Pengertian Trojan Horse, Cara Penyebaran, Jenis, Bahaya, dan Cara Mengatasinya

Table of Contents

Pengertian Trojan Horse atau Trojan

A. Pengertian Trojan Horse (Trojan)

Trojan Horse (Trojan) adalah jenis software berbahaya yang sering dianggap jinak karena kemampuannya dalam menipu dan memanipulasi sistem keamanan komputer. Tak seperti Virus dan Worm, Trojan biasanya tak menginfeksi dan menduplikasikan dirinya ke sistem. Trojan biasanya disebarkan dengan cara sederhana tetapi sangat jitu yaitu Social Engineering (soceng).

Trojan merupakan malware yang bisa menyamar menjadi link, file, software, bahkan email ‘yang seolah’ datang dari perusahaan resmi. Halnya virus pada umumnya dan Worm, Trojan ini juga bersifat merusak komputer yang diserang dan tentu saja memberi kerugian bagi pengguna. Bentuk fisik dari Trojan ini seperti perangkat lunak pada umumnya, terlihat biasa saja namun ketika diaktifkan maka akan langsung muncul kerusakan pada sistem atau jaringan komputer Anda.

Awal mula pemberian nama Trojan Horse pada virus jenis ini adalah merujuk pada sejarah ketika peristiwa jatuhnya benteng kerajaan Troya yang tidak pernah tertembus. Namun suatu ketika prajurit Sparta menggunakan strategi menyusup pada patung kuda besar, dan ketika sudah memasuki kota di malam hari mereka keluar dan bergerak sehingga tak lama setelahnya kerajaan Troya jatuh. Konsep penyerangan seperti itu pula yang diterapkan virus Trojan Horse ini.

B. Cara Penyebaran Trojan Horse (Trojan)

Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.

Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain).

Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.

C. Jenis Trojan Horse (Trojan)

Terdapat beberapa jenis Trojan Horse jika dibedakan cara kerja merusak mereka serta dampak yang akan ditimbulkan.
1. RAT (Remote Acces Trojan)
Yang pertama adalah Remote Acces Trojan atau yang biasa disingkat dengan RAT. Trojan Horse jenis ini memberikan akses ke penyerang untuk memegang control penuh ke komputer yang disusupi. Biasanya RAT disembunyikan dalam program-program kecil atau game sehingga tidak menimbulkan kecurigaan sama sekali.

2. Data Sending Trojan
Jenis Trojan yang satu ini juga memberi dampak negatif, yakni berupa pengambilan data penting seperti data akun, password, file, nomor kartu kredit dan lain-lain. Pengambilan data dapat dilakukan dengan cara pencarian ke seluruh komputer atau dengan keylogger, yakni dengan merekam tombol-tombol yang anda tekan untuk selanjutnya dikirim ke hacker atau pembuat Data Sending Trojan.

3. Destructive Trojan
Dari namanya sudah cukup jelas bahwa Trojan yang satu ini memiliki kemampuan untuk merusak. Destructive Trojan ini memang diciptakan untuk menghancurkan serta menghapus file dalam komputer yang sudah disusupi. Terlebih lagi seringkali antivirus tidak mampu mendeteksi kehadiran Trojan jenis  yang satu ini sehingga dianggap sangat merepotkan.

4. Proxy Trojan
Trojan jenis ini dirancang khusus untuk menyusupi ke dalam suatu komputer lalu kemudian membuatnya sebagai Server Proxy. Setelah hal ini terjadi maka keamanan akan menjadi rentan dan memberi peluang bagi penyerang untuk mengeksploitasi komputer Anda. Dan yang paling buruk adalah ketika jaringan lain yang diserang akan tetapi menggunakan sistem Anda.

5. Security Software Disabler Trojan
Jenis Trojan yang satu biasanya tidak dikirim sendiri melainkan bersama virus lain karena sifatnya sebagai pendukung. Namanya adalah Security Software Disabler Trojan, dan biasanya ditugaskan untuk menghancurkan keamanan dalam komputer (antivirus, firewall dan lain – lain) tanpa sepengetahuan pengguna.

6. DoS Trojan (Denial of Service Trojan)
DoS Trojan atau Denial of Service Trojan lebih memfokuskan kerusakan pada jaringan komputer dengan membanjiri lalu lintas sehingga terjadi down. Nama-nama DoS Trojan seperti Teardrop dan Ping of Death biasanya mengeksploitasi keterbatasan IP Protocol pada komputer pada umumnya.

D. Bahaya Trojan Horse (Trojan)

Trojan Horse memiliki beberapa bahaya yang tak kalah mengerikan di antaranya,
1. Merusak
a. Membuat hang sistem komputer
b. Merubah atau menghapus data
c. Menyebarkan Virus dan Worm

2. Spionase
a. Merekam ketukkan keyboard
b. Menyadap webcam
c. Menyadap percakapan via suara

3. Pengumpulan Sumber Daya
a. Mengambil alih sistem korban dan menjadikannya Botnet
b. Mengambil alih sistem korban dan menggunakan resources sistem untuk menambang Cryptocurrency
c. Mengambil alih sistem korban dan menjadikannya sebagai proxy

E. Cara Mengatasi Serangan Trojan Horse (Trojan)

1. Instal Antivirus Terbaik
Boleh dibilang antivirus adalah software yang wajib ada pada komputer. Memasang program pembasmi virus ini akan mencegah malware masuk, mendeteksi hal-hal mencurigakan, dan sebagai cara menghapus virus Trojan. Penting Anda tahu, karakter tiap antivirus itu berbeda. Sebab, jenis Trojan pun banyak macamnya. Karena itu, pilihlah antivirus terbaik yang paling mencukupi kebutuhan Anda.

2. Waspada Terhadap Email Asing
Saat Anda menerima email asing yang menjanjikan tawaran menarik, berhati-hatilah. Bisa jadi Anda sedang berhadapan dengan email phising. Email phising adalah email yang bertujuan mengelabui seseorang. Biasanya, email tersebut melampirkan file, link, tombol, atau apapun yang bisa di-klik. Nah sebelum rasa penasaran Anda membawa petaka, sebaiknya jangan tergiur untuk mengkliknya.

3. Hindari Mengklik Pop-Up Mencurigakan
Penjahat cyber seringkali memanfaatkan rasa panik untuk melancarkan aksinya. Salah satunya dalam wujud pop-up. Jika Anda menjelajah sebuah website dan tiba-tiba muncul pop-up yang menyatakan device sudah terinfeksi virus, tenanglah. Rasa panik hanya akan mendorong Anda melakukan apa yang hacker inginkan.

Jadi, segeralah keluar dari situs tersebut. Dan untuk mengonfirmasi keberadaan virus, silakan scan device dengan anti-virus daripada percaya pada pop-up nakal.

4. Pastikan Hanya Download dari Situs Resmi
Apakah Anda suka mendownload file atau apps dari situs tidak resmi? Entah untuk bermain game, membaca e-book bajakan, atau mencari apps yang tidak ada di Google Play Store. Mulai sekarang, sebaiknya hentikan kegiatan berbahaya tersebut. Pasalnya, bisa saja penjahat cyber memasukkan Trojan ke dalam file yang Anda unduh.

5. Gunakan Jaringan Internet yang Aman
Saat Anda menjumpai jaringan WiFi yang memberi akses cuma-cuma, berhati-hatilah. Jaringan internet yang tidak aman biasanya membuka pintu lebar-lebar bagi mangsanya. Sehingga, Anda boleh login tanpa password.

6. Gunakan Hosting dengan Perlindungan Ketat
Tidak hanya komputer, Trojan juga bisa menyerang server website Anda. Parahnya lagi, antivirus biasa tidak bisa membasmi malware yang bersarang pada server. Oleh sebab itu, penting untuk menggunakan hosting dengan sistem keamanan ketat.

7. Rutin Perbarui Sistem Operasi dan Software
Berikutnya, lengkapi cara mencegah serangan Trojan dengan rajin update device atau website pribadi Anda. Mulai dari sistem operasi (OS), software, ekstensi, Content Management System (CMS), plugin website, dan lain-lain.

Alasannya, malware ini mampu menyelinap lewat celah keamanan sistem. Tak heran penyedia layanan rutin meningkatkan versi keamanan mereka agar tidak ketinggalan langkah. Namun untuk mendapat sistem keamanan terbaru, Anda harus mengupdate device atau website Anda terlebih dahulu.
 
8. Lakukan Backup Secara Teratur
Meski sudah mencegah Trojan, sebaiknya Anda tetap melakukan backup. Dengan mencadangkan seluruh data device ataupun website, Anda tidak akan panik kalau terkena malware ini.
 

Dari berbagai sumber

Download

Aletheia Rabbani
Aletheia Rabbani “Barang siapa yang tidak mampu menahan lelahnya belajar, maka ia harus mampu menahan perihnya kebodohan” _ Imam As-Syafi’i

Post a Comment