Trojan

Pengertian trojan Pengertian trojan atau program trojan horse adalah program berbahaya yang berpura-pura menjadi sebuah aplikasi jinak. Sebuah program Trojan Horse sengaja menipu pengguna dengan berpura-pura menjadi program tak berbahaya sehingga pengguna internet tanpa curiga menjalankan program tersebut. Dengan menjalankannya sama dengan memasukkan trojan tersebut ke dalam benteng komputer kita. Trojan bukan virus karena mereka tidak mereplikasi diri, tetapi program trojan horse bisa sama merusak seperti virus. Maka dari itu setelah memahami pengertian trojan ini, sudah selayaknya kita lebih berhati-hati untuk menjalankan program apapun. Pastikan setiap program yang dijalankan adalah program yang kita ketahui bukan program berbahaya sehingga tidak asal jalankan. Cara kerja trojan Trojan merupakan virus yang masuk ke komputer seseorang melalui dua bagian, yaitu client dan server. Ketika korban (tanpa diketahui) menjalankan komputer, penyerang akan menggunakan client untuk koneksi dengan server dan mulai menggunakan trojan. Trojan dapat bekerja dengan baik pada jenis protokol TCP/IP, tetapi beberapa trojan juga dapat menggunakan protokol UDP dengan baik. Ketika server mulai dijalankan (pada komputer korban), trojan umumnya mencoba menyembunyikan diri disuatu tempat dalam sistem komputer tersebut, kemudian mulai "mendengarkan" di beberapa port untuk melakukan koneksi, memodifikasi regestry, atau menggunakan metode lain yaitu metode autostarting. Hal penting diketahui oleh penyerang adalah mengetahui IP address korban untuk menghubungkan komputernya ke komputer korban. Banyak varian trojan mempunyai kemampuan mengirimkan IP address korban ke penyerangnya, misalnya media ICQ maupun IRC. Hal ini digunakan terhadap korban yang mempunyai IP address dinamis, yang berarti setiap kali menghubungkan ke internet didapat IP address yang berbeda. Untuk pemakai yang memanfaatkan Asymmetric Digital Suscriber Line (ADSL), selalu memakai IP address yang tetap (statis) sehingga mudah diketahui dan dikoneksikan dengan komputer penyerang. Sebagian besar trojan menggunakan metode autostarting, yaitu trojan akan secara atomatis aktif saat komputer dihidupkan. Walaupun komoputer dimatikan dan kemudian dihidupkan lagi, trojan mampu bekerja kembali dan penyerang dapat mengekases kembali ke komputer korban. Jenis trojan yang memiliki metode autostarting bekerja pada beberapa file executable yang sering digunakan, misalnya explorer.exe. Kemudian memodifikasi file sistem atau windows registry yang ditempatkan didirektori windows. Pada direktori ini, penyerang melakukan modifikasi file sistem sebagai berikut : 1. Autostart Folder Autostart folder berada dilokasi C:\WINDOWS\START MENU\PROGRAMS\STARTUP. Sesuai dengan namanya, setiap kali aplikasi yang ada pada folder tersebut akan bekerja secara otomatis saat komputer mulai dihidupkan. 2. Win.ini File sistem ini menggunakan load=trojan.exe dan run=trojan.exe untuk menjalankan trojan. 3. System.ini Menggunakan Shell=explorer.exe trojan.exe yang akan dieksekusi setiap menjalankan explorer.exe 4. Wininit.Ini Sebagian besar program installer menggunakan file ini. Ketika dijalankan, akan menjadi auto_delete. 5. Winstart.Bat Bertindak seperti batch file yang normal. Ketika ditambahkan @trojan.exe, mamu menyembunyikan korbannya. 6. Autoexec.Bat Autoexec.Bat (file auto-starting disk Operating System (DOS)) bisa digunakan untuk metode auto-starting dengan memasang C:\trojan.exe. 7. Config.Sys Config.Sys juga dapat digunakan sebagai metode auto-starting oleh trojan. 8. Explorer Startup Explorer startup adalah metode auto-starting untuk wondows95, 98, ME. Jika C:\explorer.exe ada, akan menggantikan yang umum, yaitu C:\WINDOWS\Explorer.exe. Baiklah demikian dulu pengertian trojan. Semoga pengertian trojan ini bermanfaat ya.