Cyberthreat.id – Trojan atau trojan horse terkadang masih membingungkan bagi pembaca awam: apakah ini virus atau jenis lainnya. Yang jelas, trojan adalah salah satu tipe perangkat lunak jahat (malware) dan sangat berbeda dengan virus—program yang menyebar dengan menempel ke perangkat lunak lain.

Trojan adalah perangkat lunak yang menyamar atau berpura-pura sebagai program komputer resmi, padahal menjalankan fungsi jahat.

Nama trojan diambil dari istilah “kuda troya” yang terdapat dalam mitos peperangan Yunani Kuno. Kuda milik pasukan Yunani itu berukuran besar dan dihadiahkan kepada kota Troya.

Ternyata, di dalam kuda itu terdapat prajurit Yunani yang tak diketahui pasukan Troya. Ketika kuda troya masuk kota dan saat pasukan Troya lengah, barulah prajurit Yunani keluar dan menyerbu kota Troya.

Trojan di dunia komputer kurang lebih mengambil konsep serangan seperti itu. Istilah trojan muncul kali pertama pada laporan Angkatan Udara Amerika Serikat yang menganalisis kerentanan pada 1974, tulis Safety Detectives, perusahaan keamanan siber, di blog perusahaanya.

Satu tahun kemudian, trojan pertama ditemukan di alam liar yang bernama “Animal-Pervade”. Potongan kode ini menyamar sebagai permainan untuk membuat pengguna mengunduhnya, dan kemudian secara diam-diam membawa virus yang menggandakan diri, tulis AVG, perusahaan keamanan siber.

BISA MENYARU APA SAJA

AVG menyatakan, serangan trojan bisa meniru program apa saja, mulai game, pemutar musik, program populer lain, hingga sebuah iklan online.

“Beberapa Trojan secara khusus dirancang untuk menipu Anda agar menggunakannya. Mereka dapat menggunakan bahasa yang menyesatkan atau mencoba meyakinkan Anda bahwa mereka adalah aplikasi yang sah. Inilah sebabnya mengapa sangat penting untuk berhati-hati terhadap situs web yang tidak aman dan jangan pernah mengunduh sesuatu secara sembarangan,” tulis AVG.

Kaspersky, perusahaan keamanan siber asal Rusia, mengingatkan bahwa trojan biasanya memanfaatkan kelengahan pengguna yang “tertipu” sebuah tautan lantaran tergoda secara psikologis. Pendek kata, senjata phishing dan rekayasa sosial dipakai penjahat siber menyebarkan trojan.

Infeksi trojan bisa bermula dari pengguna mengunjungi situs web berbahaya dan melakukan unduhan drive-by yang ternyata program berpura-pura sebagai perangkat lunak yang berguna, atau diminta untuk mengunduh codec untuk memutar streaming video atau audio.

Penyerang biasnya menginstal trojan dengan mengeksploitasi kerentanan perangkat lunak, atau melalui akses yang tidak sah, tulis Imperva, perusahaan keamanan siber.

YANG DILAKUKAN TROJAN

Setalah trojan ini menyusup ke komputer atau perangkat smartphone, malware ini bisa melakukan tindakan seperti menghapus, memblokir, mengubah, dan menyalin data.

Namun, tidak seperti virus atau worm yang bisa menggandakan diri, trojan hanya merusak kinerja komputer.

Trojan dapat bertindak sebagai alat mandiri untuk penyerang, atau dapat menjadi platform untuk aktivitas berbahaya lainnya. Misalnya, pengunduh trojan digunakan oleh penyerang untuk mengirimkan muatan ke perangkat korban. Rootkit Trojan dapat digunakan untuk memastikan keberadaannya di perangkat pengguna atau jaringan perusahaan, tulis Imperva.

JENIS-JENIS TROJAN

Ada banyak jenis-jenis trojan, berikut ini yang dikumpulkan oleh Kaspersky:

Backdoor (pintu belakang)

Trojan backdoor memberikan kendali jarak jauh kepada pengguna jahat atas komputer yang terinfeksi. Mereka memungkinkan pembuatnya untuk melakukan apa pun yang mereka inginkan pada komputer yang terinfeksi, termasuk mengirim, menerima, meluncurkan dan menghapus file, menampilkan data, dan me-reboot komputer. Trojan backdoor sering digunakan untuk menyatukan sekelompok komputer korban untuk membentuk jaringan botnet atau zombie yang dapat digunakan untuk tujuan kriminal.

Exploit

Exploit adalah program yang berisi data atau kode yang memanfaatkan kerentanan dalam perangkat lunak baik aplikasi atau sistem operasi yang berjalan di komputer pengguna.

Rootkit

Rootkit dirancang untuk menyembunyikan objek atau aktivitas tertentu di sistem Anda. Seringkali tujuan utamanya adalah untuk mencegah program jahat terdeteksi; harapannya untuk memperpanjang periode di mana program dapat berjalan di komputer yang terinfeksi.

Trojan-Banker

Program ini dirancang untuk mencuri data akun Anda untuk sistem perbankan online, sistem pembayaran elektronik, dan kartu kredit atau debit.

Trojan-DDoS

Program ini untuk melakukan serangan DoS (Denial of Service) terhadap alamat web yang ditargetkan. Dengan mengirimkan beberapa permintaan, dari komputer korban dan beberapa komputer lain yang terinfeksi, serangan tersebut dapat membanjiri alamat target sehingga situs web gangguan atau susah diakses.

Trojan-Downloader

Trojan-Downloaders dapat mengunduh dan menginstal versi baru program berbahaya ke komputer Anda, termasuk trojan dan adware.

Trojan-Dropper

Program ini digunakan oleh peretas untuk menginstal trojan dan/atau virus, atau untuk mencegah deteksi program jahat. Tidak semua program antivirus mampu memindai semua komponen di dalam jenis trojan ini.

Trojan-FakeAV

Program ini menyimulasikan aktivitas perangkat lunak antivirus. Mereka dirancang untuk memeras uang korban yang berpura-pura telah mendeteksi ancaman, padahal hasil deteksi itu sebenarnya palsu.

Trojan-GameThief

Jenis program ini mencuri informasi akun pengguna dari pemain game online.

Trojan-IM

Program ini mencuri login dan kata sandi Anda untuk program pesan instan, seperti ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype, dan banyak lagi.

Trojan-Ransom (ransomware)

Jenis ini dapat mengubah data di komputer korban sehingga komputer tidak berjalan dengan benar atau korban tidak dapat lagi menggunakan data tertentu. Penjahat hanya akan memulihkan kinerja komputer korban atau membuka blokir data setelah korban membayar uang tebusan yang mereka minta.

Trojan-SMS

Program ini dirancang mengambil biaya dengan mengirimkan pesan teks dari perangkat seluler korban ke nomor telepon bertarif premium.

Trojan-Spy

Program ini dapat memata-matai korban menggunakan komputer, misalnya, dengan melacak data yang Anda masukkan melalui keyboard, mengambil tangkapan layar, atau mendapatkan daftar aplikasi yang sedang berjalan.

Trojan-Mailfinder

Program ini dapat mengambil alamat email dari komputer Anda.

Selain tipe-tipe di atas, ada pula jenis trojan lainnya, seperti Trojan-ArcBomb, Trojan-Clicker, Trojan-Notifier, Trojan-Proxy, dan Trojan-PSW

CARA MENDETEKSI TROJAN

Trojan sangat piawai bersembunyi. Jika menjadi korban, Anda bahkan mungkin tidak menyadarinya. Setidaknya, di bawah ini empat tanda yang bisa menjadi peringatan adanya sesuatu yang jahat di komputer Anda, tulis Safety Detectives.

Perilaku aneh

Jika CPU mengalami kenaikan penggunaan yang misterius, itu penanda pasti adanya masalah. Jika komputer Anda prosesnya meningkat tanpa alasan, kemungkinan trojan-lah penyebabnya. Gunakan pemantau aktivitas untuk memeriksa apa yang menguras CPU, dan akhiri tindakan jika masalah sudah ditemukan.

Kegagalan sistem

Jika sistem Anda tiba-tiba melambat secara signifikan atau mengalami crash secara teratur, maka itu pertanda adanya masalah. Gunakan perangkat lunak keamanan berkualitas tinggi untuk mencari tahu apakah masalahnya dapat ditemukan.

Bertambahnya spam

Pop-up, iklan yang menjengkelkan, dan bertambahnya jumlah spam di komputer dapat menunjukkan trojan-adware. Jenis malware ini membagi-bagikan iklan yang terinfeksi untuk menyebarkan virus lebih lanjut. Jangan mengklik apa pun yang tampak mencurigakan!

Program yang tidak teridentifikasi

Jika Anda melihat aplikasi atau program yang tidak Anda unduh, hal itu patut dikhawatirkan. Cari tahu namanya guna memastikan bahwa aplikasi atau program itu bukan bagian penting dari sistem operasi. Jika bukan—segera hapus!

Saat dunia online semakin liar, tidak ada jaminan Anda akan dapat mendeteksi masalah, jadi penting juga untuk mengetahui cara menghindari terjangkit trojan sejak awal.

KIAT-KIAT MENGHINDARINYA

• Trojan sering kali dikirim melalui lampiran pada email spam. Dengan mengunduh file, Anda menginfeksi diri sendiri secara aktif. Maka, hindari membuka email dari orang yang tidak Anda kenal.
• Hanya unduh aplikasi yang sudah ditinjau hanya dari sumber tepercaya demi menghindari masalah ini.
• Anda tidak selalu harus mengunduh trojan secara aktif. Hanya dengan mengunjungi situs web yang terinfeksi, sudah cukup untuk mentransfer infeksi. Untuk mengurangi risiko, hindari mengklik iklan spanduk atau mengunjungi situs web sembarangan.
• Freeware merupakan perangkat lunak tanpa biaya yang mudah diunduh dan dapat memecahkan masalah nyata yang dihadapi pengguna. Walaupun freeware itu nyaman, trojan kerap membonceng di program seperti ini. Periksa ulasan dari setiap program gratis sebelum mengunduhnya.
• Situs web, iklan, dan pesan yang berisi unduhan otomatis sering kali menyembunyikan malware. Hindari mengklik iklan spanduk dan tautan mencurigakan, jangan gunakan URL yang dipersingkat dan pikirkan baik-baik sebelum mengizinkan unduhan apa pun.
• Gunakan firewall. Firewall menyaring data dari internet yang masuk ke perangkat Anda. Meskipun mayoritas sistem operasi sudah dilengkapi dengan firewall perangkat lunak bawaan, ada baiknya juga untuk menggunakan versi firewall perangkat keras untuk perlindungan akhir.
• Instal antivirus berkualitas tinggi. Perangkat lunak anti-virus dan anti-malware adalah lini pertahanan pertama Anda—jadi penting untuk memiliki yang terbaik. Program-program ini dapat memindai perangkat Anda untuk mendeteksi masalah dan memperingatkan Anda jika muncul masalah.[]