Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Arsip

  •  

    November 2007
    S S R K J S M
    « Okt   Des »
     1234
    567891011
    12131415161718
    19202122232425
    2627282930  

  • Blog Stats

    • 176,053 hits

  • Pengunjung

    Locations of visitors to this page
«
»

Lima jenis Trojan Horse dan tehnik serangannya

Ditulis oleh hadiwibowo di/pada November 9, 2007

Software jahat dan anti software jahat terus berkembang saling adu kuat. Ketika serangan virus, trojan horse dan malware lain dapat diatasi oleh sebuah sistem pengamanan, serangan berikutnya sebagai respon terhadap sistem pengamanan tersebut datang lagi dengan kemampuan/kelihaian yang lebih tinggi.

Berikut 5 jenis trojan horse yang tehnik serangannya dengan cara mengelabui sistem pengamanan :

1. Glieder Trojan

Trojan ini seolah mengatakan “jangan hiraukan saya, saya disini hanya untuk mengistirahatkan komputer ini.” padahal sesungguhnya komputer sedang memasukkan sebuah program pengintai.

Glieder trojan menggunakan proses penularan bertingkat, dimana tahap pertamanya adalah sebuah program malware kecil akan berubah secara terus menerus, sehingga program anti-virus yang terpasang dalam PC tidak akan mengenalnya sebagai malware.

Begitu glieder trojan terinstal dalam PC, program ini akan berusaha menghilangkan kemampuan sistem pengamanan yang terpasang, baru setelah itu melakukan aktifitas jahatnya seperti memindahkan atau mencuri data penting, atau aktifitas lainnya sesuai keinginan penyerang.

2. Gozi Trojan

Websites dapat menggunakan secure cocket layer (SSL) untuk menyandi dan mengamanankan data penting dan sensitif seperti on-line banking atau transaksi on-line. Ciri-ciri website yang menggunakan SSL adalah adanya gambar gembok di address bar-nya.

Gozi trojan seolah mengatakan “website dikunci dan disandi ? no, problem !” dan dia akan menghindari pengamanan ini (SSL) dengan cara mengelabui OS Windows, sehingga seakan-akan dia adalah bagian dari proses SSL.

Yang terjadi adalah data meninggalkan browser melalui gozi trojan sebelum data tersebut disandikan dan dikirimkan keluar PC menuju network. Program jahat ini memang tidak seperti trojan pada umumnya, dia masuk sampai ke operating system dengan mengelabui layered service providers (LSPs).

3. SpamThru Trojan

Program jahat ini berlaku seolah-oleh sebuah program anti-virus tambahan, sehingga dapat dikatakan “malware yang melakukan scanning malware dalam PC”. Bila PC memasang anti-virus baru yang lebih baik, dia akan memblok malware ini agar tidak bisa melakukan up-date yang dapat mengubah dirinya menjadi malware lain.

4. SpyAgent Trojan

Program ini bermain di area penyandian file dalam windows, yaitu ketika kita melakukan penyandian dengan fasilitas yang disediakan oleh windows. SpyAgent ini memposisikan dirinya sebagai user account tingkat administrator, dan menggunakan account tersebut untuk menyandi file-file. Program anti-virus yang terpasang tidak akan menduga adanya file yang sudah disusupi program jahat.

5. Jowspry Trojan

Jowspry trojan mengelabui PC dengan dengan tehnik topeng (masquerader), seolah-olah sebuah program yang memang sudah dikenal dan diakui oleh PC, yaitu windows up-date.

Program ini akan melakukan koneksi seperti background intelligent transfer service yang digunakan oleh program windows up-date, sehingga tidak ditangkal oleh program firewall yang terpasang dalam PC. Seolah mengatakan “hai firewall, saya windows up-date, jangan khawatir la yaw!”.

Untuk mengantisipasi kehadiran trojan-trojan tersebut agar tidak bersarang dalam PC atau tidak memberi kesempatan pada trojan untuk beraksi perlu diantisipasi :

- selalu up-date windows dan program aplikasinya;

- usahakan tidak membuka attachement atau mengklik link dalam e-mail yang tidak jelas; dan

- gunakan selalu program anti-virus yang baik. -antz-

Sumber : PC World edisi Nopember

Entri ini dituliskan pada November 9, 2007 pada 5:19 am dan disimpan dalam Artikel, Pengamanan. Anda bisa mengikuti setiap tanggapan atas artikel ini melalui RSS 2.0 pengumpan. Anda bisa tinggalkan tanggapan, atau lacak tautan dari situsmu sendiri.

12 Tanggapan ke “Lima jenis Trojan Horse dan tehnik serangannya”

  1. aida berkata

    Desember 11, 2007 pada 2:21 am

    Selamat siang,

    beberapa hari yang lalu, flash disk saya terinfeksi virus trojan horse dari laptop rekan.
    Sampai saat ini saya tidak tahu antivirus apa yang sebaiknya bisa melindungi ataupun menghancurkan virus tersebut. Karena menggunakan AVG saja tidak terdeteksi.

    Mohon saran antivirus apa yang sebaiknya digunakan dan bagaimana mendapatkannya. Saya akan lebih senang bila ada yang free.
    Demikan, atas sarannya saya ucapkan terimakasih.

    Salam,
    aida

    Balas

    • elnino berkata

      September 8, 2009 pada 7:10 am

      beberapa hari yang lalu, flash disk saya terinfeksi virus trojan horse dari laptop rekan.
      Sampai saat ini saya tidak tahu antivirus apa yang sebaiknya bisa melindungi ataupun menghancurkan virus tersebut. Karena menggunakan AVG saja tidak terdeteksi.

      Mohon saran antivirus apa yang sebaiknya digunakan dan bagaimana mendapatkannya. Saya akan lebih senang bila ada yang free.
      Demikan, atas sarannya saya ucapkan terimakasih

      Balas

  2. marudut berkata

    April 18, 2008 pada 4:14 am

    teknik mempercepat cara mencuri file dan password dan cara kerja supaya tidak dapat dilacak orang/menghilangkan jejak tanpa bekas.

    Balas

  3. boat berkata

    Juli 23, 2008 pada 12:51 pm

    belum lama ini PC saya terserang virus, yang saya sayangkan saya tidak tahu virus apa itu!!!
    virus tersebut menyebar keseluruh bagian partisi PC, diantaranya muncul file ektensi aplikasi dengan icon gambar dan file folder dengan nama image……

    bagaimana cara memtikan sementara file exe tersebut untuk kemudian memudahkan saya untuk menginstal software antivirus!!
    mohon bantuan juga antivirus apa yang lebih baik untuk mengantisipasi virus yang mudah masuk ke PC..

    trims

    boat

    Balas

  4. lovepassword berkata

    Agustus 10, 2008 pada 10:10 am

    @boat : Kalo belum tahu virusnya apa mungkin virustotal bisa membantu. Coba saja upload file kamu yang bervirus ke http://www.virustotal.com. Ada lebih dari 30 antivirus update terbaru di situ. Sehingga siapa tahu saja ada yang sudah mengenali virusnya.

    Balas

  5. edy berkata

    Agustus 12, 2008 pada 2:59 am

    saya ingin memunculkan kembali fungsi net send di windows vista

    Balas

  6. sofie berkata

    Agustus 22, 2008 pada 7:50 am

    saya mempunyai mp4 yang ada USBnya lalu saya mendapat virus dari laptop rekan saya .bagaimana caranya untuk menghilangkan virus trojan horse tersebut!!!
    saya sudah scan tapi tidak bisa2.

    Balas

  7. adesud » Blog Archive » tugas pak nanag berkata

    September 17, 2008 pada 2:06 am

    [...] Lima jenis Trojan Horse dan tehnik serangannya [...]

    Balas

  8. adesud » Blog Archive » tugas berkata

    September 18, 2008 pada 2:52 am

    [...] Lima jenis Trojan Horse dan tehnik serangannya [...]

    Balas

  9. dEsta berkata

    Februari 24, 2009 pada 9:11 am

    duCh gK ngErti x Q msH ap tRojan hoRse tu..

    ?????

    Balas

  10. PERTEMUAN 5 - TIPS TEMBOKAPI (FIREWALL) « TUGAS BERTON berkata

    Mei 2, 2009 pada 9:03 am

    [...] hitungan detik akan mudah sekali terkena gangguan entah itu adware, malware, spyware, virus, worm, trojan atau bot-software yang akan merusak sumber daya [...]

    Balas

Tinggalkan Balasan

XHTML: Anda dapat gunakan tag ini: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«
»