Ancaman Trojan Horse !



Selamat  siang  pembaca setia blogger..
 Oke sahabat pembaca, masih membahas salah satu mata kuliah dari jurusan teknik informatika, yuupps,, mata kuliah seccurity computer, dengan tugas kedua tentang tools yang sudah dibahas dalam mata kuliah ini.
Sebelumnya kita sedah membahas tentang social engineering disekitar kita,
Kali ini topik kita dengan judul ancaman trojan horse yang terjadi pada sistem informasi,nah..
Selamat membaca yah pembaca setia blogger.. J
Trojan horse merupakan sebuah program yang berpura-pura sebagai program yang bermanfaat, biasanya sih gratis, seperti game atau screen saver, tetapi memebawa virus atau instruksi destruktif yang bisa berjalan tanpa sepengetahuan kita. Salah satu fitur perusaknya ialah terbukanya program backdoor, yaitu sebuah program illegal yang memungkinkan pengguna yang tidak berhak bisa mngontrol komputer kta tanpa sepengetahuan kita
Trojan Horse atau lebih dikenal dengan “Trojan” dalam sistem komputer adalah bagian dari infeksi digital yang kehadirannya tidak diharapkan oleh pemilik komputer. Trojan terdiri dari fungsi-fungsi yang tidak diketahui tujuannya, tetapi secara garis besar mempunyai sifat merusak. Trojan masuk ke suatu komputer melalui jaringan dengan cara disisipkan pada saat berinternet dengan media fisik.

Trojan tidak membawa pengaruh secara langsung seperti halnya virus komputer, tetapi potensi bahayanya dapat jauh lebih besar dari virus komputer. Trojan dapat diaktifkan dan dikendalikan secara jarak jauh atau menggunakan timer, ada juga Trojan yang membuka pintu belakang atau lubang rentan pada komputer sehingga hacker dapat masuk ke sistem komputer kemudian merusaknya atau mengambil data-data pribadi anda. Aplikasi firewall yang baik dapat mencegah sebagian besar Trojan horse ini dan tentu saja selalu up to date anti-virus anda.

Cara penanggulangan trojan horse :
Nah,, sahabat bagaimana cara menghapus Virus Trojan Horse / Kuda Troya ini? atau Antivirus apa yang bisa menghilangkan virus Trojan Horse ini? Baiklah terima kasih sebelumnya telah membaca artikel ini sampai detik ini :) berikut bagaimana saya bisa mengusir / menghilangkan / menghapus virus trojan ini dari komputer rekan kerja saya. Caranya adalah dengan Combofix, apa itu Combofix? Combofix adalah Freeware yang berguna untuk memperbaiki system dengan menghilangkan aktivitas-aktivitas di dalam komputer yang mencurigakan, bahaya atau merusak system komputer Anda dan memang Freeware ini benar-benar membantu khususnya apabila Anda mendapati Virus Trojan Horse menghampiri komputer Anda :)

Setelah Anda menjalankan program ini nanti akan keluar satu persatu apa saja yang lenyap dari komputer Anda yang memang sengaja di Hidden oleh  Virus Trojan tersebut. Untuk download Freeware Combofix :


 silahkan buka situs berikut untuk mendownload Combofix




(Memang cara penyebaran Virus Trojan Horse ini biasanya berupa malware atau aplikasi / software) berikut pengertian dari Virus Trojan Horse yang saya dapat dari id.Wikipedia.org

Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

Good Luck ya sahabat blogger :) apabila membantu jangan lupa tinggalkan komentar / Testimoni di kolom komentar. Terima kasih :)
Sumber di kutip dari:

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Social Engineering disekitar kita



SOCIAL  engineering umumnya dilakukan melalui telepon atau internet. Social engineering  merupakan salah satu metodee yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang memepunyai informasi ia juga terkenal dengan menyerang pada rantai terlemah sistem jaringan komputer, yaitu manusia.

Adapun metode social enginering:
1. metode pertama adalah meminta langsung kepada korban : password, akses kejaringan lain, peta jaringan, konfigurasi system atau kunci ruangan
2. metode kedua dengan menciptakan situasi palsu di mana seseorang mnjadi bagian dari situasi tersebut, penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain dengan cara yang populer sekarng adalah melalui email, dengan mengirim email yang meminta target untk membuka attachtmen yang tentunya bisa kita sisipi worm atau Trojan horse untuk membuat backdor di sistemnya.

Korban social enggineering:
1. receptionist dalam sebuah perusahaan , karna mereka adalah pintu masuk kedalm organisasi yang relative memiliki data atau informasi lengkap mengenai personel yang bekerja dalam lingkkungan dimaksud,
2. pendukung teknis dari divisi teknologi informasi.khususnya yang melayani pimpinandan manajemen perusahaan, krna mereka yang biasnya memegang kunci akses paling penting kedata dan informasi rahasia, berharga, dan strategis
3. administrator sistem dan pengguna komputer ,krna mreka memiliki otoritas untuk mengelola manajemen password dan account semua diperusahaanmitra kerja atau vendor perusahaan menjadi target,karena mereka adalah pihak yang menyediakan berbagai teknologi beserta fitur dan kapabilitasnya yang dipergunakan oleh segenap manajemen dan karyawan perusahaan.
4. Karyawan baru yang masih belum begitu paham mengenai prosedur standar keamanan informasi di perusahaan.

Teknik social engginering:
1. Pretexting : suatu teknik untuk membuat dan menggunakan skenario yang diciptakan yang melibatkan korban yang ditargetkan dengan cara meningkatkan kemungkinan korban membocorkan informasinya
2. Diversion Theft : sering dikenal dengan Corner Game adalah pengalihan yang dilakukan oleh professional yang biasanya dilakukan pada bidang transportasi atau kurir.
3. Phising : suatu teknik penipuan untuk mendapatkan informasi privat. Biasanya teknik phising dilakukan melalui email dengan mengirimkan kode verifikasi bank atau kartu kredit tertentu dan disertai dengan website palsu yang dibuat sedemikian rupa terlihat legal agar target dapat memasukkan account-nya. Teknik phising bisa dilakukan melalui berbagai macam media lain seperti telepon, sms, dsb. dan masih banyak lagi teknik lain yang digunakan untuk merusak jaringan.

KESIMPULAN
Dari pembahasan di atas, dapat kita simpulkan bahwa ada banyak celah dalam diri manusia yang sangat lemah sehingga dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk dapat menyusup ke dalam suatu sistem yang dirancang secara aman. Modus semacam ini mirip dengan "sms mama minta pulsa" atau "sms undian berhadiah", hanya saja, bahaya yang ditimbulkan akan jauh lebih besar dari bahaya kiriman sms-sms 'tersesat' itu. Hal ini yang pertama tentu saja terkait dengan skala serangan yang lebih besar, yaitu perusahaan. Yang kedua, yang lebih berbahaya adalah serangan dapat dilakukan tanpa kita sendiri menyadari bahwa kita sendirilah yang membantu pelaku dalam melakukan serangan. Oleh karena itu, sikap hati-hati menjadi sangat penting dalam mencegah kasus-kasus social engineering.
  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS