1. Apa Isi Dari Tulisan Ini ?
Dalam tulisan ini aku akan menjelaskan sebuah hal menarik seputar Trojan dan masa
depan mereka. Aku berharap kita bisa menyadari betapa bahayanya Trojan dan mereka
masih tetap menjadi masalah keamanan sampai saat ini meskipun banyak orang yang
berkata jangan mendownload file dari internet dan kita tidak akan bisa terinfeksi
yang mana pernyataan semacam ini tidaklah sepenuhnya benar. Hal paling utama yang
aku ingin jelaskan pada tulisan ini adalah apakah Trojan ini mempunyai masa depan
dan hal-hal menarik lainnya seputar mereka. Tulisan ini hanya untuk Trojan yang
berbasis Windows dan tidak untuk Unix families.
2. Apa Itu Trojan Horse ?
-Sebuah program ilegal (unauthorized) yang ada di dalam program yang dipercaya
(legitimate). Program ilegal ini menjalankan suatu aktivitas yang rahasia yang
tidak diinginkan oleh user.
-Sebuah program yang dipercaya (legitimate) yang telah diubah dan ditambah kode
ilegal (unauthorized) didalamnya, kode ini menjalankan suatu fungsi yang rahasia
dan tidak diinginkan oleh user.
-Semua program yang menjalankan fungsi yang semestinya, tapi karena ada suatu kode
program didalamnya dan tidak diketahui oleh user, menjalankan suatu aktifitas yang
tidak diinginkan oleh user.
Trojan bisa atau biasa juga disebut RAT's atau Remote Administration Tools. Nama
dari Trojan ini diambil dari mitologi Yunani kuno tentang perang antara pihak
Yunani dan Troya. Karena tidak bisa menembus pertahanan pihak Troya, pihak Yunani
memberikan hadiah berupa sebuah patung kuda kayu raksasa sebagai pengakuan kemenangan
pihak Troya. Mereka menerima kuda raksasa itu dan kemudian membawanya pulang. Pada
malam harinya, pasukan Yunani yang berada didalam kuda tersebut keluar dan mulai
menyerang Troya. Anda bisa nonton filmnya yang berjudul "TROY" yang dibintangi
oleh aktor Brad Pitt. Kok jadi ngomong soal film. Ok kita lanjutkan.
3. Trojan Saat Ini
Masalah Trojan selalu menjadi masalah keamanan yang sering dibicarakan orang sampai
hari ini. Kebanyakan orang tidak tahu apa itu Trojan dan mereka tetap mendownload
file dari sumber yang tidak bisa dipercaya atau dari orang yang tidak dikenal.
Saatini ada lebih dari 600 Trojan di jagat maya (internet) yang saya tahu tapi saya pikir
jumlahnya jauh lebih dari itu. Karena tiap hacker atau programmer saat ini memiliki
Trojan buatan mereka sendiri untuk tujuan tertentu dan tidak diumumkan ke pihak umum.
Setiap grup hacking juga mempunyai Trojan sendiri. Ketika seseorang pertama
kali belajar tentang winsock, hal yang mungkin pertama mereka ciptakan adalah chat
client atau...Trojan. Aku akan membicarakan nanti tentang orang-orang yang masih mudahnya
mereka terinfeksi oleh mereka sendiri, oleh hacker atau oleh beberapa teman.
4. Masa Depan Trojan
Aku pikir ada banyak orang diluar sana yang berpikir Trojan sudah kuno (outdate) dan
tidak mempunyai masa depan. Well, aku tidak berpikir demikian. Trojan akan selalu
mempunyai masa depan dan beberapa hal baru akan ditambah di dalam Trojan. Ada banyak
hal yang bisa ditingkatkan dengan skill para programmer didalam Trojan. Trojan
sepenuhnya bersembunyi didalam sistem dan tentu saja akan keluar ketika windows
diload dan akan tetap ditempatnya (biasanya di registry) dan tidak terdeteksi oleh antivirus.
Aku pikir ini adalah masa depan dari Trojan. Para programmer atau orang-orang yang membuat
Trojan memiliki banyak ide untuk membuat Trojan mereka unik.
Orang-orang ini mulai menempatkan backdoors pada ActiveX dan siapa tahu mungkin di
masa yang akan datang mereka akan menemukan tempat lain untuk meletakkan Trojan
tersebut. Programmer akan selalu berpikir hal yang baru dan unik didalam Trojan
dengan fungsi yang belum pernah ada sebelumnya.
Trojan dibuat tiap hari oleh para programmer dengan fitur-fitur baru dengan enkripsi
yang lebih baik, jadi program anti-Trojan tidak bisa mendeteksinya. Jadi kita bisa tahu
ada berapa banyak Trojan di internet. Secara teknis, Trojan bisa muncul dimana saja,
di semua sistem operasi ataupun platform. Bagaimanapun seperti yang telah disebutkan
diatas, penyebaran Trojan bekerja seperti pada penyebaran virus. Program-program yang
didownload dari internet, khususnya shareware maupun freeware selalu tidak aman.
Materi download dari server underground atau dari Usenet newsgroup juga termasuk
kandidat. Ada banyak program yang tidak dicek sourcenya dan program-program baru
bermunculan tiap harinya khususnya program freeware, mereka semua bisa saja adalah Trojan.
Jadi berhati-hatilah dengan apa yang kita download dan dari mana kita mendownloadnya.
Selalu download program dari situs resminya (official site).
5. Program AntiVirus
Banyak orang berpikir ketika mereka mempunyai virus scanner dengan definisi virus
terbaru, mereka aman di internet dan mereka tidak akan terinfeksi oleh Trojan yang akan
mengakses komputer mereka. Pendapat ini tidak benar. Tujuan dari program antivirus
adalah mendeteksi virus bukan Trojan. Tapi ketika Trojan menjadi populer program
antivirus ini mulai menambahkan definisi untuk Trojan. Program antivirus ini tidak
bisa menemukan Trojan dan menganalisanya, itulah sebabnya mereka hanya bisa mendeteksi
beberapa Trojan yang populer seperti Back Orifice dan NetBus dan juga beberapa
Trojan yang lain. Seperti yang telah aku katakan diatas ada lebih dari 600 Trojan
dan program antivirus mendeteksi hanya sebagian KECIL dari mereka.Program antivirus
ini bukan firewalls yang akan menghentikan seseorang yang ingin conect dengan
komputer kita. Jadi aku harap kita bisa mengerti tujuan utama dari program antivirus
bukan untuk mendeteksi Trojan dan melindungi kita sementara kita online.
6. Bagaimana Saya Bisa Terinfeksi ?
Setiap orang bertanya soal ini dan sering orang-orang bertanya kepada diri mereka
sendiri bagaimana mereka bisa terinfeksi. Juga ketika seseorang bertanya kepada
mereka apakah mereka menjalankan atau menginstall file/program yang dikirim oleh
seseorang atau mendownloadnya dari situs tertentu, mereka selalu berkata mereka
tidak menjalankan atau mendownload file tapi sebenarnya mereka melakukannya.
Orang-orang tidak memberikan perhatian pada hal-hal yang mereka lakukan pada
saat mereka online dan itulah mengapa mereka lupa saat mereka terinfeksi oleh Trojan.
Kita bisa terinfeksi dari mana saja dan saya akan berusaha menjelaskan masalah ini disini.
6.1 Dari ICQ
6.2 Dari IRC
6.3 Dari Attachment
6.4 Akses Fisik
6.5 Disket Trik
6.1 Dari ICQ
Orang-orang berpikir bahwa mereka tidak akan terinfeksi ketika mereka sedang berbicara
via ICQ tapi mereka lupa ketika seseorang mengirim mereka file. Setiap orang tahu
betapa tidak amannya ICQ dan itulah mengapa beberapa orang takut menggunakannya.
Mungkin kita tahu ada beberapa bug/hole pada ICQ yang memperbolehkan kita untuk mengirim
file .exe kepada seseorang tapi file itu akan kelihatan seperti .bmp atau .jpg atau
tipe file apa saja yang kita inginkan. Ini hal yang sangat berbahaya, seperti yang kita
lihat dan bisa menempatkan kita dalam masalah. Para penyerang ini akan mengganti icon
file seperti gambar BMP, mengatakan kepada kita ini adalah fotonya, mengganti namanya
menjadi photo.bmp dan ketika kita menerimanya tentu saja itu memang gambar .bmp dan
kita aman karena file tersebut tidak executable. Kemudian kita membukanya dan melihat
itu memang sebuah gambar dan kita berpikir tidak ada yang perlu dicurigai.Itulah mengapa
kebanyakan orang mengatakan mereka tidak menjalankan file (dalam hal ini file .exe)
karena mereka tahu bahwa mereka hanya membuka sebuah gambar bukan executable file.
Cara untuk mencegah bug ini pada ICQ adalah selalu memeriksa tipe file sebelum
menjalankannya. Bisa saja itu adalah jpg icon tapi jika tipe filenya adalah .exe,
saya pikir adalah sebuah kesalahan jika kita menjalankan file tersebut.
Tips : Teratur untuk mengunjungi www.icq.com untuk mengetahui bugs yang ditemukan dan
melakukan update.
6.2 Dari IRC (Internet Relay Chat) atau mIRC
Kita juga bisa terinfeksi dari IRC dengan menerima file dari sumber yang tidak terpercaya.
Tapi aku menyarankan untuk selalu menjadi paranoid dan jangan menerima file dari siapa
saja meskipun kawan dekatmu karena seseorang bisa saja mencuri passwordnya dan akhirnya
menginfeksi kita. Beberapa orang berpikir bahwa mereka bisa 100% yakin bahwa orang yang
disangka temannya itu adalah benar temannya karena mereka bisa menjawab rahasia temannya
itu tapi seperti yang telah aku katakan jadilah paranoid karena seseorang bisa saja
menginfeksi temanmu dengan memeriksa log IRC dan melihat rahasianya atau mempelajari
beberapa hal. Menjadi paranoid lebih menjamin keamanan seperti yang telah aku katakan
dan jangan menerima file dari siapa saja di IRC atau dari tempat lain seperti e-mail,
ICQ atau teman online kita.
6.3 Dari E-mail Attachment
Hal yang sama berlaku pada e-mail attachment. Jangan pernah menjalankan apapun meskipun
kita melihat pesannya gambar porno atau beberapa passwords server atau apa saja.
Cara terbaik untuk menginfeksi seseorang dengan Trojan adalah dengan membanjiri mereka
dengan e-mail karena ada saja orang yang baru mengetahui internet dan mereka
tentu saja akan terinfeksi. Ini adalah cara terbaik untuk menginfeksi.
6.4 Akses Fisik
Kita bisa saja tentunya terkena infeksi oleh beberapa "teman" kita ketika mereka
mempunyai akses fisik ke komputer kita. Mari beranggapan kita meninggalkan seseorang
dengan komputermu dalam waktu 5 menit saja, dan tentu saja kita bisa terinfeksi oleh
teman kita itu. Ada beberapa orang yang pandai diluar sana yang tetap berpikir cara
baru untuk mendapat akses fisik pada komputer seseorang. Berikut adalah trik yang
menarik :
1. Temanmu mungkin bertanya kepadamu "Hey bro bisa ambilkan aku segelas bir" atau
sesuatu yang dapat membuat ia tinggal sendirian. Kita pergi mengambil segelas bir
dan kemudian...kita tahu
2. Penyerang mungkin mempunyai rencana.Katakanlah kita mengundangnya pukul 12:00
dirumahmu dan penyerang ini akan mengatakan pada salah seorang temanmu untuk
menghubungi kita pukul 12:15 dan mulai berbicara tentang sesuatu denganmu.
Penyerang lagi-lagi mempunyai waktu untuk menginfeksi kita.
Juga seorang "teman" yang memanggilmu mungkin mengatakan sesuatu seperti "apakah
ada seseorang disampingmu, jika ada berpindahlah ke suatu tempat karena aku tidak
ingin orang mendengar apa yang kita bicarakan. Penyerang lagi-lagi sendirian dan
mempunyai waktu untuk menginfeksi kita.
6.5 Disket Trik
Ini salah satu trik yang mungkin bekerja pada orang yang benar-benar menyukai
sesuatu dan penyerang tahu apa itu. Katakanlah bahwa korban ingin menonton film
porno atau menginginkan passwords xxx, kemudian penyerang dapat saja meninggalkan
sebuah disket dengan Trojan didalamnya di depan pintu rumah korban dan menaruh
Trojan dengan beberapa gambar xxx tentu saja. Ini adalah hal yang buruk karena
kadang jika kita menginginkan sesuatu dan kita akhirnya menemukannya kita tidak
berpikir lain kecuali menerimanya. Sekali lagi kita terinfeksi.
Aku harap kita bisa mengerti sekarang bagaimana kita bisa terinfeksi terakhir kali
(jika kita terinfeksi tentu saja)
7. Seberapa Besar Bahaya Yang Ditimbulkan Trojan ?
Kebanyakan orang yang tidak tahu apa itu Trojan, berpikir bahwa ketika mereka
menjalankan file executable (.exe) tidak terjadi apa-apa karena komputer mereka
masih tetap bekerja dan semua data baik-baik saja, jika itu adalah sebuah virus
maka data mereka akan rusak dan komputer mereka akan berhenti bekerja.
Seseorang sedang mendownload dan mengupload file di komputer kita.
Seseorang sedang membaca semua log IRC kita dan mempelajari hal menarik tentang
kita dan temanmu.Seseorang sedang membaca SEMUA pesan ICQ kita.Seseorang sedang
menghapus file di komputer kita.Ini adalah beberapa contoh betapa bahayanya Trojan.
Ada beberapa orang yang menggunakan Trojan hanya untuk menaruh virus pada mesin
yang terinfeksi seperti CIH dan kemudian...menghancurkan mesin/komputer itu.
Ck.ck.ck
8. Beberapa Jenis Trojan
8.1 Remote Acces Trojan (RAT)
Ini adalah Trojan yang populer saat ini. Setiap orang ingin memiliki jenis Trojan
ini karena ia ingin mempunyai akses ke hard drive korban. RAT'S (Remote Access Trojans)
sangat mudah digunakan. Hanya dengan membuat seseorang menjalankan server (istilah
dalam Trojan untuk program yang dijalankan oleh korban) dan mengetahui alamat IP korban
kita dapat FULL akses ke komputer korban. Kita bisa melakukan apa saja tergantung
fasilitas yang disediakan oleh Trojan yang kita gunakan. RAT'S juga mempunyai fungsi
akses seperti: keylogger, upload dan fungsi download, membuat screenshot dan lain-lain.
Beberapa orang menggunakan Trojan untuk tujuan ilegal. Mereka hanya ingin main hapus
dan hapus. Ini adalah para lamer (orang dungu). Banyak petunjuk untuk menggunakan Trojan
(salah satunya tulisan ini-) dan kita seharusnya mempelajarinya.Banyak program
diluar sana yang bisa mendeteksi Trojan yang umum, tapi Trojan baru selalu muncul
setiap hari dan program ini (antivirus/antiTrojan) tidak berada pada tingkat
pengamanan maksimum. Trojan selalu melakukan hal yang sama. Trojan restart setiap
kali windows di load yang berarti bahwa ada sesuatu yang ditaruh didalam registry
atau pada win.ini atau pada sistem file yang lain yang memungkinkan Trojan bisa restart.
Juga Trojan menciptakan file di windows/sistem direktori. File tersebut selalu kelihatan
seperti normal windows executable. Kebanyakan Trojan bersembunyi dari Cltr+Alt+Del menu.
Ini tidak bagus karena ada beberapa orang yang menggunakan fungsi ini hanya untuk melihat
proses yang sedang berjalan. Ada program yang akan memberitahu kita proses dan file dari
mana datangnya. Yeah, tapi beberapa Trojan seperti yang telah aku katakan menggunakan
nama palsu dan ini sedikit susah untuk seseorang untuk memilih proses mana yang seharusnya
di-kill/end process. Remote Access Trojan membuka port di komputer kita dan membiarkan
orang untuk bisa conect/tersambung. Beberapa Trojan mempunyai pilihan seperti mengganti
port dan menaruh password agar hanya orang yang menginfeksi kita yang bisa menggunakan
akses ke komputer kita. Pilihan untuk merubah port sangat bagus karena saya yakin kita
tidak ingin korbanmu melihat bahwa port 31337 terbuka pada komputernya. Remote Access
Trojan muncul tiap hari dan mereka tetap akan terus muncul. Untuk mereka yang menggunakan
Trojan jenis ini : HATI-HATI kita bisa menginfeksi komputer kita dan korban yang ingin
kita "singkirkan" akan membalas dan kita pada akhirnya nanti akan menyesal.
8.2 Trojan Pengirim Passwords (Passwords Sending Trojan)
Tujuan dari Trojan ini adalah mencari passwords yang tersimpan dalam komputer dan
kemudian mengirimnya melalui e-mail secara rahasia. Kebanyakan Trojan ini tidak
restart setiap kali windows diload dan kebanyakan dari mereka menggunakan port 25
(smtp-simple mail transfer protocol) untuk mengirim e-mail. Ada juga jenis Trojan
yang mengirim e-mail yang berisi ICQ number, informasi tentang komputer korban dan
hal lainnya. Trojan ini berbahaya jika kita mempunyai passwords yang tersimpan didalam komputer.
8.3 Keyloggers
Jenis Trojan ini sangat sederhana. Satu-satunya "pekerjaan" yang mereka lakukan
adalah menyimpan ketikan keyboard pada komputer korban dan memeriksa passwords yang
tersimpan pada log file. Pada beberapa kasus Trojan ini akan restart setiap kali
windows diload. Mereka memiliki berbagai pilihan seperti merekam pada saat online
dan saat offline. Pada mode merekam secara online mereka tahu jika korban sedang
online dan merekam segala aktivitasnya. Tapi pada mode offline mereka merekam semua
aktivitas setelah windows diload kemudian menyimpannya pada hard disk korban menunggu
untuk dikirimkan.
8.4 Trojan Perusak (Destructive Trojan)
Satu-satunya fungsi Trojan jenis ini adalah untuk menghancurkan dan menghapus
file. Hal ini membuat mereka kelihatan sangat sederhana dan sangat mudah digunakan.
Mereka secara otomatis akan menghapus semua file .dll atau file .exe didalam
komputer kita. Mereka sangat berbahaya dan sekali kita terinfeksi maka yakinlah tidak ada
informasi penting didalam komputer kita.
8.5 FTP Trojan
Trojan ini membuka port 21 (ftp-file transfer protocol) di komputer kita dan
membiarkan setiap orang yang mempunyai FTP client untuk bisa tersambung ke komputer
kita tanpa otentifikasi password dan akan mengupload dan download file secara bebas.
Ini adalah Trojan yang umum. Mereka semua berbahaya dan kita harus hati-hati
menggunakannya.
9. Siapa Yang Bisa Menginfeksi Kita ?
Well, pada dasarnya kita bisa terinfeksi oleh orang-orang yang tahu menggunakan
Trojan (itu sangat mudah) dan tentu saja mereka tahu cara menginfeksi kita. Orang
yang menggunakan Trojan untuk menjadi hacker baru saja pada tahap awal untuk
menggunakan Trojan. Beberapa dari orang-orang ini tidak ingin berpindah ke tahap
berikutnya dan mereka menjadi lamers (sebutan untuk orang yang menggunakan
tools/program untuk merusak dan tidak tahu apa-apa) yang hanya bisa menggunakan
Trojan dan seperti yang telah saya katakan itu sangat mudah. Tapi setelah membaca
tulisan ini kita bisa tahu beberapa cara/jalan seseorang bisa menginfeksi kita
dengan Trojan dan akan sangat sulit nantinya untuk seseorang menggunakan Trojan
ini untuk menginfeksi kita.
10. Apa Sebenarnya Yang Dicari Para Penyerang ?
Beberapa diantara kita mungkin akan berpikir bahwa Trojan digunakan hanya untuk
merusak. Well mereka juga bisa menggunakan Trojan pada komputer seseorang dan
mengambil beberapa informasi penting darinya. Beberapa data umum yang dicari
oleh para penyerang diantaranya :
- Informasi mengenai kartu kredit
- Informasi account
- Semua data accounting
- Database
- Mailing list
- Alamat rumah
- Alamat e-mail
- Passwords account
- Informasi bisnis
- Resume
- Nomor telepon
- Surat yang kita tulis
- Foto keluarga/kita
- Informasi tentang sekolah kita atau universitas
11. Bagaimana Trojan Bekerja ?
Disini saya akan menjelaskan bagaimana Trojan bekerja. Ketika korban menjalankan
server ia akan membuka beberapa port yang spesifik dan menunggu untuk koneksi.
Hal ini bisa menggunakan TCP atau UDP protokol. Ketika kita melakukan koneksi
dengan alamat ip korban kita bisa melakukan apa saja karena server membiarkan
kita melakukan fungsi yang ada pada Trojan dikomputer korban (setiap Trojan
berbeda-beda dalam hal fasilitas yang ada). Beberapa Trojan restart setiap kali
windows diload. Mereka memodifikasi win.ini atau system.ini agar Trojan bisa
restart tapi beberapa Trojan baru menggunakan registry supaya mereka bisa restart.
Trojan berkomunikasi seperti client dan server. Korban menjalankan server sedangkan
penyerang mengirim perintah pada komputer yang terinfeksi dengan menggunakan client,
dan server kemudian mengikuti apa yang diperintahkan oleh client.
12. Port-port Yang Umum Digunakan Oleh Trojan
Dibawah ini adalah daftar port yang biasa digunakan oleh Trojan :
Satanz Backdoor|666
Silencer|1001
Shivka-Burka|1600
SpySender|1807
Shockrave|1981
WebEx|1001
Doly Trojan|1011
Psyber Stream Server|1170
Ultors Trojan|1234
VooDoo Doll|1245
FTP99CMP|1492
BackDoor|1999
Trojan Cow|2001
Ripper|2023
Bugs|2115
Deep Throat|2140
The Invasor|2140
Phineas Phucker|2801
Masters Paradise|30129
Portal of Doom|3700
WinCrash|4092
ICQTrojan|4590
Sockets de Troie|5000
Sockets de Troie 1.x|5001
Firehotcker|5321
Blade Runner|5400
Blade Runner 1.x|5401
Blade Runner 2.x|5402
Robo-Hack|5569
DeepThroat|6670
DeepThroat|6771
GateCrasher|6969
Priority|6969
Remote Grab|7000
NetMonitor|7300
NetMonitor 1.x|7301
NetMonitor 2.x|7306
NetMonitor 3.x|7307
NetMonitor 4.x|7308
ICKiller|7789
Portal of Doom|9872
Portal of Doom 1.x|9873
Portal of Doom 2.x|9874
Portal of Doom 3.x|9875
Portal of Doom 4.x|10067
Portal of Doom 5.x|10167
iNi-Killer|9989
Senna Spy|11000
Progenic Trojan|11223
Hack?99 KeyLogger|12223
GabanBus|1245
NetBus|1245
Whack-a-mole|12361
Whack-a-mole 1.x|12362
Priority|16969
Millennium|20001
NetBus 2 Pro|20034
GirlFriend|21544
Prosiak|22222
Prosiak|33333
Evil FTP|23456
Ugly FTP|23456
Delta|26274
Back Orifice|31337
Back Orifice|31338
DeepBO|31338
NetSpy DK|31339
BOWhack|31666
BigGluck|34324
The Spy|40412
Masters Paradise|40421
Masters Paradise 1.x|40422
Masters Paradise 2.x|40423
Masters Paradise 3.x|40426
Sockets de Troie|50505
Fore|50766
Remote Windows Shutdown|53001
Telecommando|61466
Devil|65000
The tHing|6400
NetBus 1.x|12346
NetBus Pro 20034
SubSeven|1243
NetSphere|30100
Silencer |1001
Millenium |20000
Devil 1.03 |65000
NetMonitor| 7306
Streaming Audio Trojan| 1170
Socket23 |30303
Gatecrasher |6969
Telecommando | 61466
Gjamer |12076
IcqTrojen| 4950
Priotrity |16969
Vodoo | 1245
Wincrash | 5742
Wincrash2| 2583
Netspy |1033
ShockRave | 1981
Stealth Spy |555
Pass Ripper |2023
Attack FTP |666
GirlFriend | 21554
Fore, Schwindler| 50766
Tiny Telnet Server| 34324
Kuang |30999
Senna Spy Trojans| 11000
WhackJob | 23456
Phase0 | 555
BladeRunner | 5400
IcqTrojan | 4950
InIkiller | 9989
PortalOfDoom | 9872
ProgenicTrojan | 11223
Prosiak 0.47 | 22222
RemoteWindowsShutdown | 53001
RoboHack |5569
Silencer | 1001
Striker | 2565
TheSpy | 40412
TrojanCow | 2001
UglyFtp | 23456
WebEx |1001
Backdoor | 1999
Phineas | 2801
Psyber Streaming Server | 1509
Indoctrination | 6939
Hackers Paradise | 456
Doly Trojan | 1011
FTP99CMP | 1492
Shiva Burka | 1600
Remote Windows Shutdown | 53001
BigGluck, | 34324
NetSpy DK | 31339
Hack?99 KeyLogger | 12223
iNi-Killer | 9989
ICQKiller | 7789
Portal of Doom | 9875
Firehotcker | 5321
Master Paradise |40423
BO jammerkillahV | 121
13. Bagaimana Kita bisa Memonitor Komputer Kita Tanpa Antivirus/ AntiTrojan ?
Sekali lagi banyak orang berpikir bahwa ketika mereka mempunyai Trojan scanner
atau antivirus mereka telah aman. Cara terbaik untuk memeriksa adanya Trojan
adalah dengan melakukannya sendiri. Kita tidak bisa 100% yakin Trojan scanner
bekerja dengan semestinya jadi mulailah mengeceknya sendiri. Kita selalu perlu
untuk memeriksa port mana yang terbuka didalam sistem dan jika kita melihat salah
satu dari port yang umum digunakan Trojan terbuka kita mungkin telah terinfeksi.
14. Tips & Tricks
- Kita bisa memeriksa dengan mengetikkan "netstat -al" (tanpa tanda petik) pada
MS-DOS prompt atau menggunakan software/program yang bisa membantu kita.
- Selalu memberikan perhatian file-file apa saja yang sedang berjalan/running
(Ctrl+Alt+Del lalu pilih option Process) dikomputer kita dan memeriksa jika ada
sesuatu yang mencurigakan seperti nama proses yang sedang berjalan. Saya pikir
kita bisa memeriksa file seperti config.exe, himem.exe, server.exe, svchost.exe
(pada winXp normalnya svchost.exe mempunyai 4 proses) atau winlilo.exe atau
beberapa nama yang kelihatan lucu atau unik. Coba pakai Hex editor dan jika
ada tulisan seperti "schoolbus server" atau kata apapun yang berakhiran server
maka kita harus meng-end process program tersebut. Pastikan kita memonitor
selalu registry dan periksa jika ada perubahan yang terjadi. Juga selalu
memeriksa system.ini dan win.ini karena mereka (Trojan) masih bisa restart
dari sini. Dan seperti yang telah saya katakan selalu mendownload program
seperti ICQ, mIRC atau beberapa program terkenal lainnya dari situs resminya.
Mengikuti aturan sederhana seperti ini akan menolong kita/anda mencegah komputer
kita dari kemungkinan terinfeksi oleh Trojan.
- Ketika sedang browsing di internet dan merasa komputer kita kinerjanya menurun
(bukan koneksi ke internet) dan terasa berat, cek dengan menekan Ctrl+Alt+Del dan
lihat pada tab performance dan lihat grafik CPU Usage jika 100% maka mungkin
komputer kita telah terinfeksi dan si penyerang sedang melakukan aksinya. Ini
berarti ia sementara connect dengan PC kita dan sedang melakukan sesuatu. Segera
disconnect dari sambungan internet atau langsung cabut aja kabel koneksi dari
komputer kita.
- Jika kita telah terinfeksi, beberapa Trojan mempunyai kemampuan untuk
men-disable Restore Point (WinXp) dan juga men-disable program antivirus
seperti Norton Antivirus, McAfee Antivirus, PC-Cillin, Anti Trojan, dan
beberapa program antivirus lainnya dan juga beberapa program firewall semacam
ZoneAlarm. Indikasinya jika kita menjalankan program antivirus ini misalnya
Norton, maka yang muncul hanya splash screennya (gambar program, biasanya muncul
pertama kali ketika kita menjalankan program tersebut) kemudian menghilang.
Ada dua hal yang bisa menyebabkan ini terjadi yaitu filenya corrupt/rusak atau
kemungkinan terburukya benar Trojan. Solusinya tekan Cltr+Alt+Del lalu lihat
Process jika ada program yang berjalan mempunyai nama yang aneh atau terdapat
kata server maka segera end process-kan. Coba buka Norton lagi jika bisa
berfungsi anda sedikit aman. Kenapa saya bilang sedikit aman karena belum
tentu program antivirus ini bisa mendeteksi adanya Trojan pada saat anda
melakukan scanning. Point utama ketika anda akan melakukan scanning adalah
program antivirus yang anda miliki HARUS memiliki update definisi virus/Trojan
terbaru karena seperti yang telah berulangkali saya katakan diatas tidak semua
Trojan bisa di deteksi oleh program antivirus. Jika program antivirus anda tetap
tidak mau nongol anda harus mematikan satu persatu proses yang sedang berjalan
dimulai dari username-nama anda/komputer, Local Service, dan terakhir System
diselingi dengan mencoba membuka kembali program antivirus anda sampai bisa
berfungsi.
- Kemungkinan lain jika kita telah positif terinfeksi adalah jika kita menekan
Ctrl+Alt+Del maka kita tidak akan menemukan apa-apa pada tab Process selain opsi
Show Processes From All User. End Process-nya mungkin masih ada tapi sama juga
boong. Yang lebih sadis lagi adalah jika Trojan telah sukses mendisable Ctrl+Alt+Del
maka jika kita mencoba menekan Ctrl+Alt+Del maka akan muncul kotak dialog yang
berbunyi begini kira-kira This function has been disable by your administrator
gila nggak tuh lha wong administratornya kita kok. Solusi dari masalah ini saya
pikir mungkin hanya memformat ulang c: dan menginstall baru system operasi anda.
Mudah bukan !
- Sebaiknya memakai program Anti Trojan (anda bisa mencarinya dengan google
dengan kata kunci : antitrojan tools) untuk mendeteksi adanya Trojan karena
program ini memang didesain untuk secara khusus memeriksa komputer yang
terinfeksi oleh Trojan. Dan hal kecil yang sering dilupakan orang adalah
selalu melakukan update definisi virus/Trojan terbaru yang setiap hari
selalu tersedia pada situs program yang anda gunakan. Begitu pentingnya
update ini sehingga jika anda mempunyai sekitar 5 program antivirus dan
anti Trojan tidak akan ada artinya jika tidak di update secara teratur.
So keep up to date bro !!!
Baca Juga Artikel Menarik Lainnya :
Tidak ada komentar:
Posting Komentar