Revisi per 27 Maret 2021 02.18 sunting Labdajiwa (bicara \| kontrib) Pengecualian blokir IP, Peninjau, Pengembali revisi 11.686 suntingan kTidak ada ringkasan suntingan Tag: Suntingan visualeditor-wikitext ← Revisi sebelumnya		Revisi per 11 Mei 2021 02.43 sunting balikkan Peolikeu929 (bicara \| kontrib) 2 suntingan k →‎Jenis-jenis trojan Tag: Dikembalikan VisualEditor Revisi selanjutnya →
Baris 1: [[File:Z80Trojan.gif\|jmpl\|[[Paket gelombang trojan]]]] '''''Trojan horse''''' atau hanya '''Trojan'''<ref>{{Cite web\|title=Mengenal Lebih Dalam Virus Trojan\|url=https://inet.detik.com/konsultasi-internet-security/d-2520681/mengenal-lebih-dalam-virus-trojan\|website=detikinet\|language=id\|access-date=2020-12-12}}</ref> dalam [[keamanan komputer]] merujuk kepada sebuah [~~[perangkat~~http://cyberlink.co.id/ ~~perusak\|~~perangkat lunak berbahaya]] yang dapat merusak sebuah sistem atau [[jaringan komputer\|jaringan]]. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target). == Cara kerja == Trojan berbeda dengan jenis perangkat berbahaya lainnya seperti [[http://cyberlink.co.id/ virus komputer]] atau [[worm]] karena dua hal berikut: * Trojan bersifat "''stealth''" (siluman dan tidak terlihat) dalam operasinya dan sering kali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara [[virus komputer]] atau [[worm]] bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi [[crash]]. * Trojan dikendalikan dari komputer lain (komputer ''attacker''). Baris 17: Beberapa jenis Trojan yang beredar antara lain adalah: * Pencuri ''password'': Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi [[UNIX]] atau berkas [[Security Account Manager\|Security Account Manager (SAM)]] dalam keluarga sistem operasi [[Windows NT]]) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah '''[http://cyberlink.co.id/ Passfilt Trojan]''' yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan ''password'' dalam sistem operasi Windows NT, tetapi disalahgunakan menjadi sebuah program pencuri ''password''. * Pencatat penekanan tombol (''keystroke logger''/''keylogger''): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan [[spyware]], meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna). * Tool administrasi jarak jauh (''Remote Administration Tools''/''RAT''): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat [[hard disk]], mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah [[Back Orifice]], [[Back Orifice\|Back Orifice 2000]], dan [[SubSeven]]. * DDoS Trojan atau [[Zombie (DDoS)\|Zombie]] Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan [[DDoS\|serangan penolakan layanan secara terdistribusi]] terhadap host target. * Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai '''[http://cyberlink.co.id/ Trojan virus]'''. * [[Cookies]] Stuffing, ini adalah script yang termasuk dalam metode [http://hostingdomainmurah.com/forum-blackhat-indonesia/ blackhat], gunanya untuk membajak tracking code penjualan suatu produk, sehingga komisi penjualan diterima oleh pemasang cookies stuffing, bukan oleh orang yang terlebih dahulu mereferensikan penjualan produk tersebut di internet Baris 47: === Membuat Snapshot === Cara lainnya yang dapat digunakan adalah dengan membuat sebuah "snapshot" terhadap semua berkas program (.EXE, .DLL, .COM, .VXD, dan lain-lain) dan membandingkannya seiring dengan waktu dengan versi-versi terdahulunya, dalam kondisi komputer tidak terkoneksi ke jaringan. Hal ini dapat dilakukan dengan membuat sebuah checksum terhadap semua berkas program (dengan [[CRC]] atau [[MD5]] atau mekanisme lainnya). Karena seringnya Trojan dimasukkan ke dalam direktori di mana sistem operasi berada (\WINDOWS atau \WINNT untuk Windows atau /bin, /usr/bin, /sbin, /usr/sbin dalam keluarga UNIX), maka yang patut dicurigai adalah berkas-berkas yang berada di dalam direktori tersebut. Banyak berkas yang dapat dicurigai, khususnya berkas-berkas program yang memiliki nama yang mirip dengan berkas yang "baik-baik" (seperti "[http://cyberlink.co.id/ svch0st.exe]", dari yang seharusnya "svchost.exe", sebuah berkas yang dijalankan oleh banyak layanan sistem operasi Windows) dapat dicurigai sebagai Trojan Horse. === Antivirus ===

Trojan horse (komputer): Perbedaan antara revisi