Sabtu, 13 Oktober 2012

Apa Itu Trojan Horse?

Trojan horse (kuda trojan) adalah sejenis perangkat lunak (software) yang dapat merusak sebuah sistem jaringan dengan cara memperoleh informasi account, password,dll pada user untuk mengendalikan target tersebut. Istilah trojan sendiri memiliki maksud untuk menyusupkan kode-kode yang mencurigakan untuk merusak progam anda. Trojan sendiri memiliki cara kerja tidak sama seperti virus komputer dan worm, maka trojan memiliki sifat sebagai berikut :



  • Trojan bersifat stealth (seperti siluman) yaitu, proses penyebaran trojan itu sendiri dalam operasinya berbentuk seolah-olah program tersebut baik dan tidak bermasalah pada pc anda sedangkan virus atau worm bersifat lebih agresif dan merusak sistem hingga crash .
  • Trojan dikendalikan oleh komputer lain (komputer attacker).


    • Kebanyakan trojan berformat seperti sebuah berkas/file yang dapat dieksekusi , dalam Windows dan DOS file tersebut biasanya berformat (*.EXE dan *.COM) dan UNIX biasanya file tersebut berformat
    ( Is,cat,dll ). Trojan juga dapat menyerang user pada saat mengunduh aplikasi-aplikasi yang bersumber kurang terpercaya dalam jaringan internet. Aplikasi-aplikasi tersebut biasanya dapat memiliki kode trojan yang diintegerasikan di dalam dirinya dan memberi izin keleluasaan cracker untuk dapat mengacak-acak sistem tersebut.

    Contoh-contoh Trojan Horse :
    1.   Pencuri password merupakan Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.
    2. Pencatat penekanan tombol (keystroke logger/keylogger) merupakan jenis Trojan yang memantau semua yang di ketikkan oleh user dan akan mengirimkan kepada penyerang dengan memata-matai user, tetapi program ini tidak serupa dengan program spyware.
    3. Tool administrasi jarak jauh (Remote Administration Tools/RAT) merupakan jenis Trojan yang mengizinkan para penyerang mengambil alih kendali secara penuh terhadap sistem dan di kendalikan dari jarak jauh (Memformat Hard disk, mencuri data user, dll). Contoh Trojan ini : Back Orifice, Back Orifice 2000, dan Subseven).
    4. Trojan Virus merupakan Trojan yang mengimbuhkan (mengimplan) dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhkan tersebut.
    5. DDoS Trojan (Zombie ) merupakan jenis Trojan yang digunakan untuk membuat sistem yang terinfeksi dapat melakukan serangan penolakan layanan secara terdistribusi kepada host target.
    6. Cookies stuffing merupakan Trojan script yang termasuk dalam metode blackhat,
      gunanya untuk membajak tracking code penjualan suatu produk, sehingga komisi 
      penjualan diterima oleh
      pemasangan cookies stuffing, bukan oleh orang yang terlebih dahulu mempublis
      penjualan barang tersebut di internet.


      Referensihttp://id.wikipedia.org/wiki/Trojan

     
    Diposting oleh di

    Tidak ada komentar:

    Posting Komentar

    Langganan: Posting Komentar (Atom)