Kamis, 07 Mei 2015

Home » » Tentang Trojan dan Cara Mengatasi nya

Tentang Trojan dan Cara Mengatasi nya

By No comments

Pengertian dan Sejarah Trojan :

1.1 Trojan horse atau sering disebut Trojan merupakan salah satu kelompok malware (perangkat lunak jahat) yang mempunyai fungsi spesifik untuk pengontrolan/akses antara jaringan seperti mencuri data, membuat back-door, mencuri password, dan serangkaian aksi lainnya.
Berbeda dengan jenis perangkat lunak jahat lainnya, Trojan memiliki 2 bagian aplikasi yang terpisah yaitu aplikasi server dan klien. Aplikasi server inilah yang biasanya disebar dengan target penyebaran umum ataupun khusus untuk mendapatkan akses terhadap komputer lain yang terhubung dalam sebuah jaringan (baik) lokal maupun publik. Jika suatu aplikasi server Trojan telah mampu menginfeksi komputer yang terhubung dalam suatu jaringan, maka sang pembuat (pengguna) Trojan dapat mengontrol komputer tersebut dengan aplikasi klien yang dia miliki.
Dilihat dari fungsi dan tujuan, Trojan sendiri sudah memiliki karakteristik khusus dibanding jenis program jahat lainnya, namun jika kita menelusuri dari sejarah penamaan Trojan, program ini rupanya juga memiliki keunikan sendiri. Dimana nama Trojan sendiri diambil dari cerita zaman Yunani kuno yaitu kisah perang troya (Trojan war).
Secara singkat, perang troya mengisahkan pasukan Yunani yang menggunakan taktik perang dengan membuat sebuah kuda raksasa yang dihuni oleh beberapa pasukan Yunani yang telah putus asa karena kekuatan pasukan kerajaan Troya. Kemudian, kuda tersebut ditinggal dalam sebuah kota. Pada saat pasukan troya lengah, pasukan yunani yang berada di dalam kuda raksasa dibantu dengan pasukan lain yang berpura-pura melarikan diri melakukan penyerangan dan akhirnya dapat melumpuhkan pasukan kerajaan Troya.
Entah apa yang mendasari penamaan Trojan dan analoginya dengan kisah tersebut. Akan tetapi, dari berbagai sumber menyatakan bahwa kisah tersebutlah yang mendasari penamaan salah satu jenis program jahat yang mampu dikontrol melalui jaringan untuk tugas-tugas tertentu yaitu'Trojan Horse'.


1.2  Seperti yang telah kita singgung sebelumnya bahwa Trojan memiliki 2 bagian aplikasi utama yaitu aplikasi klien dan server. Trojan tidak dapat terlepas dari konsep jaringan komputer dimana terdapat komputer server dan klien. Namun, secara teoritis ada hal yang membedakan antara konsep server klien pada jaringan dan Trojan bahkan sangat bertolak belakang. Dalam suatu jaringan (biasanya) server merupakan pusat dari sebuah komputer klien. Akan tetapi, pada konsep klien-server Trojan, aplikasi klien merupakan pusat pengontrol dan aplikasi server, dan aplikasi adalah aplikasi yang dikontrol melalui aplikasi klien dari Trojan. Sehingga dengan kata lain konsep klien server dari jaringan komputer dan Trojan dapat dikatakan bertolak belakang walaupun sebenarnya keduanya bekerja pada konteks yang berbeda. Secara konseptual cara kerja dari Trojan (klien-server) adalah sangat sederhana, kedua bagian aplikasi saling berkomunikasi setelah menetapkan koneksi pada 2 (atau lebih) komputer.
Aplikasi klien mengirimkan data kepada aplikasi server melalui port yang ditetapkan. Lalu, aplikasi server menginterprestasikan (menerjemahkan) data tersebut untuk dikonversikan ke dalam serangkaian fungsi yang telah ditetapkan oleh sang pembuat Trojan. Untuk lebih memperjelas hubungan komunikasi serta memperdalam pemahaman tentang Trojan antara aplikasi klien dan server, maka simak penjelasan detail seperti berikut :

1.2.1 Biasanya suatu program server dari Trojan tidak memiliki banyak interface (tampilan antara muka), karena aplikasi server pada Trojan dirancang sedemikian rupa agar kedatangan pada komputer korban tidak dapat diendus oleh pengguna komputer itu sendiri (korban) bahkan dengan bantuan program antivirus sekalipun. Dengan demikian, ketika suatu Trojan sudah mampu menyusup dan mengakar pada suatu komputer korban yang terhubung melalui jaringan maka siap saja (termasuk kita) dapat mengontrol komputer korban dengan aplikasi klien dari Trojan tersebut dengan fasilitas-fasilitas kontrol yang ada pada aplikasi klien. Misalnya, mengambil file, me-restart komputer, mengirim pesan, mencatat ketikan password, dan lain sebagainya.
Seperti yang telah disinggung sebelumnya, secara konseptual cara kerja dari aplikasi server hanyalah menerima data (yang berisi perintah) yang dikirim oleh aplikasi klien, lalu menerjemahkan ke dalam fungsi-fungsi yang telah ditetapkan. Namun, tidak menutup kemungkinan suatu aplikasi server pada Trojan juga mengirimkan data balik terhadap klien sebagai respon dari hasil eksekusi perintah yang diberikan oleh aplikasi klien.

1.2.2  Program klien dari suatu Trojan merupakan pusat kontrol dan kendali utama. Aplikasi klien mampu mencari dan mendeteksi apakah suatu Trojan (pasangannya) dalam keadaan hidup atau mati pada suatu komputer dengan alamat tertentu. Dari aplikasi klien, pengguna Trojan dapat mengirimkan serangkaian perintah untuk dieksekusi oleh aplikasi server pada komputer korban. Sebelum aplikasi klien dan server dapat berhubungan dan melakukan transaksi data melalui suatu port maka aplikasi klien akan menetapkan koneksi terhadap aplikasi server terlebih dahulu. Setelah koneksi berhasil ditetapkan maka aplikasi klien dan server Trojan sudah dapat melakukan serangkaian aksi yang dikehendaki oleh pengguna Trojan.


Bahaya Trojan :

Trojan Adalah program yang biasanya di aktifkan dalam komputer tanpa pengetahuan kewujudannya dan memberi aksess penggunaan komputer itu oleh orang luar. Dari segi teknikal, ia bukan virus tetapi jatuh dalam katergori program bahaya yang boleh diaktifkan (digunakan) dalam komputer tanpa pengetahuan pengguna komputer itu. Terdapat pelbagai jenis trojan tetapi biasanya memberi aksess kepada rangkaian dari luar termasuk penggunaan program dalam komputer atau mendapatkan data yang ada dalam cakera keras komputer itu.  
Bahaya dari virus trojan antara lain :

  • Suara Jadi Tidak Normal / Bahkan hilang 
  • Monitor mati tanpa sebab
  • Always log off
  • Menghapus semua icon dalam dekstop
  • Menghapus fount dalam Windows
  • Print Takberfungsi
  • Disible windows firewall
  • Stop SQl Server
  • Mengclose IE dalam 10 menit
  • Disible Explor pada computer 
  • Layar menampilkan pesan yang tidak biasanya muncul
  • Memori yang tersedia lebihkecildari sebelumnya
  • Music atau suarnay tidak lazim terdengar secara acak
  • File menjadi rusak
  • Program atau file tidak bekerja normal
  • Perubahan properti system Dan masih banyak yang lainnya.
 Virus TROJAN adalah Merupakan program yang bersembunyi di dalam atau tampak seperti progam yang sah atau legal. Tidak seperti virus atau hourse, Trojan tidak menggandakan dirinya, cara penyebaran Virus Trojan Horse ini biasanya berupa malware atau aplikasi / software) berikut pengertian dari Virus Trojan Horse.

Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
  beda dengan WORM  Virus ini Merupakan program yang menggandakan dirinya secara berulang-ulang, seperti di memori atau jaringan, menghabiskan sumber daya atau mungkin juga dapat mematikan komputer atau jaringan.
Diatas adalah bahaya dan kinerja virus trojan semoga bermanfaat
baca juga

Cara Mengatasi Trojan :

Membasmi Virus Dengan Command Windows
Bila netter merasakan komputer terkena virus, trojan dan spyware (dalam hal ini kita kategorikan semuanya sebagai virus aja), yang biasanya dengan indikasi ada tampilan yang tidak biasanya pada desktop, program yang digunakan dan browser.
Sebaiknya langsung menempuh langkah berikut ini:
  • Tahap Pertama, Matikan Virus di Memori
Tekan Ctrl + Alt + Del untuk menampilan Windows Task Manager – Lalu ke bagian “Processes”, terus klik bagian “User Name” untuk mengurutkan file yang diproses pada memori. Setelah itu, lihat ada bagian yang mencurigakan atau tidak. Bila banyak yang di-loading pada memori, sebaiknya dimatikan dahulu startup yang otomatis ter-loading pada bagian bawah kanan (ikon speaker dan jam). Matikan semua ikon-ikon tersebut dengan cara “quit” atau “exit” dari programnya.
Loading virus ke memori biasanya berupa EXE file. Langkah ini untuk mencegah virus untuk menyebar terlebih dahulu lewat memori kita. Matikan semua file EXE yang loading di memori kita yang sudah kita urutkan sebelumnya berdasarkan “User Name”. Jangan mematikan file yang kategori “System”, “Local Service”, dan “Network Service”, karena bisa membuat sistem kita Hang atau Freeze.
  • Tahap Kedua, Non-aktifkan Virus di Startup
Untuk menon-aktifkan virus supaya tidak terloading ke memori, kita harus membuangnya di startup. Caranya kita bisa menggunakan perintah MSCONFIG,klik menu Start>Run>msconfig – setelah itu akan tampil “System Configuration Utility”. Lalu pilihlah “Startup”, dalam kasus ini sebaiknya netter yang tidak mengerti mana yang loading virus mana yang bukan, sebaiknya pilih “Disable All”. Nantinya netter baru aktifkan kembali startup yang diinginkan kalau virus sudah bersih.
Bila netter yang mengerti file yang loading mana file yang diperlukan, dan mana yang tidak, atau mana yang virus atau bukan, sebaiknya menbuang conteng (check box) pada kotak bagian kiri untuk yang dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup kita.
  • Tahap Ketiga, Hapus File Virus dari Komputer
Carilah dengan menggunakan fasilitas “search” pada WIndows, klik menu Start>Search, lalu carilah file EXE virus (contoh: Happy.exe) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari WIndows. Setelah ditemukan, delete atau hapus file tersebut.
  • Tahap Keempat, Hapus Virus dari System Registry
Tahap ini adalah tahap terakhir. Kita harus menggunakan perintah REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah
Start>Run>regedit – lalu ke menu “Edit” pilihlah “Find” (atau tekan Ctrl+F). Masukkan nama file virus yang ingin kita hapus (contoh: Happy.exe),
lalu pilih “Find Next”. Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut (berikut dengan foldernya kalau ada).
Kemudian lanjutkan dengan menekan tombol “F3″ atau di menu pilih “Edit” terus “Find Next”. Biasanya file virus diletakkan pada beberapa tempat di
registry. Jadi pastikan netter menghapus semuanya sampai bersih, dalam arti registry komputer bebas dari loading virus tersebut. Karena kalau tidak
pekerjaan ini akan sia-sia.

Mungkin Sekian dari kami  kurang lebih nya mohon di ma'af kan ... Selamat Belajar !

0 komentar:

luvne.com resepkuekeringku.com desainrumahnya.com yayasanbabysitterku.com

Posting Komentar