan bersifat 'Stealth' (siluman/tidak terlihat) dan seringkali berbuat seolah-olah merupakan program baik-baik. Berbeda dengan virus komputer dan worm yang bertindak lebih agresif dengan merusak sistem ataupun membuat crash. Trojan di kendalikan oleh komputer lain(Computer Attacker).
Cara Penyebaran Trojan
Trojan menyebar dengan cara menusupkan kode-kode mencurigakan dan merusak ke dalam sebuah program baik-baik dan berguna. Layaknya pada saat Perang Troya, dimana para prajurit separta bersembunyi di dalam sebuah kuda troya yang di tunjukan sebagai pengabdian kepada Poseidon. Karena para petinggi Troya berpikir bahwa kuda tersebut tidak berbahaya sehingga di izinkan masuk dalam benteng troya yang tak dapat di tembus oleh prajurit yunani kurang lebih sekitar 10 tahun selama perang bergejolak.
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.
Jenis-Jenis Trojan
Trojan tidak hanya memiliki 1 jenis saja, dan berikut adalah jenis trojan yang beredar :
- Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tetapi disalahgunakan menjadi sebuah program pencuri password.
- Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).
- Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.
- DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.
- Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.
- Cookies Stuffing, ini adalah script yang termasuk dalam metode blackhat, gunanya untuk membajak tracking code penjualan suatu produk, sehingga komisi penjualan diterima oleh pemasang cookies stuffing, bukan oleh orang yang terlebih dahulu mereferensikan penjualan produk tersebut di internet
Reverensi : id.wikipedia.org
