1. TROJAN
A.
PENGERTIAN
TROJAN
Trojan
horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan
komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan yang
dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh
informasi dari target dan mengendalikan target untuk memperoleh hak akses pada
target.
Trojan
di dalam sistem komputer adalah suatu program yang tidak diharapkan dan
disisipkan tanpa sepengetahuan pemilik komputer. Program ini kemudian dapat
diaktifkan dan dikendalikan dari jarak jauh, atau dengan menggunakan timer
(pewaktu). Akibatnya, komputer yang disisipi Trojan Horse tersebut dapat
dikendalikan dari jarak jauh. Definisi lain mengatakan bahwa Trojan adalah
program apapun yang digunakan untuk melaksanakan suatu fungsi penting dan
diharapkan oleh pemakai, namun kode dan fungsi di dalamnya tidak dikenal oleh
pemakai. Selanjutnya program melaksanakan fungsi tak dikenal dan dikendalikan
dari jarak jauh yang tidak dikehendaki oleh pemakai.
B.
PENGERTIAN
TROJAN PRORAT
RAT
adalah singkatan dari Remote Access Trojan atau bias disebut juga dengan Remote
Access Tool. Ini adalah sebuah software atau program yang digunakan hacker
untuk mengendalikan komputer korban sepenuhnya. Hacker bisa melakukan
apapun ke komputer si korban. Dengan menggunakan RAT, hacker dapat menginstal
keylogger dan virus berbahaya lainnya ke komputer korban, menginfeksi file pada
sistem komputer korban dan lain sebagainya.
ProRAT
merupakan salah satu jenis RAT yang paling sering digunakan oleh para hacker.
ProRAT merupakan salah satu tool/software hacking yang mempunyai fitur yang
lumayan lengkap, software ini adalah karya seseorang berkebangsaan Turkey
yang memiliki fungsi untuk menyusup ke komputer orang lain, melihat isinya
bahkan memegang kendalinya. Software ini bisa dibilang sangat istimewa karena
fiturnya yang l umayan lengkap. Cara penggunaanya terbilang paling mudah yakni
:
-
Mengetahui IP dan Port target
-
Menginfeksi Komputer target dengan
server buatan kita (dari Prorat)
-
Komputer korban pun bisa kita ambil alih
C.
KEGUNAAN
TROJAN PRORAT
Setelah
Trojan disisipkan dan dijalankan di komputer korban, hacker dapat melakukan
hampir semua hal dengan komputer itu melalui aplikasi ProRAT. Beberapa
fungsi yang dapat dilakukan dengan ProRAT adalah sebagai berikut :
-
Menghentikan proses suatu aplikasi
ataupun menutup seluruh aplikasi yang berjalan.
-
Dapat mengacaukan computer, seperti
screen yang terbalik, kursor yang terkunci dan lainnya.
-
Melakukan pencarian file pada computer
korban, bahkan bias mengambil file dari computer korban.
-
Dapat melakukan restart, log off maupun
men-shutdown computer korban.
-
Mampu melakukan screenshot layar
computer korban maupun memotret orang yang berada di depan computer yang terinfeksi
Trojan.
D.
FITUR-FITUR
PRORAT
ProRAT
adalah salah satu dari RAT (Remote Access Tool) secara luas digunakan untuk
mengambil alih system computer. Alat yang dibuat oleh PRO Group, sebuah
kelompok masyarakat hacker turki dapat digunakan sebagai alat hacking computer
dalam jaringan. ProRAT cukup sederhana, karena cukup memasukkan IP computer
target dan kemudian pergi melalui salah satu port yang terbuka. ProRAT
merupakan software/tool yang cukup lengkap yang memiliki beberapa fitur-fitur
antara lain :
-
Remote Control
-
Melihat system info, menjalankan
aplikasi dan task manager
-
Tambahan proses, file atau file download
-
Admin FTP
-
Format HDD (kerusakan harddisk)
-
Remotely download
-
Menjalankan MS-DOS atau aplikasi lainnya
-
Menambah entry registry
-
Keylogger : password recording
-
Membuat screenshot, lihat desktop
windows langsung
-
Mengirim pesan dan chatting
-
Shutdown, log off maupun restart
-
Control panel, IExplore, Registry,
Printer, dan Control Online.
2. ARP ATTACK
A.
PENGERTIAN
ARP ATTACK
ARP
atau Address Resolution Protocol merupakan sebuah protokol yang bertanggung
jawab mencari tahu Mac Address atau alamat hardware dari suatu Host yang
tergabung dalam sebuah jaringan LAN dengan memanfaatkan atau berdasarkan IP
Address yang terkonfigurasi pada Host yang bersangkutan. Dalam OSI layer,
protokol ini berkeja antara Layer 2 dan Layer 3. Layer 2 juga dikenal sebagai
layer data link. Dimana perangkat
seperti hub dan switch beroperasi. Alamat yang digunakan pada layer ini disebut
alamat MAC. Alamat MAC adalah ID, biasanya ditugaskan oleh produsen ke beberapa
perangkat keras. Terdiri dari rangkaian 6 pasang digit hex dengan pasangan yang
dipisahkan oleh titik dua, lihat di sini: “3c: 97: 0e: 47: bf: 2f”.
B.
FUNGSI
ARP ATTACK
Fungsi
dari arp attack sendiri adalah memetakan ipaddress menjadi MAC address. Dia
adalah penghubung antara datalink layer dan ip layer pada TCP/IP. Semua
komunikasi yang berbasis ethernet menggunakan protocol ARP ini. Intinya setiap
komputer atau device yang akan berkomunikasi pasti akan melakukan transaksi
atau tukar menukar informasi terkait antara IP dan MAC address. Setiap
transaksi akan disimpan di dalam cache OS Anda. Bisa dilihat menggunakan
perintah arp (baik di Windows atau Linux).
C.
MACAM-MACAM
ARP ATTACK
1.
ARP
SPOOFING
o
Pengertian
arp spoofing
ARP
Spoofing adalah sebuah teknik penyadapan oleh pihak ketiga yang dilakukan dalam
sebuah jaringan LAN. Dengan metode tersebut, attacker dapat menyadap transmisi,
modifikasi trafik, hingga menghentikan trafik komunikasi antar dua mesin yang
terhubung dalam satu jaringan lokal (LAN).
Katakanlah
dalam sebuah jaringan LAN ada beberapa komputer yang saling terhubung dengan
segment IP 192.168.137.0. Salah satu komputer A (192.168.137.238) akan
melakukan ping ke komputer B (192.168.137.8). Maka komputer tersebut akan
melakukan broadcast kepada seluruh anggota jaringan untuk menanyakan komputer
mana yang memiliki alamat IP yang dituju.
Jika
salah satu anggota komputer memiliki alamat IP yang dimaksud, maka komputer
tersebut akan membalas broadcast komputer A dengan menyampaikan alamat IP
beserta MAC Address mesin B. Ibaratnya alamat IP adalah alamat lengkap rumah
anda, dan MAC Address adalah rumah Anda. Hasil dari setiap broadcast tadi
disimpan dalam sebuah tabel ARP masing-masing komputer agar memudahkan komputer
dalam mengirimkan data ke alamat host yang dituju.
Konsep
dari ARP Spoofing adalah memanfaatkan kelemahan dari ARP Broadcast. Dengan
metode ARP Spoofing, attacker akan berusaha memberikan jawaban MAC Address
palsu atas broadcast permintaan ARP dari komputer lain. Pada prakteknya,
attacker sering berpura-pura menjadi komputer gateway agar dapat melakukan
penyadapan antar dua komputer yang saling berkomunikasi melalui komputer
gateway.
o
Prinsip kerja arp spoofing
2.
ARP
POISONING
o
Pengertian
Arp Poisoning
ARP
poisoning adalah suatu teknik menyerang pada jaringan komputer lokal baik
dengan media kabel atau wireless, yang memungkinkan penyerang bisa mengetahui
frames data pada jaringan lokal atau melakukan modifikasi traffic atau bahkan
menghentikan traffic. Prinsipnya serangan ARP poisoning ini memanfaatkan
kelemahan pada teknologi jaringan komputer itu sendiri yang menggunakan ARP
broadcast.
o
Prinsip
Kerja Arp Poisoning
Prinsip
kerja dari ARP spoofing/poisoning adalah mengirim pesan ARP palsu pada ethernet
LAN. biasanya, tujuannya adalah untuk mengasosiasikan MAC address dengan IP
address dari node yang lain. traffic data apapun berarti IP address dapat
mengirim data tidak sesuai yang dituju tetapi malah ke si penyerang. penyerang
kemudian dapat memilih untuk memforward ke alamat yang memang dituju sender
atau memodifikasi data sebelum di forward. penyerang juga dapat meluncurkan
serangan denial of service kepada korban dengan mengasosiasikan MAC address
yang tidak ada kepada IP address korban getaway.
o
Cara
Mengatasi Arp Poisoning
Ada
beragam cara untuk mendeteksi ARP Poisoning ini. Pertama, dengan mengecek ARP
secara manual dengan mengetik ‘arp’ pada cmd di windows. Untuk memberikan
static ARP Anda bisa menuliskan ‘arp -s IP addr. MAC addr.’.Kedua, dengan
menggunakan software, seperti Snort, DecaffeinatID, ARPdetective dll. Dari sisi
anda pengguna jaringan internet ada beberapa saran yang perlu anda perhatikan :
Untuk
aplikasi kritis seperti internet banking, email gmail atau lainnya, Password :
gunakan password yang aman dan tidak menggunakan kata kata yang umum (ada dalam
kamus)
Jika tersedia, selalu pilih https dari pada
http. Misal di Gmail ada pilihan mau pakai https atau http. (pada https, paket
data pada komunikasi jaringan di encrypt, sehingga ketika terendus pun masih
sulit untuk dibaca)
Pada
saat menggunakan https dan browser anda mengeluarkan warning atau peringatan
bahwa certificate tersebut tidak valid atau dikeluarkan oleh CA yang tidak
termasuk dalam trust anchor, maka anda harus waspada
Jangan
menggunakan public area computer atau warnet untuk melakukan transaksi
financial spt internet banking dll.
3.
SHOULDER
SURFING
A.
Pengertian
Shoulder Surfing
Shouder
Surfing adalah salah satu metode pengamatan langsung, yang digunakan oleh
hacker guna mendapatkan informasi tertentu, yang biasanya dilakukan paling
efektif di tempat-tempat keramaian.
Teknik
pengamatan langsung ini umumnya digunakan dan efektif dilakukan di dalam
tempat-tempat yang penuh sesak, karena hal ini akan relatif mudah untuk
mengamati tingkah laku seseorang yang akan dijadikan sebagai target atau
korban, seperti :
-
Saat seseorang mengisi form informasi
tentang data pribadi.
-
Memasukkan PIN mereka pada satu anjungan
tunai mandiri atau suatu mesin POS (Point of Sale).
-
Menggunakan kartu nama pada suatu
telepon prabayar yang publik.
-
Memasukkan kata sandi pada suatu
cybercafe, pustaka-pustaka publik dan universitas, atau kios-kios pelabuhan
udara.
Dalam
teknis Shoulder Surfing, seorang hacker dalam mengamati tingkah laku target, biasa
menggunakan teropong dua lensa atau alat-alat penambahan visi lain. Memasang
kamera-kamera mini dan diletakkan dalam plafon atau langit-langit, dinding
sebagai peralatan untuk mengamati entri data.
B.
Cara
Melakukan Shoulder Surfing
Cara
melakukan Shoulder Surfing yaitu:
-
Mengamati secara langsung targetnya.
-
Merekam dan mempelajari setiap gerak
gerik target.
-
Memasang kamera ukuran kecil di sudut
pemantauan
-
Memasang keyboard palsu yang berfungsi
merekam PIN dan menggunakan skimmer atau malware.
-
Memasang sound record ukuran kecil yang
berfungsi untuk merekam setiap perkataan.
C.
Bentuk
Serangan Shoulder Surfing
Serangan
shoulder surfing yang tanpa disengaja pernah kita alami, misalkan saat membuka Password
pada smartphone dan disaat itu pula seseorang yang berada di samping kita
melihat melalui bahu atau melirik untuk mengetahui password yang kita gunakan.
Kasus
lainnya yaitu kecerobohan dalam memasukkan PIN di ATM. Sering kali kita lupa
menghalangi penglihatan org lain saat memasukkan PIN. Sehingga orang yang
berada di sekitar kita dengan mudahnya menghafal setiap gerakan tangan kita.
Untuk tahap ini masih dikategorikan level rendah, tapi jika seseorang telah
memasang malware pada sistem, memasang alamt skimmer atau keyboard palsu untuk
merekam PIN ATM, maka bisa saja tabungan bisa lenyap.
Saat
mengisi formulir tanpa disadari seseorang sedang merekam dan mengamati gerakan
yang kita lakukan atau bahkan merekam dengan kamera sehingga data pribadi yang
terbilang privat dengan mudahnya dicuri orang lain bahkan dapat disalahgunakan.
D.
Cara
Mengatasi Shoulder Surfing
Untuk
mencegah seseorang melakukan teknis Shoulder Surfing, bisa dilakukan dengan
cara sebegai berikut :
-
Pada keamanan smartphone gunakan fitur finger
authentication atau Face Recognition Authentication jika memungkinan, jika
tidak maka gunakan patern password yang panjang dan terdiri dari beberapa
karakter.
-
Membatasi pandangan seseorang, waktu
kita menulis atau menggunakan keypad untuk memasukkan informasi yang rahasia
dengan menggunakan tubuh kita atau tangan.
-
Anjungan tunai mandiri yang terbaru,
sekarang mempunyai suatu tampilan yang canggih untuk melindungi kemungkinan
seseorang melakukan Shoulder Surfing. Dengan memperkecil sudut pandang, dan
satu-satunya cara untuk melihat layar adalah dengan tepat berdiri secara
langsung di depan mesin ATM tersebut. Kamera keamanan tidak diizinkan untuk
ditempatkan secara langsung di atas mesin ATM sehingga memungkinkan mengamati
entri data oleh nasabah.
-
Apabila melakukan transaksi menggunakan
Mesin POS (Point of Sales) yang umum tersedia di dalam toko-toko,
supermarket-supermarket , hendaknya menghalangi dengan badan atau tangan kita
sewaktu memasukkan PIN atau dengan tidak meletakkan mesin tersebut ditempat
yang datar yang mudah untuk dilihat oleh seseorang waktu mengetik PIN di mesin
POS tsb.
-
Jangan memasukkan PIN atau melakukan
transaksi aplikasi tranfer dan pembayaran online, seperti internet banking
menggunakan fasilitas komputer umum, seperti di warnet pustaka-pustaka publik
dan universitas, kios-kios pelabuhan udara. Apabila terpaksa menggunakan
pastikan komputer yang digunakan bebas dari aplikasi seperti keyloger dan yang
sejenisnya, pastikan site yang ada kunjungi untuk melakukan transaksi tersebut
benar.
4.
COOKIES
A. Pengertian dan Jenis-jenis Cookies
a. Pengertian
HTTP cookie, web cookie, atau cookie adalah
serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian
akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web
mengakses situs web.
b.
Jenis-jenis
Cookies dapat dibedakan menjadi 2 jenis yaitu:
1.
Non persistent (session) cookies. Suatu
cookie yang akan hilang sewaktu user menutup browser dan biasanya digunakan
pada 'shopping carts' di toko belanja online untuk menelusuri item-item yang
dibeli.
2.
Persistent cookies. Diatur oleh
situs-situs portal, banner atau media
iklan dan situs lainnya yang ingin tahu ketika user kembali mengunjungi site
mereka. (misal dengan cara memberikan opsi ”Remember Me” saat login). File file
ini tersimpan di hardisk user.
Kedua tipe cookies ini menyimpan informasi mengenai
URL atau domain name dari situs yang dikunjungi user dan beberapa kode yang
mengindikasikan halaman apa saja yang sudah dikunjungi. Cookies dapat berisi
informasi pribadi user, seperti nama dan alamat email, Akan tetapi dapat juga
user memberikan informasi ke website tersebut melalui proses registrasi. Dengan
kata lain, cookies tidak akan dapat "mencuri" nama dan alamat email
kecuali diberikan oleh user. Namun demikian, ada kode tertentu (malicious code)
yang dibuat misalnya dengan ActiveX control, yang dapat mengambil informasi
dari computer tanpa sepengetahuan user.
Ukuran cookies umumnya kurang dari 100 bytes
sehingga tidak akan mempengaruhi kecepatan browsing. tetapi karena umumnya browser
diatur secara default untuk menerima cookies maka user tidak akan tahu bahwa cookies
sudah ada di komputer. Cookies dapat berguna terutama pada situs yang
memerlukan registrasi, sehingga setiap kali mengunjungi situs tersebut, cookies
akan me-login-kan user tanpa harus memasukkan user name dan password lagi.
B. Fungsi atau Kegunaan Cookies
Tujuan utama dari cookies adalah untuk
mengidentifikasi pengguna dan mungkin mempersiapkan halaman Web yang
disesuaikan dalam menyimpan informasi situs login untuk Anda. Bila Anda
memasukkan situs Web menggunakan cookies, anda mungkin akan diminta untuk
mengisi formulir untuk memberikan informasi pribadi; seperti nama, alamat
e-mail, dan kepentingan.
Informasi ini dikemas ke dalam cookie dan dikirim ke
browser Web, yang kemudian menyimpan informasi tersebut untuk digunakan
kemudian. Dan jika anda kemudian pergi ke situs Web yang sama, browser Anda
akan mengirimkan cookie ke server Web. Pesan tersebut dikirim kembali ke server
setiap kali browser meminta halaman dari server.
Sebuah server Web tidak memiliki memori sehingga
situs Web host anda mengunjungi transfer file cookie dari browser di hard disk
komputer sehingga situs Web akan mengingat siapa anda dan preferensi anda.
Pertukaran pesan ini memungkinkan server Web untuk menggunakan informasi ini
bisa hadir untuk anda dengan halaman Web yang disesuaikan.
Secara umum
cookies berfungsi untuk:
-
Membantu web site untuk
"mengingat" siapa kita dan mengatur preferences yang sesuai sehingga
apabila user kembali mengunjungi web site tersebut akan langsung dikenali.
-
Menghilangkan kebutuhan untuk me-register
ulang di web site tersebut saat mengakses lagi tersebut (site tertentu saja),
cookies membantu proses login user ke dalam web server tersebut.
-
Memungkinkan web site untuk menelusuri
pola web surfing user dan mengetahui situs favorit yang sering dikunjunginya.
C. Cara Kerja Cookies
Bila Anda memasuki domain situs web yang menggunakan
cookie, Anda mungkin akan diminta untuk mengisi formulir yang menyediakan
informasi seperti nama dan minat Anda. Informasi ini dikemas ke dalam cookie
dan dikirim ke web browser Anda dan disimpan dalam web browser untuk digunakan
nanti. Ketika dilain waktu Anda mengunjungi situs web yang sama, browser Anda
akan mengirimkan cookie ke web server. Server dapat menggunakan informasi ini
untuk menyajikan halaman Web yang sesuai dengan minat Anda.Sebagian
besar browser modern memungkinkan pengguna untuk memutuskan apakah akan
menerima cookie atau tidak, dan kerangka waktu untuk menyimpan cookie tersebut,
tetapi dengan menolak penyimpanan cookie dapat membuat beberapa situs tidak
dapat digunakan secara maksimal.
D. Apakah Cookies Bisa Berbahaya?
Meskipun sekilas cookies itu seakan banyak gunanya,
akan tetapi sampai sekarang masih menjadi bahan perdebatan mengenai keberadaaan
cookies ini, Karena selain membuat sebuah web site terlihat user friendly,
cookie juga menghadirkan isu melanggar privasi pengakses web dan masalah
keamanan. Saat user mengunjungi situs yang ada cookiesnya, server akan mencari
informasi yang dibuat sebelumnya dan browser membaca informasi di cookies dan
menampilkannya. Cookies di simpan di salah satu direktori di dalam hard disk,
salah satu tempatnya misal pada windows adalah di: C:\Documents and
Settings\xxx\Cookies.
Beberapa website terkenal seperti google.com
menggunakan cookies untuk menganalisa dan melacak kegiatan para pengguna
internet seperti bagaimana mereka mengakses sebuah website, berapa lama mereka mengakses,
link mana saja yang mereka klik dan sebagainya. Jadi jika ada orang yang
berniat jahat maka cookie bisa dimanfaatkan untuk tujuan yang tidak benar dan
merugikan.
Cookie biasanya tidak mengganggu keamanan, tapi ada
tren yang berkembang dimana cookie bisa berbahaya. Jenis cookies dapat
digunakan untuk menyimpan dan melacak aktivitas online Anda. Cookie seperti
menonton aktivitas online anda disebut berbahaya atau pelacakan cookie.
E. Teknik Pencarian Dengan Cookies
Tidak terdapat teknik pencarian dengan cookies, yang
ada hanya bagaimana user mengelola cookies. Dimana untuk mengelola cookies
terdapat 2 tips yaitu:
1.
Jangan pernah memberikan akses cookie secara
sembarangan. Pastikan situs yang dikunjungi itu aman. Hal ini bisa dilakukan
dengan cara melihat nama situs dan alamat URL yang telah menggunakan HTTPS,
bukan HTTP.
2.
Hapus cookie secara berkala.
Khususnya apabila menggunakan komputer publik, menghapus cookie itu adalah
hal yang wajib. Tujuannya agar informasi-informasi yang sempat dimasukkan akan
hilang.
5.
VIRUS
DENGAN MENGGUNAKAN JPS
A. PENGERTIAN VIRUS
Virus
komputer bisa diartikan sebagai suatu program komputer biasa.Tetapimemiliki
perbedaan yang mendasar dengan program-program lainnya,yaituvirus dibuat untuk
menulari program-program lainnya, mengubah,memanipulasinya bahkan sampai
merusaknya. Ada yang perlu dicatat disini,virus hanya akan menulari apabila
program pemicu atau program yang telahterinfeksi tadi dieksekusi, disinilah
perbedaannya dengan "worm". Tulisanini tidak akan bahas worm karena
nanti akan mengalihkan kita dari pembahasan mengenai virus ini.
Virus
juga dapat diartikan sebagai Program / perintah yang diselipkan ke dalam suatu
program lain yang akan memperbanyak dirinya sendiri dan memasukkannya kembali
ke dalam program lainnya. Pada saat memasukkan program/perintah ke dalam
program lainnya, biasanya akan timbul suatu tindakan yang tidak
diinginkan/merusak
B. PENGERTIAN JPS VIRUS MAKER
JPS
Virus Maker sebuah software untuk membuat virus yang cukup mudah. Selain
menyediakan beragam codingan virus, software ini juga menyediakan cara untuk
menyamarkan virus. Mulai menjadi file kerjaan, hingga file sistem Windows. Virusnya
menyerang seperti pada umumnya mulai dari Regedit, Task Manager, MS Config dan
lain-lain. Fitur lengkap software JPS Virus Maker:
-
Beragam codingan software mematikan yang
tinggal dipilih.
-
Beragam pilihan untuk menyembunyikan
virus.
-
Beragam jenis ekstensi yang bisa
dipakai.
C. KEMAMPUAN
APLIKASI JPS VIRUS MAKER
Kemampuan
dari JPS Virus Maker adalah sebagai berikut :
-
Mematikan regedit, task manager, MS
Config dan beragam aplikasi yang membahayakan kelangsungan hidup virus.
-
Menonaktifkan anti virus, wordpad,
notepad, command prompt, dll
-
Menghidden drive, file, dan
tombol-tombol penting seperti Shutdown, restart, logoff, dll
-
Mematikan monitor, memainkan mouser,
membuka CD drive, dll.
6.
TROJAN
A.
Pengertian
Trojan Horse
Trojan
juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi dari sumber
yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut
dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan
seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan. Ada lagi
sebuah jenis Trojan yang dapat mengimbuhkan dirinya sendiri ke sebuah program
untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini
disebut sebagai Trojan virus . Software jahat dan anti software jahat terus
berkembang saling adu kuat. Ketika serangan virus, trojan horse dan malware
lain dapat diatasi oleh sebuah sistem pengamanan, serangan berikutnya sebagai
respon terhadap sistem pengamanan tersebut datang lagi dengan kemampuan yang
lebih tinggi.
B. Jenis-jenis Trojan Horse
Ada
5 jenis trojan horse yang tehnik serangannya dengan cara mengelabui sistem
pengamanan :
1. GLIEDER
TROJAN
Glieder
trojan menggunakan proses penularan bertingkat, dimana tahap pertamanya adalah
sebuah program malware kecil akan berubah secara terus menerus, sehingga
program anti-virus yang terpasang dalam PC tidak akan mengenalinya sebagai
malware.
2. GOZI
TROJAN WEBSITES
Trojan
jenis ini dapat menggunakan secure cocket layer (SSL) untuk menyandi dan
mengamanankan data penting dan sensitif seperti on-line banking atau transaksi
on-line.
3. SPAMTHRU
TROJAN
Program
jahat ini berlaku seolah-oleh sebuah program anti-virus tambahan, sehingga
dapat dikatakan “malware" yang melakukan scanning malware dalam PC. Bila
PC memasang anti-virus baru yang lebih baik, dia akan memblok malware ini agar
tidak bisa melakukan up-date yang dapat mengubah dirinya menjadi malware lain.
4. SPYAGENT
TROJAN
Program
ini bermain di area penyandian file dalam windows, yaitu ketika kita melakukan
penyandian dengan fasilitas yang disediakan oleh windows. SpyAgent ini
memposisikan dirinya sebagai user account tingkat administrator, dan
menggunakan account tersebut untuk menyandi file-file. Program anti-virus yang
terpasang tidak akan mendeteksi adanya file yang sudah disusupi program jahat.
5. JOWSPRY
TROJAN
Jowspry
trojan mengelabui PC dengan dengan, seolah-olah sebai sebuah program yang
memang sudah dikenal dan diakui oleh PC, yaitu windows up-date. Program ini
akan melakukan koneksi seperti background intelligent transfer service yang
digunakan oleh program windows up-date, sehingga tidak ditangkal oleh program
firewall yang terpasang dalam PC. Seolah mengatakan ?hai firewall, saya windows
up- date.
C. Cara Kerja Trojan Horse
Trojan
masuk melalui dua bagian, yaitu bagian client dan server. Jadi hacker kadang
harus berjalan menanamkan trojannya di komputer korban ataupun memancing agar
sang korban mengeksekusi/membuka file yang mengandung Trojan, namun ada
juga Trojan yang langsung menginfeksi korbannya hanya dengan berbekal ip
korban misalnya Kaht. Ketika korban (tanpa diketahui) menjalankan file yang
mengandung Trojan pada komputernya, kemudian penyerang akan menggunakan client
untuk koneksi dengan server dan mulai menggunakan trojan. Protokol TCP/IP
adalah jenis protokol yang umum digunakan untuk komunikasi. Trojan dapat bekerja
dengan baik dengan jenis protokol ini, tetapi beberapa trojan juga dapat
menggunakan protokol UDP dengan baik.
Ketika
server mulai dijalankan (pada komputer korban), Trojan umumnya mencoba untuk
menyembunyikan diri di suatu tempat dalam sistem komputer tersebut, kemudian
mulai membuka beberapa port untuk melakukan koneksi, memodifikasi registry dan
atau menggunakan metode lain yaitu metode autostarting agar trojan menjadi
otomatis aktif saat komputer dihidupkan.
D.
Cara
Mengatasi Bahaya Trojan
Pertama
lakukan langkah pendeteksian keberadaan Trojan pada komputer. Pendeteksian
Trojan dapat dilakukan dengan cara-cara sebagai berikut :
-
Task List
Pendeteksiannya
dengan melihat daftar program yang sedang berjalan dalam task list. Daftar
dapat ditampilkan dengan menekan tombol CTRL+ALT+DEL atau klik kanan pada
toolbar lalu klik task manager.
-
Netstat
Semua
Trojan membutuhkan komunikasi. Jika mereka tidak melakukan komunikasi berarti
tujuannya sia-sia. Hal ini adalah kelemahan yang utama dari Trojan, dengan
komunikasi berarti mereka meninggalkan jejak yang kemudian dapat ditelusuri.
Perintah Netstat berfungsi membuka koneksi ke dan dari komputer seseorang.
-
TCP View
TCPVIEW
adalah suatu free utility dari Sysinternals yang mempunyai kemampuan menampilkan
IP address dan menampilkan program yang digunakan oleh orang lain untuk koneksi
dengan komputer pemakai. Dengan menggunakan informasi tersebut, maka jika
terjadi penyerangan dapat diketahui dan dapat melakukan serangan balik.
-
Anti Virus (AV) Scanner
Anti-virus
berfungsi untuk mendeteksi virus, bukan untuk mendeteksi Trojan. Namun ketika
Trojan mulai populer dan menyebabkan banyak masalah, pembuat anti-virus
menambahkan data-data trojan ke dalam anti-virusnya. Anti-virus ini tidak dapat
mencari dan menganalisa Trojan secara keseluruhan. Anti-virus dapat mendeteksi
Trojan berdasarkan namanamanya yang telah dimasukkan ke database anti-virus.
-
Trojan Scanner
Sebagian
anti-virus dapat mendeteksi keberadaan Trojan melalui pendeteksian nama-nama
filenya. Pendeteksian yang efektif adalah menggunakan Trojan Scanner, yang
khusus digunakan untuk mendeteksi Trojan. Proses pendeteksian dilakukan dengan
cara melakukan scanning terhadap port-port yang terbuka. Trojan membuka port
tertentu sebagai jalan belakang (backdoor) untuk menyerang targetnya. Salah
satu contoh trojan scanner adalah Anti-Trojan. Scanner ini memeriksa Trojan
dengan melakukan proses :
o
port scanning,
o
memeriksa registry,
o
memeriksa hardisk.
Jika
ditemukan adanya Trojan, maka dilakukan penangan dengan beberapa pilihan untuk
menghapus Trojan.
E.
Langkah
Pencegahan Trojan
Trojan
menyusup di komputer anda, pastikan anda memasang antivirus yang selalu
terupdate, mengaktifkan Firewall baik bawaan dari Windows atau dari luar.
Selalu waspadalah jika komputer anda mengalami sesuatu kejanggalan. Hindari
penggunaan sofware ilegal karena sering tanpa kita sadari software tersebut
mengandung Trojan, downloadlah software dari situs-situs yang benar-benar dapat
dipercaya
Contoh
virus Trojan Buka notepad lalu tuliskan koding ini:
@ECHO
off :top START %SystemRoot%\system32\notepad.exe Goto top ( kalau di hapus ini,
maka noped akan muncul sekali) Seve as ( nopet.bat) Maka noped akan muncul
sendiri nonstop muncul Contoh membuka kalkulator terus menurus
@ECHO
off
:top
START%SystemRoot%\system32\calc.exe
GOTO top
