Jenis Jenis Trojan - Trojan seperti halnya virus, memiliki jumlah yang cukup banyak dan berkembang seiring dengan berjalannya waktu. Terdapat kurang lebih 700 trojan yang telah beredar saat ini.
Pendapat lain mengatakan bahwa tahun ini sudah terdapat ribuan buah Trojan bahkan lebih. Jumlah tesebut adalah jumlah yang diketahui atau terdeteksi keberadaannya, sedangkan yang tidak terdeteksi tidak diketahui jumlahnya.
Dari berbagai macam Trojan yang telah beredar dan menginfeksi pemakai internet, dapat diklarifikasi berdasarkan ciri-cirinya.
Menurut Dancho Danchev (2004), Trojan dapat diklasifikasi menjadi delapan jenis, antar lain sebagai berikut :
Trojan Remote access
Trojan remote access termasuk Trojan yang paling populer saat ini. Banyak penyerang menggunakan Trojan ini dengan alasan fungsi yang banyak dan sangat mudah dalam penggunaannya. Prosesnya adalah menunggu seseorang menjalankan Trojan yang berfungsi sebagai server dan jika penyerang dapat mengendalikan secara penuh computer korban. Contoh dari Trojan ini adalah Back Orifice (BO), yang terdiri dari BOSERVE.EXE yang dijalankan di komputer korban dan BOGUI.EXE yang dijalankan oleh penyerang untuk mengakses computer korban.
Trojan Pengirim Password
Tujuan dari Trojan ini adalah mengirimkan password yang berada di computer koban atau di internet kesuatu e-mail khusus yang telah disiapkan. Contoh password yang disadap misalnya untuk ICQ, IRC, FTP, HTTP, atau aplikasi lain yang memerlukan seorang pemakai untuk masuk login dan password. Kebanyakan Trojan ini menggunakan port 25 untuk mengirimkan e-mail. Jenis ini sangat berbahaya jika dalam komputer korban terdapat password yang sangat penting.
Trojan File Transfer Protokol (FTP)
Trojan FTP adalah Trojan paling sederhana dan dianggap ketinggalan zaman. Satu-satunya fungsi yang diajalankan adalah membuka port 21 dikomputer korban yang mempermudah sesorang memiliki FTP client untuk memasuki komputer korban tanpa password serta melakukan download atau upload.
Keylogger
Keylonggers termasuk dalam jenis Trojan yang sederhana, dengan fungsi merekam atau mencatat ketukan tombol saat korban melakukan pengetikan dan penyimpanan dalam logfile. Apabila diantara ketukan tersebut adalah mengisi user name dan password, maka keduanya dapat diperoleh hacker dengan membaca logfile. Trojan ini dapat dijalankan ada saat komputer online maupun offline. Trojan ini dapat mengetahui korban sedang online dan merekam segala sesuatunya. Pada saat offline, proses perekaman dilakukan setelah windows dijalankan dan disimpan dalam harddisk korban, dan menunggu saat online untuk melakukan transfer atau diambil oleh penyerang.
Trojan Penghancur
Satu-satunya fungsi dari jenis ini adalah menghancurkan dan menghapus file. Trojan penghancur termasuk jenis yang sederhana dan mudah digunakan, tetapi sangat berbahaya. Sekali infeksi dan tidak dapat melakukan penyelamatan, maka sebagian atau bahkan semua file system akan hilang. Trojan ini secara otomatis menghapus semua file system pada computer korban. Trojan diaktifkan oleh penyerang atau bekerja seperti sebuah logic bomb dan mulai bekerja dengan waktu yang telah ditentukn oleh penyerang.
Trojan Denial of Service (Dos) Attack
Trojan in termasuk yang paling popular. Trojan ini memiliki kemampuan untuk menjalankan Distrubed Dos (DDos), jika memiliki korban yang cukup. Gagasan utamanya adalah jika penyerang memiliki 200 korban pemakai ADSL yang telah terinfeksi, kemudian mulai menyerang korban secara serempak. Hasilnya adalah lalu lintas data yang sangat padat karena permintaan yang bertubi-tubi dan melebihi kapasitas bandwidh korban. Hal tersebut menyebabkan akses internet menjadi tertutup. Wentrinoo adalah suatu tool DDos yang cukup pouler. Jika penyerang telah menginfeksi pemakai ADSL, maka beberapa situs utama internet akan mengalami collaps.
Variasi yang lain dari sebuah Trojan Dos adalah Trojan mail-Bomb. Tujuan utamanya adalah untuk menginfeksi sebanyak mungkin kemputer dan melakukan penyerangan secara serempak ke alamat e-mail yang spesifik maupun alamat lain yang spesifik dengan target yang acak dan muatan/isi yang tidak dapat disaring.
Trojan Proxy/Wingate
Bentuk dan corak yang menarik diterakan oleh pembuat Trojan untuk mengelabui korban dengan memanfaatkan suatu proxy/wingate server yang disediakan untuk seluruh dunia atau hanya untuk penyerang saja. Trojan ini digunakan pada telnet yang tanpa nama, ICQ, IRC dan untuk mendaftarkan domain dengan nomor kartu credit yang telah dicuri serta untuk aktivitas lain yang tidak sah. Trojan ini melengkapi penyerang dengan keadaan tanpa nama dan memberikan kesempatan untuk berbuat segalanya terhadap computer korban dan jejak yang tidak dapat ditelusuri.
Sofware Detection Killer
Beberapa Trojan telah dilengkapi dengan kemampuan melumpuhkan fungi khusus sofeware pendeteksi, tetapi ada juga progam yang berdiri sendiri dengan fungsi yang sama. Contoh sofeware yang dapat dilumpuhkan fungsinya adalah zone alarm, Norton anti virus, dan beberapa progam anti virus/firewall yang lain. Ketika sofeware pendeteksi dilumpuhkan, penyerang akan memiliki akses penuh ke computer korban, melaksanakan beberapa aktivitas yang tidak sah, dan menggunakan computer korban untuk menyerang computer yang lain.
Judul :
Jenis Jenis Trojan
Deskripsi : Jenis Jenis Trojan - Trojan seperti halnya virus, memiliki jumlah yang cukup banyak dan berkembang seiring dengan berjalannya waktu. Ter...
Ditulis oleh :
Ahma Indraki,
Wednesday 27 May 2009 - Rating:
4.5
Artikel Terkait Jenis Jenis Trojan: