Kupas Tuntas Virus Trojan

Kupas Tuntas Virus Trojan Cara kerja virus trojan mirip dengan Remote Administration Tool, dengan sifat dan fungsi yang sama. Virus trojan akan bersembunyi di latar belakang dengan cara membuka port tertentu dan menunggu diaktifkan oleh penyerang (hacker). Komputer yang telah terinfeksi dapat dikendalikan oleh penyerang melalui versi client-nya. Program remote administration misalnya pcAnywhere, digunakan untuk keperluan yang benar dan sah (legitimate), sedangkan virus trojan digunakan untuk keperluan yang negatif. Jika sebuah komputer terinfeksi oleh virus trojan dan telah dikendalikan oleh penyerangnya, maka beberapa kemungkinan dapat terjadi. Contoh, sebuah virus trojan dengan nama NetBus dapat melakukan banyak hal ke komputer yang telah dikendalikan antara lain: • Menghapus file, • Mengirim dan mengambil file, • Menjalankan program-program aplikasi, • Menampilkan gambar, • Mengintip program-program yang sedang dijalankan, • Menutup program-program yang dijalankan, • Melihat apa saja yang sedang diketik, • Membuka dan menutup CD-ROM drive, • Mengirim pesan dan mengajak untuk bicara (chat), • Mematikan komputer. Contoh di atas adalah hanya sebagian yang dapat dikerjakan oleh sebuah virus trojan. Virus trojan lain kemungkinan mempunyai fungsi yang berbeda bahkan mungkin lebih berbahaya dan lebih susah dideteksi. Dalam aplikasi belanja online, virus trojan adalah salah satu ancaman bagi penjual dan pembeli. Trojan dapat digunakan untuk mencuri nomor kartu kredit dengan cara menangkap ketikan saat dilakukan proses transaksi online. Cara lain virus trojan adalah memanfaatkan lubang keamanan pada operating system di sisi penjual atau pemberi jasa (server) dimanfaatkan untuk menyadap data-data pelanggannya (client). Jika lubang ini dieksploitasi, kemungkinan data seluruh pelanggan dari server tersebut jatuh ke tangan penyadap. Hal yang penting untuk diketahui oleh penyerang (hacker) adalah mengetahui IP address korban untuk menghubungkan komputernya ke komputer korban. Banyak varian virus trojan mempunyai kemampuan mengirimkan IP address korban ke penyerangnya. Baik pengguna yang memanfaatkan Asymmetric Digital Suscriber Line (ADSL)—selalu memakai IP address yang tetap (statis), maupun IP address dinamis—setiap kali menghubungkan ke Internet mendapatkan IP address yang berbeda, saat ini bukanlah suatu masalah bagi hacker.