idNSA.id – Apa itu Trojan? Malware berbahaya bersembunyi di balik perangkat lunak yang sah untuk menyerang komputer Anda.
Dahulu adaa nama kuda kayu yang digunakan untuk menyelundupkan tentara Yunani ke dalam tembok Troy sekarang menjadi istilah yang membuat para profesional IT gelisah. Trojan, sering disebut sebagai kuda Trojan, adalah bentuk malware yang menyamar sebagai perangkat lunak sah yang menyebabkan kerusakan pada perangkat pengguna atau memungkinkan akses eksternal ke perangkat tersebut.
Trojan lebih memilih untuk tetap tidak terdeteksi di komputer pengguna, perlahan mengumpulkan informasi tentangnya sebelum melakukan fungsi malicious. Begitu masuk, ia dapat menyalin info untuk dikirim kembali ke penciptanya, memblokir akses ke data, dan bahkan menguras sumber daya mesin.
Ada sejumlah klasifikasi Trojan dan masing-masing dapat melakukan tugas berbahaya yang berbeda di komputer Anda, seperti menyematkan backdoor atau menyuntikkan rootkit yang menyembunyikan objek atau aktivitas tertentu di sistem Anda. Bahkan ada Trojan yang mencoba mengambil informasi keuangan dan bahkan yang menyerang dengan perangkat lunak DDoS .
Pada 2019, upaya terkoordinasi internasional dari lembaga penegak hukum mengukur situs web yang menjual tools Trojan yang dianggap bertanggung jawab untuk menginfeksi ribuan komputer. Sebagian besar dari ini adalah Trojan akses jarak jauh (RAT) yang dijual hanya dengan $ 25.
Setelah trojan masuk ke mesin, sering kali sudah terlambat untuk mencegah fungsi malicious dimulai, menjadikannya salah satu alat paling efektif untuk peretas.
Jenis Trojan
Pada kenyataannya, Trojan hanyalah istilah umum dan tidak cukup untuk menjelaskan sepenuhnya cara kerja perangkat lunak berbahaya. Ada berbagai macam Trojan, dan mereka biasanya dinamai berdasarkan perilakunya setelah mendapatkan akses ke suatu sistem.
Backdoor Trojans , atau Remote Access Trojans (RATs), dibuat semata-mata untuk memberi peretas kendali penuh atas sistem dengan membuat beberapa bentuk pintu belakang, yang memungkinkan mereka untuk datang dan pergi sesuka mereka. Ini dapat berulang kali dieksploitasi selama Trojan tidak terdeteksi, mulai dari memata-matai pengguna hingga mendukung serangan cyber yang lebih besar.
Download Trojans disebut demikian karena mereka dapat mendownload malware lain setelah mereka mendapatkan akses ke sistem. Berbagai program berbahaya dapat diunduh dengan cara ini, tetapi alat yang paling populer adalah keylogger, yang memanen nama pengguna dan kata sandi saat dimasukkan, atau cryptocurrency minners , yang secara diam-diam menggunakan kekuatan pemrosesan sistem untuk menambang Bitcoin dan token digital lainnya
Banking Trojans, juga dikenal sebagai 'bankir Trojan', berfokus pada keuntungan finansial. Ini menyembunyikan diri mereka sendiri di sistem sampai pengguna mencoba mengakses layanan keuangan online, baik itu rekening bank atau layanan pembayaran. Trojan kemudian dapat mencegat lalu lintas ini dan mengarahkan pengguna ke situs web palsu yang terlihat hampir identik dengan halaman yang mereka harapkan untuk dilihat. Halaman palsu ini biasanya dikemas dengan formulir pengambilan data yang mencoba mencuri informasi pengguna.
Banking Trojans telah sangat sukses di masa lalu, dengan contoh terkenal seperti Zeus , Dridex , dan Kronos . Dengan keamanan yang ditingkatkan hari ini dan upaya proaktif untuk menekan gaya serangan ini, Banking Trojans tidak lazim seperti dulu.
Bagaimana melindungi dari Trojan?
Meskipun Trojan dapat menyebabkan kerusakan yang signifikan jika dimuat ke sistem seseorang, ada beberapa cara untuk mencegah malware menyebabkan masalah.
Langkah-langkah sederhana seperti menghindari situs web yang tidak aman dan menjaga keamanan akun dengan kata sandi dan firewall yang aman dapat membantu mencegah serangan malware. Memperbarui sistem operasi perangkat sesegera mungkin juga akan membantu mencegah Trojan menyebabkan kerusakan karena malware cenderung mengeksploitasi masalah pada perangkat lunak yang sudah ketinggalan zaman.
Anda juga disarankan untuk mencadangkan file secara teratur, karena jika Trojan menginfeksi komputer Anda, ini akan membantu Anda memulihkan data dengan mudah.
Namun, mungkin cara paling efektif untuk mencegah jenis serangan malware ini adalah dengan menginstal software anti-malware di perangkat dan menjalankan pemindaian diagnostik dengan software ini secara berkala.
