Sebelum
Membaca ini ada baiknya saya menyampaikan ini supaya tidak terjadi
kesalahpahaman, postingan kali ini saya ambil dari sebuah buku sample tapi saya
tidak apa judulnya, soalnya ini merupakan bonus dari buku yang saya beli dan
didalamnya terdapat bonus CD dan inilah bonus dari CD tersebut. Terimakasih
untuk PT. ELEX MEDIA KOMPUTINDO & RUMPI TEKNO yang memiliki hak yang sah, dan saya MOHON
MAAF telah menyebarkan isi dari buku ini, karena isinya sangat menarik dan saya
perlu untuk membaginya..
Di
saat kumat edane, CyberSufi alias Kyai Kebal Wirang terkadang beralih
profesi dari seorang kyai menjadi seorang dukun virus. Hehehe… Tapi begitulah
… untuk membuat buku ini menjadi “heboh”, terpaksa… seorang kyai beralih
profesi menjadi dukun. Karena dengan menjadi seorang dukun, batasanbatasan
haram halal (temasuk norma) yang membelenggu seorang kyai, itu terkadang sudah
menjadi samar batasannya. Oke! Itu tadi preview atau bahasa kasarnya: alasan
agar narasi buku ini dapat diterima.
Once
upon a time…,
Mbah dukun virus sedang santai. Kemudian datanglah beberapa orang bertanya
(konsultasi) meminta saran dan bantuan. Dari sebagian pertanyaan-pertanyaan
membosankan tersebut, secara nekat, disusunlah naskah seperti berikut ini ..
1. Mbah dukun … kata orang komputer saya
terkena virus. Jadinya sering membuat komputer menjadi lambat dan
menjengkelkan. Apa sih itu sebenarnya virus
komputer?
Itu
adalah pertanyaan yang sering dilontarkan oleh pemakai komputer. Dan jawabannya
cukup banyak dan bervariasi. Definisi sederhananya: Virus komputer adalah
program yang memiliki kemampuan untuk berkembang
biak
menulari program lain, dan menjadikan file-file yang ditularinya sebagai file
infector. Sebagai file infector, file yang tercemar virus tersebut pada
akhirnya akan menjalankan virus setiap kali program aslinya dijalankan.
Namun,
secara kasar dapat dikatakan:
Virus
komputer adalah suatu program yang dapat menggandakan dirinya melalui berbagai
cara dalam suatu sistem komputer secara diam-diam tanpa dikehendaki dan melakukan
gangguan pada sistem komputer.
Jika
dilihat secara lebih detail, sebenarnya ada berbagai jenis virus komputer.
Bergantung dari “sudut mana” ia dipandang. Kebanyakan pemakai komputer menyebut
program yang dapat membawa masalah ke dalam sistem komputer adalah virus. Tanpa
membedakan, apakah ia malware, trojan, virus, worm, spyware dan
lain-lain. Yang penting, bikin komputer rewel maka itu virus! (Asumsi ngawur
tersebut membuka kemungkinan kita menjadi virus lho..Jika kita sering membikin
masalah dengan komputer yang kita pakai, apakah kita tidak layak untuk
dimasukkan menjadi salah satu species virus? … hehehe ... .)
2. Mbah … apa yang dimaksud dengan Worm?
Worm
komputer adalah program mandiri yang mempunyai kemampuan untuk berkembang biak,
menulari sistem komputer, dan jika menulari program atau file lain maka file
yang tertular tidak menjadi file infector. Bingung dengan penjelasan ini ya?
Begini, virus dan worm sama-sama memiliki kemampuan berkembang biak dan
menulari sistem komputer. Yang membedakan keduanya adalah cara memanipulasi
file/program lain. Worm menurut pakem standar, seharusnya tidak akan
“mengganggu keaslian file lain” ia hanya akan menggandakan dirinya sendiri dan
mengganggu sistem komputer. Berbeda dengan virus, dapat dipastikan mengganggu
“privasi keaslian file.” Karena ia berkembang biak menggandakan dirinya dengan
menempel pada file. Tentu saja dengan menempel, ia akan melakukan modifikasi
pada file aslinya. Itu seharusnya! Tapi pada perkembangannya, masalah ini
menjadi tidak jelas. Karena pada beberapa worm akan menempelkan dirinya pada
file dengan cara menindih atau menggeser file yang ada. Tapi sah-sah saja
bukan? Siapa yang bisa melarang? Sama halnya, jika seorang kyai terkadang
berprofesi menjadi dukun. Siapa yang bisa melarang? … hehehe
3. Mbah … apa pula yang dimaksud dengan
Trojan?
Program
Trojan adalah program mandiri yang kelihatannya berguna, namun saat dijalankan
tanpa izin penggunanya, ia juga juga akan melakukan beberapa kegiatan
membahayakan dan merugikan. Ada yang menyebut program trojan dengan istilah
keren: RAT singkatan dari Remote Administration Tools. Alias alat untuk
melakukan administrasi secara jarak jauh. (Dalam dunia “perdukunan”, ilmu ini
dapat diibaratkan dengan ilmu santet .. Tidak ketauan jelas apa dan siapa
penyebabnya, tahu-tahu tewas terkapar sudah korbannya!) Lalu, bagaimana
sebenarnya program ini bekerja? Penjelasan singkat bagaimana Trojan bekerja
adalah sebagai berikut. Program trojan akan selalu berpasangan. Satu bagian
program disebut dengan Server, sedangkan bagian lainnya disebut dengan Client.
Program Server dipasangkan pada komputer korban, sedangkan program server ada
di komputer pemilik trojan. Hal ini harus ada karena tanpa berpasangan, trojan
tidakakan pernah dapat melakukan “administrasi secara jarak jauh”. (Dalam dunia
“perdukunan” …juga harus berpasangan, satu sang dukun (sebagai client-nya)
yang memberi perintah, sedangkan lelembut (sebagai server-nya) yang menjalankan
tugasnya.) Yang terjadi ketika korban menjalankan program server, program akan
membuka beberapa port yang spesifik dan menunggu untuk koneksi via protokol TCP
atau UDP. Ketika pemilik trojan melakukan koneksi dengan program Client dengan
alamat IP korban, maka dia dapat melakukan apa saja karena program server
tersebut akan melayani, melakukan fungsi yang ada pada Trojan di komputer
korban.
Tentang
fungsi apa saja yang tersedia, itu bervariasi antara trojan satu dengan yang
lainnya. Pada umumnya, program Server Trojan akan langsung diaktifkan setiap
kali Windows di-load. Hal itu dapat dilakukan dengan melakukan modifikasi
win.ini atau system.ini atau Registry. Jadi, Trojan berkomunikasi seperti
program client dan server standar. (Dalam dunia “perdukunan” … lelembut
(sebagai server) akan menjalankan tugasnya sesuai dengan levelnya ... misalnya:
level prajurit yang hanya bisa bikin linu-linu pada jempol, tentu tidak dapat
membuat korban dibuat jungkir balik. Jika mau begitu, tentu saja yang dikirim
adalah level panglima.) Loh … loh … mbah, ini buku komputer lho ... bukan buku
klenik. Kok mbah fasih banget sih soal santet menyantet? (Ada pembaca yang
protes .. ) Dengan dingin, mbah dukun menjawab dengan bahasa gaul: EGP! Siapa
suruh baca buku edan ini?) Baiklah, sekarang kita serius, cukup guyon-nya.
Berikut ini beberapa jenis Trojan berdasarkan fungsinya.
A. Remote Access Trojan (RAT)
Ini
adalah Trojan yang umum ada. Jika kita memakai jenis Trojan ini, kita akan
mempunyai akses ke hard drive korban. Kita bisa melakukan apa saja tergantung
fasilitas yang disediakan oleh Trojan yang kita gunakan. RAT juga mempunyai
fungsi
lain yang menakutkan (nggegirisi – bahasa jawanya ) seperti:
*
Keylogger. Fungsi ini akan mencatat SETIAP KETUKAN keyboard yang diketikkan
oleh korban. Tanpa pandang bulu, apakah yang dituliskan datadata vital semacam:
rekening bank, PIN, atau sekadar surat cinta …
*
Upload dan fungsi download. Fungsi ini dapat membuat data-data korban diambil
tanpa sepengetahuannya. Atau, jika pemakai trojan sedang jelek mood-nya, tidak
menutupi kemungkinan akan memberi bonus tambahan dengan mengirimkan virus yang
mematikan…
*
Screenshoot. Fungsi ini membuat apa yang sedang dikerjakan oleh korban dapat
terlihat secara offline (dalam bentuk file gambar) maupun live (secara
streaming) di komputer yang mengendalikan trojan.
*
Dll. Tergantung pada level trojan yang dipasangkan. (Eh-em! Dalam dunia
perdukunan … eh… ndak jadi ding ... nanti sampeyanmalah marah.)
B. Trojan Pengirim Passwords (Passwords Sending Trojan)
Trojan
jenis ini khusus bertugas mencari password yang tersimpan dalam komputer
kemudian mengirimnya melalui e-mail secara rahasia kepada si empunya trojan.
Dalam mengirimkan data, lazimnya menggunakan port 25 (smtp-simple mail
transfer protocol) untuk mengirim e-mail.
C. Keylogger
Meskipun
Trojan ini sederhana, tapi gawat. Tugasnya adalah menyimpan ketukan keyboard
pada komputer korban dan terkadang memeriksa password yang tersimpan pada log
file. Tidak menutup kemungkinan juga merekam pada saat online dan saat offline.
Artinya, segala aktivitas kita saat online di internet akan dicatat dan
disimpan. Pada mode offline, trojan akan merekam semua aktivitas setelah
Windows diload, dan menyimpannya. Pada akhirnya akan dikirimkan atau diambil
oleh si empunya penaruh trojan.
D. Trojan Perusak (Destructive Trojan)
Program
Trojan jenis ini bertujuan untuk menghancurkan dan menghapus file pada komputer
korban. Misalnya menghapus semua file .exe. Jika kita terkena serangannya,
dapat dipastikan data-data berharga akan musnah
FTP Trojan
Trojan
model ini akan membuka port 21 untuk melakukan fungsi FTP (File Transfer
Protocol) di komputer korban. Sehingga membuat setiap orang yang mempunyai FTP
client dapat tersambung ke komputer kita tanpa otentifikasi password. Dengan
manipulasi basis FTP, tentu saja empu trojan akan dengan bebas meng-upload dan
men-download file secara bebas.
Solusi:
Lalu
bagaimana dong ... menghadapi serangan maut trojan? Oh … Jawabannyaakan banyak
dan beragam. Serangan trojan dapat ditanggulangi dengan AntiVirus atau
antispyware yang baik dan ter-update. Satu hal yang penting, pasangkan program
berjenis firewall untuk menghalau akses tidak sah dari internet. Dengan adanya
program-program tersebut, tentu saja trojan akan kesulitan menembus komputer.
Artikel RoHckMad Lain:
Powered By:RoHckMad
See More Emoticons
sama-sama gan, terimaksih aats kunjungannya
BalasHapus