Minggu, 28 Juni 2015

Serangan Kendali Jarak Jauh Menggunakan TROJAN dan Pencegahannya



Asslamualaikum Wr Wb.

Oke selamat malam, dalam rangka mengerjakan tugas UAS mata kuliah Keamanan Jaringan, sebelumnya, disini saya melakukan hanya sebagai pembelajaran, adapun resiko dan segala hal ditanggung oleh anda sendiri, tidak ada maksud untuk melakukan tindak hacking atau apapun itu. oke,  disini saya akan menjelaskan apa itu trojan, bagaimana trojan bekerja, bagaimana membuat dan mengendalikan komputer lawan dari jarak jauh, alat apa yg digunakan dan bagaimana cara pencegahan trojan itu sendiri.

1. Apa itu TROJAN ?

Trojan adalah sejenis virus yang menyamar sebagai berkas lain yang aman, misalnya dokumen Excel yang terlampir pada email. Pengguna komputer ditipu untuk melakukan tindakan yang dapat menyebarkan trojan, misalnya membuka lampiran itu karena mengira itu adalah file Excel biasa padahal sebenarnya berisi program trojan.
Setelah berhasil menginfeksi komputer, trojan dapat bertindak merusak seperti virus lain atau mengirim informasi penting, termasuk User ID dan password, ke pihak lain tanpa sepengetahuan pemakai komputer yang terinfeksi.

Bagaimana TROJAN Bekerja ?

Trojan masuk melalui dua bagian, yaitu bagian client dan server. Ketika korban (tanpa diketahui) menjalankan komputer, kemudian penyerang akan menggunakan client untuk koneksi dengan server dan mulai menggunakan trojan. Protokol TCP/IP adalah jenis protokol yang umum digunakan untuk komunikasi. Trojan dapat bekerja dengan baik dengan jenis protokol ini, tetapi beberapa trojan juga dapat menggunakan protokol UDP dengan baik. Ketika server mulai dijalankan (pada komputer korban), Trojan umumnya mencoba untuk menyembunyikan diri di suatu tempat dalam sistem computer ersebut, kemudian mulai “mendengarkan” di beberapa port untuk melakukan koneksi, memodifikasi registry dan atau menggunakan metode lain yaitu metode autostarting. Hal yang penting untuk diketahui oleh penyerang adalah mengetahui IP address korban untuk  menghubungkan komputernya ke komputer korban. Banyak varian Trojan mempunyai kemampuan mengirimkan IP address korban ke penyerangnya, misalnya media ICQ maupun IRC. Hal ini digunakan bagi korban yang mempunyai IP address dinamis, yang berarti setiap kali menghubungkan ke Internet didapatkan IP address yang berbeda. Untuk pemakai yang memanfaatkan Asymmetric Digital Suscriber Line (ADSL) berarti selalu memakai IP address yang tetap (statis) sehingga mudah diketahui dan mudah untuk dikoneksikan dengan komputer penyerang. 

2.Cara Membuat Trojan dan Serangan Kendali Jarak Jauh Menggunakan TROJAN ?

Membuat trojan cukup mudah, hanya memerlukan beberapa software yang tersebar diinternet , disini saya menggunakan aplikasi PRORAT , dan mencoba melakukan remote pada jaringan LAN. oke untuk lebih jelasnya langsung saja lihat pada video dibawah ini  .

Hacker

Korban

3. Perangkat Lunak Yang Digunakan

Dalam video trojan tersebut, saya menggunakan tools ProRat,
ProRat adalah salah satu tool/software hacking yang mempunyai fitur yang lumayan lengkap,  software ini adalah karya seseorang berkebangsaan Turkey yang memiliki fungsi untuk menyusup kekomputer orang lain. Software ini bias dibilang sangat istimewa karena fiturnya yang lengkap ditambah dengan cara pengoperasiannya yang cukup mudah. 
ProRat ini pun sudah dilengkapi dengan fitur penggabungan file, yang mana membantu trojan menyusup digabungkan dengan file dokumen atau image yang menarik.

4. Upaya Pencegahan

Upaya dalam mencegah aksi TROJAN cukup mudah, beberapa diantaranya ialah :
1.Periksa kembali dalam melakukan download file dari internet atau e-mail, karena seringkali TROJAN masuk melalui file dokumen atau file konten lain yang menarik dari email kita, dan jangan download file dari folder span pada email, karena biasanya sangat banyak malware ataupun TROJAN disana.
2.Update AntiVirus Hingga Up to date. antivirus yang diupdate akan memberikan keamanan lebih pada komputer kita, sehingga TROJAN juga semakin sulit dalam menembus komputer yang ada AntiVirus yang terUpdate.
3.Aktifkan Firewall. Firewall sangatlah penting , ibaratkan tembok penghalang "sesuatu" dari luar yang masuk, bertambah sulit lagi virus ataupun TROJAN, jangan pernah menonaktifkan Firewall kita, karena akan memudahkan TROJAN masuk dalam komputer kita.

Untuk lebih jelasnya dapat kita saksikan di video berikut ini :


Mungkin hanya itu yang dapat saya jelaskan tentang Serangan TROJAN, kurang lebih nya mohon maaf , jika ada sesuatu yang ingin ditanya dapat dijabarkan pada kolom komentar, terima kasih.

Wassalamualaikum, Wr, Wb.
Read More..