Trojan masuk melalui dua bagian, yaitu bagian client dan server.
Ketika korban (tanpa diketahui) menjalankan komputer, kemudian
penyerang akan menggunakan client untuk koneksi dengan server dan
mulai menggunakan trojan. Protokol TCP/IP adalah jenis protokol yang
umum digunakan untuk komunikasi. Trojan dapat bekerja dengan baik
dengan jenis protokol ini, tetapi beberapa trojan juga dapat
menggunakan protokol UDP dengan baik. Ketika server mulai
dijalankan (pada komputer korban), Trojan umumnya mencoba untuk
menyembunyikan diri disuatu tempat dalam sistem computer tersebut,
kemudian mulai “mendengarkan” di beberapa port untuk melakukan
koneksi, memodifikasi registry dan atau menggunakan metode lain
yaitu metode autostarting. Hal yang penting untuk diketahui oleh
penyerang adalah mengetahui IP address korban untuk menghubungkan
komputernya ke komputer korban. Banyak varian Trojan mempunyai
kemampuan mengirimkan IP address korban ke penyerangnya, misalnya
media ICQ maupun IRC. Hal ini digunakan bagi korban yang mempunyai
IP address dinamis, yang berarti setiap kali menghubungkan ke
Internet didapatkan IP address yang berbeda. Untuk pemakai yang
memanfaatkan Asymmetric Digital Suscriber Line (ADSL) berarti selalu
memakai IP address yang tetap (statis) sehingga mudah diketahui dan
mudah untuk dikoneksikan dengan komputer penyerang.
Cara Pencegahan Trojan
Pada dasarnya, pengamanan sistem dapat dibedakan menjadi dua cara,
yaitu pencegahan (preventiv ) dan pengobatan (recovery). Keduanya
dibedakan berdasarkan waktu terjadinya infeksi. Usaha pencegahan
dilakukan sebelum terjadinya infeksi, yaitu usaha agar sistem tidak
mempunyai lubang keamanan. Usaha pengobatan dilakukan setelah system
terinfeksi, yaitu usaha untuk menutup lubang kemanan yang telah
dieksploitasi dan menghilangkan penyebab infeksi. Trojan sering
memodifikasi file startup, menambahkan atau mengubah baris di sistem
registry dan bahkan melakukan overwrite terhadap sistem file
untuk meyakinkan mereka dapat dijalankan setiap kali komputer
booting. Dengan alasan tersebut, maka untuk menghapus Trojan
diperlukan waktu yang cukup lama, kesabaran dan suatu pemahaman apa
yang harus dilakukan. Proses menghapus Trojan adalah proses yang
penuh dengan bahaya, termasuk membuang registry atau kehilangan
kemampuan untuk menjalankan program. Langkah-langkah sederhana yang
dilakukan untuk menghapus Trojan dari computer adalah :
- Mengidentikasi file Trojan di dalam hardisk,
- Menemukan bagaimana Trojan mengaktifkan dirinya dan mengambil tindakan yang perlu untuk mencegahnya berjalannya Trojan setelah reboot,
- Reboot komputer dan menghapus Trojan,
- Mengamati proses penyembuhan dari suatu halaman System Compromise dan membantu penyembuhannya.
Langkah di atas adalah salah satu pilihan untuk membuang Trojan dari
komputer. Ada pendapat lain yang intinya juga menghapus keberadaan
Trojan dengan beberapa pilihan. Pilihan-pilihan tersebut memang tidak
sempurna, karena varian Trojan sangat banyak. Cara tersebut adalah
sebagai berikut.
1. Membersihkan dengan cara instalasi ulang.
2 Pemakaian Software Anti-Virus.
3. Pemakaian Software Trojan Scanner.
4. Memanfaatkan bantuan dari IRC Channels.
0 comments:
Post a Comment