Konsep : Trojan Horse
Pernah dengar kata Trojan? Trojan adalah suatu program yang dijalankan secara diam diam pada computer korban agar bisa dikuasai oleh si pembuat Trojan itu. Bayangkan saja, hacker bisa membuka CDROM, mematikan computer, mengirimkan pesan, melihat apa yang dikerjakan, merekam semua ketikan sehingga segala password bisa dicuri, dan lain sebagainya. Dan sudah pasti, yang tidak menyenangkan disini tentu saja adalah bagi yang menjadi korbannya.
Program Trojan horse ini selalu terdiri atas dua bagian, yaitu bagian client dan bagian server.
Bagian client adalah bagian yang dijalankan oleh hacker di komputernya sendiri untuk mengontrol computer korban. Bagian server adalah bagian yang harus dijalankan di computer korban.
Memasukkan bagian server dari Trojan ke computer korban merupakan tahap yang paling susah. Bisa dengan menggunakan file penggabung exe dengan cara menggabungkan Trojan dengan program lain semisal games atau sebagainya, sehingga korban tertipu dan akhirnya secara tidak sadar dia telah menginstall Trojan ke komputernya sendiri.
Trojan paling sering digunakan sebagai alat bantu dan bukan alat utama, artinya hacker menggunakan Trojan ketika suatu computer sudah berhasil disusupi terlebih dahulu dengan berbagai cara.
Salah satu keterbatasan Trojan pada umumnya adalah ketidakmampuan Trojan untuk mengontrol computer yang berada di balik proxy atau computer yang terhalang oleh proxy.
Hacker tidak akan bisa mengontrol computer korban yang berada di balik proxy, walaupun bagian server dari Trojan telah berjalan di computer korban.
Hacker hanya bisa mengontrol computer proxy karena hanya computer ini yang terkoneksi langsung ke internet. Karena itulah dikatakan bahwa computer di belakang proxy akan lebih aman.
Catatan : Trojan yang saya maksud diatas adalah Trojan biasa (seperti netbus, bo, optix pro, dan lain lain)
Sumber : jasakom
Comments
Post a Comment