Volume : I No. 2 Agustus 2013 63 ANCAMAN TROJAN HORSE PADA KEAMANAN KOMPUTER

Lisda Juliana Pangaribuan

(Dosen Akademi Manajemen Informatika Komputer Medan Bussiness Polytechnic Medan)

ABSTRAK

Trojan Horse atau lebih dikenal dengan “Trojan” dalam sistem komputer adalah bagian dari

infeksi digital yang kehadirannya tidak diharapkan oleh pemilik komputer. Trojan terdiri dari fungsi-fungsi yang tidak diketahui tujuannya, tetapi secara garis besar mempunyai sifat merusak. Trojan masuk ke suatu komputer melalui jaringan dengan cara disisipkan pada saat berinternet dengan media fisik. Trojan tidak membawa pengaruh secara langsung seperti halnya virus komputer, tetapi potensi bahayanya dapat jauh lebih besar dari virus komputer. Trojan dapat diaktifkan dan dikendalikan secara jarak jauh atau menggunakan timer. Software tersebut sering disebut dengan Malicious software (disingkat dengan “malware”). Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious

software/malware) yang dapat merusak sebuah sistem atau jaringan.

Kata Kunci: Trojan Horse, Jaringan Internet, Malicious Software. 1.PENDAHULUAN

Pada jaringan Internet terdapat dua hal yang saling bertentangan dalam hal akses informasi. Di satu sisi, banyak usaha-usaha dilakukan untuk menjamin keamanan suatu sistem informasi, di sisi lain ada pihak-pihak dengan maksud tertentu yang berusaha untuk melakukan eksploitasi sistem keamanan tersebut. Eksplotasi keamanan adalah berupa serangan terhadap keamanan sistem informasi. Bentuk serangan tersebut dapat dikelompokkan dari hal yang ringan, misalnya hanya mengesalkan sampai dengan yang sangat berbahaya.

Salah satu bentuk eksploitasi keamanan sistem informasi adalah dengan adanya infeksi digital. Virus, Worm, Trojan Horse adalah bagian dari infeksi digital yang merupakan ancaman bagi pengguna komputer, terutama yang terhubung dengan Internet. Infeksi digital disebabkan oleh suatu perangkat lunak yang dibuat atau ditulis sesorang dengan tujuan untuk menjalankan aksi-aksi yang tidak diinginkan oleh pengguna komputer. Software tersebut sering disebut dengan Malicious software (disingkat dengan “malware”). Malicious software mempunyai arti program pendendam atau program jahat. Aksi malicious software tergantung selera pembuatnya .

Trojan Horse (Kuda Troya), Trojan Horse bukanlah sebuah virus, karena Trojan Horse tidak memiliki kemampuan untuk menggandakan diri. Namun demikian, Trojan Horse tidak kalah berbahaya jika dibandingkan dengan virus. Trojan Horse umumnya dikemas dalam bentuk sebuah software yang menarik. Namun dibalik daya tarik software tersebut, tersembunyi fungsi lain untuk melakukan perusakan. Misalkan saja software Keygen /key generator atau software pencari Serial Number(SN)/ kunci, pengguna komputer tertarik untuk menjalankan software tersebut. Terkadang software meminta kita melakukan registrasi dengan memasukkan SN utuk menghilangkan masa trialnya. Pengguna komputer yang mendapatkan

Volume : I No. 2 Agustus 2013 64 file yang telah mengandung Trojan Horse ini umumnya akan tertarik untuk menjalankannya karena daya tarik terhadap software. Akibatnya sangat fatal, karena dengan demikian si pengguna komputer telah menjalankan secara rutin perusak yang siap menebar bencana di komputernya. Trojan bisa berupa program perusak maupun program kendali.

Trojan Horse atau disebut dengan Trojan adalah bagian dari malicious software yang terdiri dari fungsi-fungsi yang tidak diketahui tujuannya, tetapi secara garis besar mempunyai sifat merusak. Trojan memang tidak membawa pengaruh secara langsung seperti halnya virus, namun potensi bahayanya dapat jauh lebih besar. Ada 3 trojan yang sangat popular yaitu, kaHt, Back Orifice dan Netbus. Apabila korban telah terkena salah satu dari program ini maka apabila korban terhubung ke jaringan atau internet, si pengirim trojan dapat mengendalikan komputer korban dari jauh,karena trojan membuka port-port tertentu agar komputer dapat diremote, bahkan tidak mustahil untuk mematikan atau merusak dari jauh. Sama halnya dengan penduduk kota Troy yang terlambat menyadari bahwa kota mereka sudah di masuki oleh tentara musuh.

1. LANDASAN TEORI

Trojan adalah bagian dari malicious software yang terdiri dari fungsi-fungsi yang

tidak diketahui tujuannya, tetapi secara garis besar mempunyai sifat merusak. Trojan horse adalah program yang sepertinya bermanfaat dan/atau tidak berbahaya tetapi sesungguhnya memiliki fungsi merusak seperti unloading hidden program atau command scripts yang membuat sistem rentan gangguan.( Wikipedia.com).

Menurut Max Manurung dalam situs www.maxmanroe.com Trojan adalah program yang dibuat seperti program baik dan berguna pada pengguna komputer (crack, game, atau program lain) yang ketika diinstal ke dalam komputer dapat memata-matai, mencuri data, dan mengirimkan ketukan keyboard ke alamat yang telah ditentukan oleh pembuatnya tanpa diketahui oleh si pengguna komputer tersebut. Malicious code adalah program yang menyebabkan kerusakan sistem ketika dijalankan. Jenis-jenis malicious code yaitu: Virus, worm dan Trojan horse.

Menurut Dony Ariyus dalam bukunya Computer Security Malicious Code merupakan sekumpulan perintah-perintah yang dapat mengeksekusi suatu system untuk mendapatkan sesuatu yang diinginkan oleh pembuatnya.

Malware (Malicious Software) adalah sebuah software atau kode yang diciptakan oleh seseorang dengan tujuan jahat. Malware dapat mengubah data (menghapus, menyembunyikan, dan mencuri), menghabiskan bandwith dan juga sumber daya lain tanpa seijin pemilik komputer yang tentunya akan merugikan orang lain. Ransomware adalah jenis malware yang menahan beberapa aset digital dari korban dan meminta pembayaran untuk pembebasan aset . 2.1 Jenis-jenis Trojan

Beberapa jenis Trojan yang beredar antara lain adalah:

a. Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah

Volume : I No. 2 Agustus 2013 65 layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.

b. Pencatat penekanan tombol (keystroke logger/keylogger).

Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).

c. Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini

mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat

hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.

d. DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.

e. Jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.

f. Trojan File Transfer Protocol (FTP)

Trojan FTP adalah paling sederhana dan dianggap ketinggalan jaman. Satu-satunya fungsi yang dijalankan adalah membuka port 21 di komputer korban yang menyebabkan mempermudah seseorang memiliki FTP client untuk memasuki komputer korban tanpa password serta melakukan download atau upload file.

g. Trojan Penghancur

Satu-satunya fungsi dari jenis ini adalah untuk menghancurkan dan menghapus file. Trojan penghancur termasuk jenis yang sederhana dan mudah digunakan, namun sangat berbahaya. Sekali terinfeksi dan tidak dapat melakukan penyelamatan maka sebagian atau bahkan semua file sistem akan hilang. Trojan ini secara otomatis menghapus semua file sistem pada komputer korban (sebagai contoh : *.dll, *.ini atau *.exe). Trojan diaktifkan oleh penyerang atau bekerja seperti sebuah logic bomb dan mulai bekerja dengan waktu yang ditentukan oleh penyerang.

h. Trojan Proxy/Wingate

Bentuk dan corak yang menarik diterapkan oleh pembuat trojan untuk mengelabui korban dengan memanfaatkan suatu Proxy/Wingate server yang disediakan untuk seluruh dunia atau hanya untuk penyerang saja. Trojan Proxy/Wingate digunakan pada Telnet yang tanpa nama, ICQ, IRC, dan untuk mendaftarkan domain dengan nomor kartu kredit yang telah dicuri serta untuk aktivitas lain yang tidak sah. Trojan ini melengkapi penyerang dengan keadaan tanpa nama dan memberikan kesempatan untuk berbuat segalanya terhadap komputer korban dan jejak yang tidak dapat ditelusuri.

Volume : I No. 2 Agustus 2013 66 2. PEMBAHASAN

3.1 Cara Kerja Trojan

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:

a) Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.

b) Trojan dikendalikan dari komputer lain (komputer attacker).

Trojan masuk melalui dua bagian, yaitu bagian client dan server. Jadi hacker kadang harus berjalan menanamkan trojannya di komputer korban ataupun memancing agar sang korban mengeksekusi/membuka file yang mengandung Trojan, namun ada juga Trojan yang langsung menginfeksi korbannya hanya dengan berbekal ip korban misalnya Kaht. Ketika korban (tanpa diketahui) menjalankan file yang mengandung Trojan pada komputernya, kemudian penyerang akan menggunakan client untuk koneksi dengan server dan mulai menggunakan trojan. Ketika korban (tanpa diketahui) menjalankan komputer, kemudian penyerang akan menggunakan client untuk koneksi dengan server dan mulai menggunakan trojan. Protokol TCP/IP adalah jenis protokol yang umum digunakan untuk komunikasi. Trojan dapat bekerja dengan baik dengan jenis protokol ini, tetapi beberapa trojan juga dapat menggunakan protokol UDP dengan baik. Ketika server mulai dijalankan (pada komputer korban), Trojan umumnya mencoba untuk menyembunyikan diri di suatu tempat dalam sistem komputer tersebut, kemudian mulai “mendengarkan” di beberapa port untuk melakukan koneksi, memodifikasi registry dan atau menggunakan metode lain yaitu metode autostarting.

Hal yang penting untuk diketahui oleh penyerang adalah mengetahui IP address korban untuk menghubungkan komputernya ke komputer korban. Banyak varian Trojan mempunyai kemampuan mengirimkan IP address korban ke penyerangnya, misalnya media ICQ maupun IRC. Hal ini digunakan bagi korban yang mempunyai IP address dinamis, yang berarti setiap kali menghubungkan ke Internet didapatkan IP address yang berbeda. Untuk pemakai yang memanfaatkan Asymmetric Digital Suscriber Line (ADSL) berarti selalu memakai IP address yang tetap (statis) sehingga mudah diketahui dan mudah untuk dikoneksikan dengan komputer penyerang.

Sebagian besar Trojan menggunakan metode auto-starting, yaitu Trojan akan secara otomatis aktif saat komputer dihidupkan. Walaupun komputer dimatikan dan kemudian dihidupkan lagi, Trojan mampu bekerja kembali dan penyerang mengakses kembali ke komputer korban.

Metode baru auto-starting dan trik lain telah ditemukan sejak semula. Jenis Trojan ini bekerja mulai dari koneksi trojan ke dalam beberapa file executable yang sering digunakan misalnya explorer.exe dan kemudian memodifikasi file sistem atau Windows Registry. File sistem ditempatkan di direktori Windows. Dari direktori ini penyerang melaksanakan penyerangan atau penyalahgunaan. Penyalahgunaan penyerang melewati file sistem adalah sebagai berikut.

a) Autostart Folder.

Autostart folder berada di lokasi C:\Windows\Start Menu\Programs\Startup dan sesuai dengan namanya akan bekerja secara otomatis bagia file sistem yang ditempatkan di folder tersebut.

Volume : I No. 2 Agustus 2013 67 b) Win.Ini.

File sistem Windows menggunakan load=trojan.exe dan run=trojan.exe untuk menjalankan Trojan.

c) System.Ini.

Menggunakan shell=explorer.exe trojan.exe. Hal ini diakibatkan oleh eksekusi setiap file setelah menjalankan explorer.exe.

d) Wininit.Ini.

Sebagian besar setup program menggunakan file ini. Sekali dijalankan maka menjadi auto-delete, akibatnya Trojan sangat cekatan atau cepat untuk bekerja kembali.

e) Winstart.Bat.

Bertindak seperti batch file yang normal, ketika ditambahkan@ trojan.exe mampu menyembunyikan korbannya.

f) Autoexec.Bat.

Autoexec.Bat adalah file auto-starting Disk Operating System (DOS). File tersebut digunakan sebagai metode auto-starting, yaitu denganmemasang c:\trojan.exe.

g) Config.Sys.

Config.Sys juga dapat digunakan sebagai suatu metode auto-starting untuk Trojan. h) Explorer Startup.

Explorer Startup adalah suatu metode auto-starting untuk Windows95, 98, ME dan jika c:\explorer.exe ada, hal itu akan dimulai maka akan menggantikan yang umum, yaitu c:\Windows\Explorer.exe.

Registry sering digunakan dalam berbagai metode auto-starting. Registry sebagai jalan untuk auto-starting yang diketahui antara lain:

•[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Info"="c:\directory\Trojan.exe" •[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunOnce] "Info"="c:\directory\Trojan.exe" •[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServices] "Info"="c:\directory\Trojan.exe" •[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServicesOnce] "Info="c:\directory\Trojan.exe" •[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Run] "Info"="c:\directory\Trojan.exe" •[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \RunOnce] "Info"="c:\directory\Trojan.exe" • Registry Shell Open

Volume : I No. 2 Agustus 2013 68 [HKEY_CLASSES_ROOT\exefile\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open \command] Suatu kunci dengan nilai "% 1%*" harus ditempatkan disana dan jika terdapat beberapa file yang executable. Setiap kali file dieksekusi maka akan membuka suatu binary file. Jika di registry ini terdapat trojan.exe "% 1%*"maka akan digunakan sebagai auto-starting untuk Trojan.

• Metode Deteksi ICQ Net

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]

Kunci dari metode ini adalah semua file akan dieksekusi jika ICQ mendeteksi koneksi Internet. Perlu diketahui, bahwa cara kerja dari ICQ adalah sangat mudah dan sering digunakan pemakai, sehingga ICQ dimanfaatkan oleh penyerang medianya.

 ActiveX Component

[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup \Installed Components\KeyName] StubPath=C:\directory\Trojan.exe

Trojan sangat berbahaya bagi pengguna komputer yang tersambung jaringan komputer atau internet, karena bisa jadi hacker bisa mencuri data-data sensitif misalnya password email,

dial-up passwords, webservices passwords, e-mail address, dokumen pekerjaan, internet

banking, paypal, e-gold,kartu kredit dan lain-lain.

Hal-hal yang diminati oleh Intruder (Penyerang) : Informasi Kartu Kredit

a. Data Akutansi (e-mail password, dial-up password, dan web service password) b. E-mail address

c. Work Project

d. Nama anak-anak dengan foto dan umurnya Dokumen Sekolah

3.2. Cara Penyebaran

Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.

Yang dapat dilakukan Trojan dengan nama NetBus di dalam komputer, antara lain : a. Menghapus File

Volume : I No. 2 Agustus 2013 69 c. Menjalankan program-programaplikasi

d. Menampilkan Gambar

e. Mengintip Program-program yang sedang berjalan f. Menutup Program-program yang berjalan

g. Melihat apa saja yang diketik

h. Membuka dan Menutup CD-ROM Drive i. Mengirim Pesan dan mengajak untuk bisa chat j. Mematikan Komputer

Gambar Penyusupan Trojan dalam Belanja Online 3.3 Pendeteksian dan Pembersihan Trojan

Cara mendeteksi dan membersihkan Trojan adalah : 1. Memeriksa Listening Port

Mendeteksi keberadaan Trojan merupakan sebuah tindakan yang agak sulit dilakukan. Cara termudah adalah dengan melihat port-port mana yang terbuka dan sedang berada dalam keadaan "listening", dengan menggunakan utilitas tertentu semacam Netstat. Hal ini dikarenakan banyak Trojan berjalan sebagai sebuah layanan sistem, dan bekerja di latar belakang (background), sehingga Trojan-Trojan tersebut dapat menerima perintah dari penyerang dari jarak jauh. Ketika sebuah transmisi UDP atau TCP dilakukan, tapi transmisi tersebut dari port (yang berada dalam keadaan "listening") atau alamat yang tidak dikenali,

Volume : I No. 2 Agustus 2013 70 maka hal tersebut bisa dijadikan pedoman bahwa sistem yang bersangkutan telah terinfeksi oleh Trojan Horse.

Berikut ini adalah contoh penggunaan utilitas Netstat dalam Windows XP Profesional. C:\>netstat -a -b

Active Connections

Proto Local Address Foreign Address State PID TCP windows-xp:epmap 0.0.0.0:0 LISTENING 956 c:\windows\system32\WS2_32.dll C:\WINDOWS\system32\RPCRT4.dll c:\windows\system32\rpcss.dll C:\WINDOWS\system32\svchost.exe -- unknown component(s) -- [svchost.exe] TCP windows-xp:microsoft-ds 0.0.0.0:0 LISTENING 4 [System] TCP windows-xp:50300 0.0.0.0:0 LISTENING 1908 [oodag.exe] TCP windows-xp:1025 0.0.0.0:0 LISTENING 496 [alg.exe] TCP windows-xp:1030 0.0.0.0:0 LISTENING 1252 [ccApp.exe]

UDP windows-xp:microsoft-ds *:* 4 [System] UDP windows-xp:4500 *:* 724 [lsass.exe] UDP windows-xp:isakmp *:* 724 [lsass.exe] UDP windows-xp:1900 *:* 1192 c:\windows\system32\WS2_32.dll c:\windows\system32\ssdpsrv.dll C:\WINDOWS\system32\ADVAPI32.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] UDP windows-xp:ntp *:* 1036 c:\windows\system32\WS2_32.dll c:\windows\system32\w32time.dll ntdll.dll C:\WINDOWS\system32\kernel32.dll [svchost.exe] 2. Membuat Snapshot

Cara lainnya yang dapat digunakan adalah dengan membuat sebuah "snapshot" terhadap semua berkas program (*.EXE, *.DLL, *.COM, *.VXD, dan lain-lain) dan membandingkannya seiring dengan waktu dengan versi-versi terdahulunya, dalam kondisi komputer tidak terkoneksi ke jaringan. Hal ini dapat dilakukan dengan membuat sebuah checksum terhadap semua berkas program (dengan CRC atau MD5 atau mekanisme lainnya). Karena seringnya Trojan dimasukkan ke dalam direktori di mana sistem operasi berada (\WINDOWS atau \WINNT untuk Windows atau /bin, /usr/bin, /sbin, /usr/sbin dalam keluarga UNIX), maka yang patut dicurigai adalah berkas-berkas yang berada di dalam direktori tersebut. Banyak berkas yang dapat dicurigai, khususnya berkas-berkas program yang

Volume : I No. 2 Agustus 2013 71 memiliki nama yang mirip dengan berkas yang "baik-baik" (seperti "svch0st.exe", dari yang seharusnya "svchost.exe", sebuah berkas yang dijalankan oleh banyak layanan sistem operasi Windows) dapat dicurigai sebagai Trojan Horse.

3. Antivirus

Cara terakhir adalah dengan menggunakan sebuah perangkat lunak antivirus, yang dilengkapi kemampuan untuk mendeteksi Trojan yang dipadukan dengan firewall yang memonitor setiap transmisi yang masuk dan keluar. Cara ini lebih efisien, tapi lebih mahal, karena umumnya perangkat lunak antivirus yang dipadukan dengan firewall memiliki harga yang lebih mahal dibandingkan dengan dua cara di atas (yang cenderung "gratis"). Memang, ada beberapa perangkat yang gratis, tapi tetap saja dibutuhkan waktu, tenaga dan uang untuk mendapatkannya (mengunduhnya dari Internet).

3.4 Antivirus Trojan

Awalnya software antivirus umum tidak menyertakan fitur untuk mendeteksi virus Trojan. Namun ketika virus Trojan mulai populer dan menyebabkan banyak masalah, pembuat antivirus menambahkan data-data virus trojan ke dalam antvirusnya. Sayangnya antivirus semacam ini ini tidak dapat mencari dan menganalisa virus Trojan secara keseluruhan. Antivirus semacam ini tidak dapat sepenuhnya melindungi sistem komputer seseorang dari serangan virus Trojan, tetapi hanya meminimalkan kemungkinan itu. Antivirus hanya dapat mendeteksi virus Trojan berdasarkan nama-namanya yang telah dimasukkan ke database anti-virus.

Pendeteksi yang efektif adalah menggunakan software khusus yang memang sengaja dibuat untuk mengatasi virus Trojan. Istilah umum dari antivirus Trojan ini adalah Trojan Scanner, yang dari awal memang khusus digunakan untuk mendeteksi virus Trojan.

Virus trojan membuka port tertentu sebagai jalan belakang (backdoor) untuk menyerang targetnya. Proses pendeteksian antivirus Trojan ini dilakukan dengan cara melakukan scanning terhadap port-portyang terbuka tersebut.

3.4.1 Antivirus Trojan Untuk Windows PC

Salah satu contoh, dan yang terbaik, dari antivirus trojan pada Windows PC adalah Malwarebytes anti-malware. Antivirus Trojan ini adalah software yang dari awal dibuat untuk memerangi malware, dan Trojan adalah malware paling populer. Software antivirus Trojan ini menggunakan teknologi Malwarebytes untuk mendeteksi dan menghapus semua virus Trojan—dan juga malware lainnya seperti worms, rootkits, rogues, dialers, spyware dan lain-lain. Antivirus Trojan ini tersedia dalam3 versi; versi gratisan, berbayar,dan “enterprise.”

Malwarebytes malware free bisa Anda download langsung disini, Malwarebytes anti-malware pro tersedia dengan harga $24.95. Sementara versi Malwarebytes Corporate Licensing mewajibkan pengguna untuk mengeluarkan biaya tahunan dalam penggunaan

antivirus Trojan ini.

3.4.2 Antivirus Trojan UntukAndroid

Untuk Android, antivirus Trojan terbaik yang bisa kita gunakan adalah Lookout Security & Antivirus.

Volume : I No. 2 Agustus 2013 72 3.4 .3 Menghapus Virus Trojan

Seperti yang telah disebutkan, virus Trojan sering memodifikasi file startup, menambahkan atau mengubah baris di sistem registry dan bahkan melakukan overwrite terhadap sistem file untuk meyakinkan mereka dapat dijalankan setiap kali komputer booting. Dengan alasan tersebut, maka untuk menghapus virus Trojan diperlukan waktu yang cukup lama, kesabaran dan suatu pemahaman apa yang harus dilakukan.

Proses menghapus virus Trojan adalah proses yang penuh dengan bahaya, termasuk membuang registry atau kehilangan kemampuan untuk menjalankan program.

Langkah pertama dan paling sederhana untuk menghapus virus Trojan adalah sebagai berikut:

1. Mengidentikasi file virus Trojan di dalam hardisk,

2. Menemukan bagaimana virus Trojan mengaktifkan dirinya dan mengambil tindakan yang perlu untuk mencegahnya berjalannya virus Trojan setelah reboot,

3. Reboot komputer dan menghapus virus Trojan,

Langkah kedua menghapus virus Trojan adalah sebagai berikut: 1. Membersihkan dengan cara instalasi ulang

2. Pemakaian antivirus trojan

3.4.4. Membersihkan dengan cara instalasi ulang

Berikut langkah yang harus Anda lakukan dalam proses menghapus virus Trojan dengan cara instalasi ulang:

1. Mengisolasi komputer yang telah terinfeksi

Untuk mengisolasi komputer sebagai upaya menghapus virus trojan, maka pastikan semua hubungan telah putus, baik dengan Internet maupun jaringan lokalnya. Cara ini berarti memutuskan hubungan antara perangkat korban dengan penyerang. 2. Menemukan masalah-masalah yang serius

Jika Anda akan menghapus virus Trojan dari sebuah perangkat komputer yang terpasang dalam suatu jaringan maka ada beberapa resiko yang harus dihadapi. Resiko yang dihadapi mencakup :

• lamanya waktu eksploitasi keamanan yang tidak diketahui. • tipe jaringan yang digunakan,

Volume : I No. 2 Agustus 2013 73 3. Mengawali proses pembersihan

Proses pembersihan diawali dengan backup data, kemudian format ulang internal storage dan install ulang program. Penanganan backup data dalam langkah menghapus virus Trojan ini diperlukan prosedur :

• melepaskan hubungan dengan jaringan lain,

• meng-copy file data ke media penyimpanan lain seperti flashdisk atau CD, dan memastikan bahwa Program Files tidak ter-copy,

• memberikan label atau tulisan terhadap data yang telah terinfeksi dan menyimpan di tempat yang aman.

4. Mengamankan sistem dan menggunakan software tambahan.

Setelah proses menghapus virus Trojan ini sampai pada proses pembersihan, tambahkan keamanan dengan memasang software anti-virus, trojan scanner atau firewall mutakhir yang berfungsi mengamankan system-sebaiknya memasang memasang software anti-virus, trojan scanner atau firewall dilakukan setelah sistem bersih, bukan saat sistem telah terinfeksi, karena akan sia-sia saja. Plus aktifkan fasilitas update otomatis pada OS. 5. Restore backup data

Setelah proses instalasi dan pengaturan semua software selesai, proses selanjutnya adalah menempatkan kembali data yang telah di backup. Sebelum data backup Anda transfer ke OS yang fresh, pastikan data backup itu Anda scan anti-virus dan/atau trojan scanner. Data backup tersebut Anda ambil dari sistem yang masih terinfeksi, dan kemungkinan besar di dalamnya masih mengandung virus Trojan. Apabila Anda tidak men-scan terlebih dahulu, semua proses panjang menghapus virus Trojan diatas sia-sia.

6. Selesai, perangkat siap digunakan lagi untuk berinternet. 3.5 Sumber-sumber Trojan

Banyak pemakai komputer/Internet yang mempunyai sedikit pengetahuan tentang asal muasal sebuah Trojan, mereka beranggapan bahwa sumber Trojan hanya dari proses download dan menjalankan server.exe. Sebenarnya banyak jalan atau sumber Trojan untuk menginfeksi komputer seseorang yang berawal dari menggunakan Trojan untuk aktivitas yang tidak sah [8].

Komputer korban dapat disusupi Trojan dengan berbagai macam cara atau berasal dari sumber-sumber tertentu. Sumber-sumber tersebut adalah sebagai berikut [8].

3.5.1. ICQ

ICQ adalah media komunikasi yang populer, namun sebenarnya merupakan media yang sangat mungkin mengakibatkan seseorang terkena Trojan, terutama sewaktu seseorang mengirimkan file. Terdapat bug pada ICQ yang memungkinkan seseorang mengirimkan file

Volume : I No. 2 Agustus 2013 74 *.exe ke orang lain, namun file tersebut akan seperti file *.bmp atau *.jpg atau jenis file lain sesuai keinginan. Hal ini sangat berbahaya, pengirim dapat mengirimkan file *.exe tetapi dengan bentuk *.jpg atau *.bmp dan mengatakan bahwa ini foto si pengirim. Penerima akan menerima file tersebut dan menjalankannya dengan rasa aman, karena file yang diterima berupa file gambar. Jika pengirim adalah seorang penyerang, maka dengan mudah menyusupkan file Trojan ke dalam komputer penerima (korban). Hal inilah yang menyebabkan orang ragu menggunakan ICQ.

3.5.2 IRC

Media yang digemari banyak orang adalah chatting menggunakan IRC. Seperti halnya ICQ, IRC media penyebaran Trojan yang efektif. Cara yang digunakan juga hampir sama dengan ICQ, yaitu dengan cara mengirimkan file-file tertentu yang menarik bagi pemakai IRC dan di dalam file tersebut telah disisipkan program Trojan. Tawaran dari pengirim yang sekaligus sebagai penyerang misalnya dengan hal-hal yang bersifat pornografi, software untuk melakukan akses Internet secara bebas, hacking program Hotmail dan sebagainya. Target utama penyerang biasanya adalah pemakai baru Internet (newbies) maupun pemakai lama tetapi belum mengetahui tentang keamanan dalam berinternet.

3.5.3 Attachment

Attachment dalam e-mail juga merupakan media penyebaran Trojan. Banyak

penyerang menggunakan media attachment, karena media ini adalah salah satu media yang efektif untuk menyerang korban secara massal dengan cara mengirimkan e-mail. Attachment yang dikirimkan berisi hal-hal yang menarik misalnya pornografi, layanan bebas berinternet,

password dan sebagainya. Selain dengan cara tersebut, penyerang juga menggunakan cara lain

yaitu dengan menyadap e-mail address dan attachment dari seseorang yang sedang mengirimkan e-mail ke temannya. Setelah disadap oleh penyerang, attachment disisipi program Trojan dan kemudian dikirimkan ke target e-mail. Penerima e-mail akan merasakan bahwa e-mail yang dikirimkan berasal dari temannya dan tanpa ragu-ragu membuka

attachment yang telah tersisipi Trojan.

3. 5.4 Physical Access

Akses fisik dalam komputer adalah hal yang sangat vital. Media akses fisik adalah dengan disket, Compact Disc (CD) maupun flash ROM. Dengan media tersebut, Trojan dapat menyusup ke dalam komputer dan dapat mengaktifkan dirinya ketika terkoneksi dengan Internet. Caranya adalah dengan menyebar melalui komputer yang telah terinfeksi, kemudian komputer digunakan untuk meng-copy file ke dalam media. Selanjutnya file yang berada dalam media di-copykan lagi ke komputer lain, sehingga komputer tersebut juga terinfeksi. Cara lainnya adalah dengan memanfaatkan fasilitas autorun dalam fungsi pembacaan CD. Saat CD dimasukkan ke CDROM drive, secara otomatis akan membaca fasilitas autorun yang berada dalam Autorun.inf dalam CD, yaitu :

[autorun] open=setup.exe icon=setup.exe

Volume : I No. 2 Agustus 2013 75 Jika sebuah CD dengan fasilitas autorun dan telah disisipi program Trojan, maka sangat mudah bagi penyerang untuk menyusupkan Trojan ke dalam komputer orang lain.

3.5.6 Lubang Software Browser dan E-mail

Dalam penggunaan software aplikasi untuk browser dan e-mail, seringkali pemakai tidak memperhatikan masalah update software. Pemakai enggan memperbaharui versi

softwarenya padahal mereka seharusnya melakukan update setiap saat. Hal ini membawa

keuntungan bagi penyerang karena pemakaian software versi lama lebih mudah untuk disusupi. Software versi lama tentunya mempunyai banyak kelemahan atau bug jika dibandingkan dengan versi barunya. Misalnya kasus pemakaian software versi lama Internet Explorer yang digunakan untuk mengunjungi sebuah situs malicious, kemudian secara otomatis menginfeksi komputer tanpa melakukan proses download atau menjalankan program apapun. Situs malicious tersebut akan memeriksa secara otomatis software yang digunakan dan mencari kelemahannya. Hal yang sama juga terjadi dalam pemakaian software untuk memeriksa e-mail misal pemakaian Outlook Express versi lama. Oleh karena itu, update

software atau menggunakan software versi terbaru perlu dilakukan. Hal ini dapat menekan

atau meminimalkan kemungkinan terinfeksinya komputer yang melewati software browser dan e-mail.

3.5.7 Netbios (File Sharing)

File sharing dapat dilakukan dengan cara membuka port 139 . Jika port tersebut

terbuka dan diketahui oleh penyerang, maka dapat digunakan sebagai jalan untuk menyusupkan Trojan. Caranya adalah dengan meng-install trojan.exe dan memodifikasi file sistem di komputer korban. Trojan yang telah disisipkan akan aktif setiap kali komputer dihidupkan.

Kadang-kadang penyerang juga melengkapi dengan DoS yang digunakan melumpuhkan kerja komputer. Komputer dipaksa untuk booting ulang, sehingga Trojan dapat mengaktifkan sendiri bersama proses boot

Di bagian bawah email, terdapat link yang merujuk ke alamat btopenworld.com. File eksekutabel ini sebenarnya adalah installer untuk Mozilla Firefox 5.0.1 dengan password stealer. Virus ini akan mencoba mengalihkan perhatian pemilik PC, sedangkan virus ini tetap bekerja secara underground.

3. KESIMPULAN

1. Trojan Horse sebenarnya bukanlah virus dalam arti yang sesungguhnya karena program ini tidak memiliki kemampuan untuk menggandakan ke program lain.

2. Trojan dapat menyerang file atau email juga dapat menyebabkan kerusakan pada komputer.

3. Sudah ada software untuk membuat Trojan yaitu Terabit Virus Maker 2.8 SE. 4. Trojan dapat dideteksi, dibasmi bahkan dibersihkan dari komputer.

Volume : I No. 2 Agustus 2013 76 REFERENSI

Amperiyatno, Tri. 2009. Buku Suci Trojan: The Client + CD , PT Elex Media Komputindo. Aryus, Dony.,2006.Computer Security. Yogyakarta:Andi.

Chandraleka, Happy. 2004. Virus, Worm dan Trojan House, Yogyakarta :Andi. Moffie Micha,dkk.2006. Hunting Trojan Horse. ASID’06, San Jose, California, USA. Sancho ,David and Feike Hacqueboard.2012.The Police Trojan..Tren Micro Inc. Simarmata, Janner. 2006. Pengamanan Sistem Komputer, Yogyakarta : Andi

W. Cheng, Q.Zhao, B.Yu, and S.Horoshige.TaintTrace:Efficient Flow Tracing with Dynamic Binary Rewriting, In Proc. 11th IEEE International Simposium on Computers and Communications. IEEE, Jun 2006.

http://ry-portfolio.weebly.com/kupas-tuntas-virus-trojan.html , Kupas tuntas Visrus Tojan, 07 Maret 2013

http://www.maxmanroe.com/perbedaan-malware-virus-trojan-spyware-dan-worm.html, 08 Maret 2013

http://cloud.papua.go.id/id/khasanah/jaringan/Pages/DefinisiPengertian-Virus-Komputer,-Worm,-Trojan,-Spyware,-Ciri-Dan-Teknik-Infeksi-Penularan.aspx

Definisi/Pengertian Virus Komputer, Worm, Trojan, Spyware, Ciri Dan Teknik Infeksi Penularan, 09 Maret 2013