Kok Bisa Kena Trojan Yach

Kalau tidak hati-hati Trojan bisa menghantui. Kenali apa saja penyebab Trojan ini menyebar…

Bagi Anda yang sering menggunakan computer atau Pc, tentunya sudah hafal dengan pengganggu yang satu ini. Ya Trojan, siapa yang tidak kenal dengan Trojan. Trojan horse atau Kuda Troya, adalah sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan.

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:

Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.

Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.

Penggunaan istilah Trojan atau Trojan Horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit Yunani bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.

Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang hacker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.

Beberapa jenis Trojan yang beredar antara lain adalah:

• Pencuri password

  Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang.

  Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.

• Pencatat penekanan tombol (keystroke logger/keylogger)

  Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).

• Tool administrasi jarak jauh (Remote Administration Tools/RAT)

  Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.

• DDoS Trojan atau Zombie Trojan

  Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.

Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.

Bagi Anda yang ingin mewaspadai diri untuk tidak terkena Trojan ini, tentunya harus tahu juga sebenarnya dari mana virus menyusup ke dalam computer Anda.

1. ICQ

   ICQ adalah media komunikasi yang populer. Namun, sebenarnya ICQ merupakan media yang sangat mungkin mengakibatkan komputer seseorang terkena Trojan, terutama sewaktu seseorang mengirimkan file. Terdapat bug pada ICQ yang memungkinkan seseorang mengirimkan file *.exe ke orang lain, tetapi file tsb akan seperti file *.bmp atau *.jpg atau jenis file lain sesuai keinginan. Hal ini sangat bahaya. Pengirim dapat mengirimkan file *.exe tapi dengan bentuk *.jpg atau *.bmp dan mengatakan bahwa ini foto si pengirim. Penerima akan menerima file tsb dan menjalankannya dengan rasa aman, karena file yang diterima berupa file gambar.

   Jika pengirim adalah seorang penyerang, maka dengan mudah menyusupkan file trojan ke dalam komputer penerima/korban. Hal inilah yang menyebabkan orang ragu menggunakan ICQ.

2. IRC

   Media yang digemari banyak orang adalah chatting menggunakan IRC. Seperti halnya ICQ, IRC merupakan media penyebaran trojan yang efektif. Cara yang digunakan juga hampir sama dengan ICQ, yaitu dengan cara mengirimkan file-file tertentu yang menarik bagi pemakai IRC dan di dalam file tsb telah disisipkan program Trojan. Tawaran dari pengirim yang sekaligus sbg penyerang misalnya dengan hal yang bersifat pornografi, sofware untuk melakukan akses internet secara bebas, hacking program Hotmail, dsb. Target utama penyerang biasanya adalah pemakai baru internet (newbies) maupun pemakai lama tapi belum mengetahui tentang keamanan berinternet.

3. Attachment (Lampiran)

   Attachment dalam email bisa merupakan penyebaran Trojan. Banyak penyerang menggunakan media attachment, karena media ini adalah salah satu media yang efektif untuk menyerang korban secara massal dengan cara mengirimkan email. Attachment yang dikirimkan berisi hal-hal yang menarik.Selain itu, penyerang juga menggunakan cara lain yaitu dengan menyadap email address dan attachment dari seseorang yang sedang mengirimkan email ke temannya.

4. Physical Access

   Akses fisik dalam komputer adalah hal yang sangat vital. Media akses fisik adalah dengan disket, flash disk, compact disk (CD), maupun flash ROM. Dgn media tsb, trojan dapat menyusup ke komputer dan dapat mengaktifkan dirinya ketika terkoneksi dengan internet. Caranya dengan menyebar melalui komputer yang telah terinfeksi, kemudian komputer digunakan untuk meng-copykan lagi ke komputer lain, shg komputer tsb juga terinfeksi.

   Cara lainnya dengan memanfaatkan fasilitas autorun dalam fungsi pembacaan CD. Saat CD dimasukkan ke CDROM drive, secara otomatis akan membaca fasilitas autorun yang berada dalam Autorun.inf dalam CD.

5. Lubang Sofware Browser dan Email

   Dalam penggunaan sofware aplikasi untuk browser dan e-mail, seringkali pemakai tidak memperhatikan masalah update sofware. Pemakai enggan memperbarui sofwarenya, padahal mereka seharusnya melakukan update setiap saat. Hal ini membawa keuntungan bagi penyerang karena pemakaian sofware versi lama lebih mudah disusupi.

   Sofware versi lama tentunya banyak kelemahan atau bug jika dibandingkan dengan versi baru. Sama juga terjadi dalam pemakaian sofware untuk memeriksa email, misal pemakaian Outlook Express versi lama.

6. Netbios (File Sharing)

   File sharing dapat dilakukan dengan cara membuka port 139. Jika port tsb terbuka dan diketahui oleh penyerang, maka dapat digunakan sebagai jalan untuk menyusupkan trojan. Caranya adalah dengan menginstal trojan.exe dan memodifikasi file system di komputer korban. Trojan yang disisipkan akan aktif setiap kali komputer dihidupkan.

   Kadang, penyerang melengkapi dengan DOS yg digunakan melumpuhkan kerja komputer. Komputer dipaksa untuk booting ulang, sehingga trojan dapat mengaktifkan sendiri pada saat booting.

Mulai sekarang waspadalah jika Anda menggunakan beberapa media diatas, dan pastikan bahwa antivirus Anda selalu update. Selain itu, selalu scan lah setiap perangkat lain yang Anda tancapkan dalam PC Anda. (gal/bbs)