Home » » Trojan

Trojan

PENGERTIAN TROJAN

Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).


JENIS-JENIS

Beberapa jenis Trojan yang beredar antara lain adalah:
  • Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuripassword.
  • Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).
  • Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.
  • DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukanserangan penolakan layanan secara terdistribusi terhadap host target.
  • Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.
  • Cookies Stuffing, ini adalah script yang termasuk dalam metode blackhat, gunanya untuk membajak tracking code penjualan suatu produk, sehingga komisi penjualan diterima oleh pemasang cookies stuffing, bukan oleh orang yang terlebih dahulu mereferensikan penjualan produk tersebut di internet




TANDA-TANDA

Tanda Komputer Terserang Virus Trojan, Tanda-tanda Komputer terserang Virus Trojan dapat diketahui dengan melihat perilaku tampilan komputer atau hasil deteksi antivirus maupun Trojan scanner. Tanda-tanda tersebut adalah sebagai berikut:
  1. Saat mengunjungi suatu situs, terdapat beberapa pop-up muncul dan telah mengunjungi salah satu pop-up. Namun, ketika akan mengakhiri kunjungan (tidak sepenuhnya dikunjungi), tiba-tiba browser mengarahkan dan membuka secara otomatis beberapa halaman tidak dikenal.
  2. Tampilan kotak pesan yang tak dikenal tampak di layar monitor. Pesan berisi beberapa pertanyaan bersifat pribadi.
  3. Tampilan Windows mengalami perubahan dengan sendirinya. Misalnya, teks screensaver yang baru, tanggal/waktu, perubahan volume bunyi dengan sendirinya, pointer mouse bergerak sendirinya, CD-ROM drive membuka dan menutup sendiri.
  4. Outlock Express menggunakan waktu yang cukup lama saat menutup (close) atau terlihat hang (menggantung) ketika melihat previewnya.
  5. Adanya file yang rusak atau hilang.
  6. Program yang tidak diketahui aktif terlihat di task list.
  7. Tanda atau informasi dari firewall tentang outbound komunikasi dari sumber yang tidak diketahui.

CARA KERJA

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
  • Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
  • Trojan dikendalikan dari komputer lain (komputer attacker).

PERTOLONGAN PERTAMA

  1. Tahap Pertama, Matikan Virus di Memori
Tekan Ctrl + Alt + Del untuk menampilan Windows Task Manager - Lalu ke bagian "Processes", terus klik bagian "User Name" untuk mengurutkan file yang diproses pada memori. Setelah itu, lihat ada bagian yang mencurigakan atau tidak. Bila banyak yang di-loading pada memori, sebaiknya dimatikan dahulu startup yang otomatis ter-loading pada bagian bawah kanan (ikon speaker dan jam). Matikan semua ikon-ikon tersebut dengan cara "quit" atau "exit" dari programnya.
Loading virus ke memori biasanya berupa EXE file. Langkah ini untuk mencegah virus untuk menyebar terlebih dahulu lewat memori kita. Matikan semua file EXE yang loading di memori kita yang sudah kita urutkan sebelumnya berdasarkan "User Name". Jangan mematikan file yang kategori "System", "Local Service", dan "Network Service", karena bisa membuat sistem kita Hang atau Freeze.

2. Tahap Kedua, Non-aktifkan Virus di Startup
Untuk menon-aktifkan virus supaya tidak terloading ke memori, kita harus membuangnya di startup. Caranya kita bisa menggunakan perintah MSCONFIG, klik menu Start>Run>msconfig - setelah itu akan tampil "System Configuration Utility". Lalu pilihlah "Startup", dalam kasus ini sebaiknya netter yang tidak mengerti mana yang loading virus mana yang bukan, sebaiknya pilih "Disable All". Nantinya netter baru aktifkan kembali startup yang diinginkan kalau virus sudah bersih.
Bila netter yang mengerti file yang loading mana file yang diperlukan, dan mana yang tidak, atau mana yang virus atau bukan, sebaiknya menbuang conteng (check box) pada kotak bagian kiri untuk yang dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup kita.

3. Tahap Ketiga, Hapus File Virus dari Komputer
Carilah dengan menggunakan fasilitas "search" pada WIndows, klik menu Start>Search, lalu carilah file EXE virus (contoh: Happy.exe) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari WIndows. Setelah ditemukan, delete atau hapus file tersebut.

4. Tahap Keempat, Hapus Virus dari System Registry
Tahap ini adalah tahap terakhir. Kita harus menggunakan perintah REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah Start>Run>regedit - lalu ke menu "Edit" pilihlah "Find" (atau tekan Ctrl+F). Masukkan nama file virus yang ingin kita hapus (contoh: Happy.exe), lalu pilih "Find Next". Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut (berikut dengan foldernya kalau ada).
Kemudian lanjutkan dengan menekan tombol "F3" atau di menu pilih "Edit" terus "Find Next". Biasanya file virus diletakkan pada beberapa tempat di registry. Jadi pastikan netter menghapus semuanya sampai bersih, dalam arti registry komputer bebas dari loading virus tersebut. Karena kalau tidak pekerjaan ini akan sia-sia.


CARA MEMBASMI

  1. Booting PC dengan menggunakan CD instalasi Windows XP
  2. Setelah menu muncul, tekan R ( Recovery Console ).
  3. Lalu sobat Tekan angka yang sesuai nomor partisi Windows, biasanya 1 ( di C:\Windows ).
  4. Berturut-turut ketikkan perintah berikut pada layar command :
chdir system32 dir nafmhhti.dll ( Windows akan menampilkan file tersebut yaitu file virus yang masih bercokol di sistem ) del nafmhhti.dll ( menghapus file tersebut, hal ini tidak bisa dilakukan jika Windows di boot dalam keadaan normal maupun safe mode ) attrib -s -h nafmhhti.dllbox (merubah attribut file nafmhhti.dllbox supaya dapat dihapus) del nafmhhti.dllbox (menghapus file nafmhhti.dllbox) exit (merestart windows, keluarkan CD instalasi Windows XP).
5. Setelah windows restart, masuklah ke command prompt untuk memastikan bahwa file nafmhhti.dll telah benar-benar terhapus, caranya :
  1. Klik Start > Run
  2. Ketik cmd, tekan Enter, lalu pada layar command prompt ketik command berikut
cd c:\windows\system32
dir nafmhhti.dl
dir nafmhhti.dllbox
6. Pastikan bahwa kedua file tersebut tidak ditemukan Windows, artinya proses penghapusan telah berhasil.
7. Selanjutnya membersihkan registry Windows. Langkahnya :
  1. Klik Start > Run
  2. Ketik regedit, tekan Enter
  3. Klik My Computer, tekan F3
8. Lalu ketiklah nafmhhti.dll pada box Search.
9. Hapuslah entri-entri registri yang dtemukan untuk file tersebut. Entri bercokol di ( Default ) dengan Value c:\windows\system32\nafmhhti.dll.
10. Anda tidak perlu menghapus folder induk entri tersebut, cukup hapus saja entri (Default) tadi.
11. Restart komputer.
  1. Insya Allah virus telah musnah.

~ SEKIAN ~
Jika Anda menyukai Artikel di blog ini, Silahkan klik disini untuk berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di Creating Website
Diposting oleh Reza di 05.19

0 komentar:

Posting Komentar

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. KOMSI C-Class - All Rights Reserved
Template Modify by Creating Website
Proudly powered by Blogger