KELOMPOK 4 :
ALIEF AGUNG RAHMATULLAH (162010025)
MUH.HAFIZH HAQQ (162010009)
BAB I PENDAHULUAN
A. LATAR BELAKANG .........................................................................................................1
B. RUMUSAN MASALAH .....................................................................................................1
C. TUJUAN PENULISAN .......................................................................................................1
BAB II PEMBAHASAN
A. PENGERTIAN TROJAN HORSE ......................................................................................2
B. JENIS-JENIS TROJAN HORSE .........................................................................................2
C. CARA KERJA TROJAN PADA WINDOWS, LINUX, MACINTOSH ...........................4
D. MEDIA PENYEBARAN VIRUS TROJAN ......................................................................4
E. MENGATASI BAHAYA VIRUS TROJAN .....................................................................5
F. LANGKAH PENCEGAHAN VIRUS TROJAN ................................................................6
G. CONTOH KASUS VIRUS TROJAN .................................................................................6
H. SERANGAN VIRUS TROJAN DI 2018 ............................................................................7
I. PERTANYAAN TENTANG VIRUS TROJAN .................................................................7
B. RUMUSAN MASALAH
1. Apa pengertian dari Virus Trojan Horse ?
2. Apa saja jenis-jenis dari virus Trojan Horse ?
3. Bagaimana cara kerja Trojan Horse ?
4. Bagaimana cara mengatasi Trojan Horse ?
5. Apa saja Langkah-langkah untuk pencegahan Trojan Horse ?
C. TUJUAN PENULISAN
1. Mengetahui pengertian dari Trojan Horse
2. Mengetahui Jenis-jenis dari Trojan Horse
3. Mengetahui cara kerja dari Trojan Horse
4. Mengetahui cara mencegah dan mengatasi Komputer yang terkena virus Trojan Horse
5. Melengkapi tugas mata kuliah Keamanan komputer
BAB II
PEMBAHASAN
A. PENGERTIAN TROJAN HORSE
Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan
komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan yang dapat
merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi
dari target dan mengendalikan target untuk memperoleh hak akses pada target. Trojan
bersifat "stealth" atau siluman dan tidak terlihat dalam operasinya dan seringkali berbentuk
seolah-olah program tersebut merupakan program baik-baik. Penggunaan istilah Trojan
atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan
merusak di dalam sebuah program baik-baik dan berguna. Kebanyakan Trojan saat ini
berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM) dalam sistem operasi
Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem
operasi UNIX, seperti ls, cat, dan lain-lain yang dimasukkan ke dalam sistem yang
ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna misalnya:
password , data kartu kredit , dan lain- lain. Infringement privacy ditujukan terhadap
informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini
biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir
data pribadi yang tersimpan secara komputerisasi, yang apabila diketahui oleh orang lain
maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu
kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi dari
sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut
dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang
cracker untuk dapat mengacak-acak sistem yang bersangkutan. Ada lagi sebuah jenis
Trojan yang dapat mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi
cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus .
Software jahat dan anti software jahat terus berkembang saling adu kuat. Ketika serangan
virus, trojan horse dan malware lain dapat diatasi oleh sebuah sistem pengamanan,
serangan berikutnya sebagai respon terhadap sistem pengamanan tersebut datang lagi
dengan kemampuan yang lebih tinggi.
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau
*.COM) dalam sistem operasi Windows dan DOS atau program dengan nama yang sering
dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain yang dimasukkan ke
dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi
pengguna misalnya: password , data kartu kredit , dan lain- lain
E. MENGATASI BAHAYA TROJAN HORSE
Pertama lakukan langkah pendeteksian keberadaan Trojan pada komputer.
Pendeteksian Trojan dapat dilakukan dengan cara-cara sebagai berikut :
1. Task List
Pendeteksiannya dengan melihat daftar program yang sedang berjalan dalam
task list. Daftar dapat ditampilkan dengan menekan tombol CTRL+ALT+DEL atau
klik kanan pada toolbar lalu klik task manager. Selain dapat mengetahui program
yang berjalan, pemakai dapat melakukan penghentian terhadap suatu program yang
dianggap aneh dan mencurigakan. Namun beberapa trojan tetap mampu
menyembunyikan dari task list ini. Sehingga untuk mengetahui secara program
yang berjalan secara keseluruhan perlu dibuka System Information
Utility(msinfo32.exe) yang berada di C:\Program files\common files\microsoft
shared\msinfo. Tool ini dapat melihat semua proses itu sedang berjalan, baik yang
tersembunyi dari task list maupun tidak. Hal-hal yang perlu diperiksa adalah path,
nama file, properti file dan berjalannya file *.exe serta file *.dll.
2. Netstat
Semua Trojan membutuhkan komunikasi. Jika mereka tidak melakukan
komunikasi berarti tujuannya sia-sia. Hal ini adalah kelemahan yang utama dari
Trojan, dengan komunikasi berarti mereka meninggalkan jejak yang kemudian
dapat ditelusuri. Perintah Netstat berfungsi membuka koneksi ke dan dari komputer
seseorang. Jika perintah ini dijalankan maka akan menampilkan IP address dari
komputer tersebut dan komputer yang terkoneksi dengannya. Jika ditemukan IP
address yang tidak dikenal maka perlu diselidiki lebih lanjut, mengejar dan
menangkapnya.
3. TCP View
TCPVIEW adalah suatu free utility dari Sysinternals yang mempunyai
kemampuan menampilkan IP address dan menampilkan program yang digunakan
oleh orang lain untuk koneksi dengan komputer pemakai. Dengan menggunakan
informasi tersebut, maka jika terjadi penyerangan dapat diketahui dan dapat
melakukan serangan balik. Langkah penghapusan Trojan Trojan dapat dihapus
dengan: Menggunakan Software Anti-Virus. Sebagian antivirus dapat digunakan
untuk mengenali dan menghapus Trojan. Menggunakan Software Trojan Scanner,
software yang di khususkan untuk mendeteksi dan menghapus Trojan Cara yang
paling sadis yah diinstal ulang komputernya.
4. Anti Virus (AV) Scanner
Anti-virus berfungsi untuk mendeteksi virus, bukan untuk mendeteksi Trojan.
Namun ketika Trojan mulai populer dan menyebabkan banyak masalah, pembuat
anti-virus menambahkan data-data trojan ke dalam anti-virusnya. Anti-virus ini
tidak dapat mencari dan menganalisa Trojan secara keseluruhan. Anti-virus dapat
mendeteksi Trojan berdasarkan namanamanya yang telah dimasukkan ke database
anti-virus. Anti-virus juga tidak termasuk dalam kategori firewall yang mencegah
seseorang yang tidak diundang mengakses komputer orang lain. Program anti-virus
tidak dapat sepenuhnya melindungi sistem computer seseorang dari serangan
Trojan tetapi hanya meminimalkan kemungkinan itu.
5. Trojan Scanner
Sebagian anti-virus dapat mendeteksi keberadaan Trojan melalui pendeteksian
nama-nama filenya. Pendeteksian yang efektif adalah menggunakan Trojan
Scanner, yang khusus digunakan untuk mendeteksi Trojan. Proses pendeteksian
dilakukan dengan cara melakukan scanning terhadap port-port yang terbuka. Trojan
membuka port tertentu sebagai jalan belakang (backdoor) untuk menyerang
targetnya. Salah satu contoh trojan scanner adalah Anti-Trojan. Scanner ini
memeriksa Trojan dengan melakukan proses :
• port scanning,
• memeriksa registry,
• memeriksa hardisk.
Jika ditemukan adanya Trojan, maka dilakukan penangan dengan beberapa pilihan
untuk menghapus Trojan.
1. 42 Smarthphone yang diindikasi terkena virus trojan, Vendor anti virus rusia
baru-baru ini mengungkspksn lebih dari 42 model smartphone android yang
dijual membawa virus trojan, Trojan ini akan menginfeksi proses kompenen
penting dalam sistem android yakni zygote. Setelah trojan masuk ke perangkat
mereka akan menembus aplikasi lain yang berjalan dengan demikian trojan
mampu melakukan berbagai aktivitas berbahaya dengan sendirinya. (sumber :
IDN TIMES)
3. Virus Trojan Incar data bank di ponsel via Google Adsense, Perusahaan antivirus
ternama Kaspersky Lab baru saja merilis temuan virus trojan bernama svpeng
yang bersembunyi digoogle adsense ( Sumber : Brilio)
5. Penipuan Bermodus Email dan Virus Trojan, virus ini dilegitimasi oleh sistem,
sehingga bisa masuk ke dalam sistem. Terus secara acak mencari korban yang
sedang transaksi. (Sumber : IDN Times)
Trojan mobile banking menambah jumlah kejahatan di kuartal kedua 2018. Kini, lebih
dari 61.000 virus trojan hasil modifikasi mengancam pengguna aplikasi perbankan
di smartphone. Dalam laporan Kaspersky Lab yang diterima, angka ini merupakan yang
tertinggi dalam sejarah dengan peningkatan tiga kali lipat dibandingkan kuartal pertama
2018. Sekadar diketahui, Trojan mobile banking merupakan jenis malware paling terkenal
yang dirancang untuk mencuri uang dari rekening para pengguna smartphone. Jenis
serangan ini menarik bagi pelaku kejahatan siber lantaran mereka mudah mendapatkan
keuntungan. Malware ini bisa berkedok sebagai aplikasi sah, sehingga orangpun banyak
menginstalnya. Setelah aplikasi perbankan dibuka, trojan akan menampilkan antarmuka
dirinya dan menghalangi aplikasi perbankan. Saat pengguna memasukkan
kredential, malware pun langsung mencuri data pribadi pengguna.
1. Apa yang dimaksud dengan virus trojan yang di integrasi kedalam aplikasi ?
Jawab: ada beberapa cara untuk dapat mendeteksi trojan yaitu dengan membuka tasklist
untuk melihata apakah ada program yang ditidak dikenali terbuka dan bisa menjadi
ancaman dan yang kedua dengan netstat karena seorang hacker mampu menyebarkan
virus trojan ke komputer kita jika tersambung dengan internet milik pc/komputer kita
Jawab : Trojan masuk melalui dua bagian, yaitu bagian client dan server. Jadi hacker
kadang harus berjalan menanamkan trojannya di komputer korban ataupun memancing
agar sang korban mengeksekusi/membuka file yang mengandung Trojan, namun ada juga
Trojan yang langsung menginfeksi korbannya hanya dengan berbekal ip korban misalnya
Kaht. Ketika korban (tanpa diketahui) menjalankan file yang mengandung Trojan pada
komputernya, kemudian penyerang akan menggunakan client untuk koneksi dengan
server dan mulai menggunakan trojan. Protokol TCP/IP adalah jenis protokol yang umum
digunakan untuk komunikasi. Trojan dapat bekerja dengan baik dengan jenis protokol ini,
tetapi beberapa trojan juga dapat menggunakan protokol UDP dengan baik.
Ketika server mulai dijalankan (pada komputer korban), Trojan umumnya mencoba
untuk menyembunyikan diri di suatu tempat dalam sistem komputer tersebut, kemudian
mulai membuka beberapa port untuk melakukan koneksi, memodifikasi registry dan atau
menggunakan metode lain yaitu metode autostarting agar trojan menjadi otomatis aktif
saat komputer dihidupkan. Trojan sangat berbahaya bagi pengguna komputer yang
tersambung jaringan komputer atau internet, karena bisa jadi hacker bisa mencuri data-
data sensitif misalnya password email, dial-up passwords, webservices passwords, e-mail
address, dokumen pekerjaan, internet banking, paypal, e-gold,kartu kredit dan lain-lain.
BAB III
PENUTUP
A. KESIMPULAN
Pemahaman tentang Trojan perlu diketahui oleh pemakai Internet, karena Trojan,
Virus, dan Worm mempunyai potensi bahaya yang besar pada saat komputer terhubung
dengan Internet maupun jaringan lokal. Pemahaman meliputi cara kerja, jenis, sumber dan
motivasi penyerang. Dengan pengetahuan awal ini, pemakai dapat meminimalkan
serangan terhadap dirinya.
Pemahaman untuk mendeteksi keberadaan Trojan sangat diperlukan, karena sebagian
pemakai Internet tidak mengetahui bahwa komputernya telah terinfeksi Trojan dan lubang
keamanannya telah dieksploitasi oleh penyerang. Pemahaman ini diharapkan mampu
menghantarkan pemakai untuk dapat mendeteksi sekaligus menghilangkan pengaruh
Trojan dari komputernya.
Pemahaman untuk pencegahan juga diperlukan untuk mencegah terinfeksinya kembali
komputer oleh Trojan. Pengetahuan untuk pencegahan meliputi pemakaian operating
sistem, pemasangan penangkal infeksi dan serangan (antivirus, Trojan scanner dan
firewall) , serta cara-cara yang baik saat berinternet. Dengan pengetahuan tersebut,
pemakai komputer akan lebih berhati -hati dan teliti saat terkoneksi dengan Internet.