Trojan Horse adalah malware yang jago bersembunyi. Seramnya, malware ini bisa mencuri hingga mengacaukan data dan sistem pada device atau website korbannya.
Kira-kira, kenapa namanya Trojan Horse ya?
Istilah Trojan Horse mengadaptasi mitologi Yunani, yaitu Perang Troya.
Diceritakan bahwa pasukan Yunani berhasil merebut kemenangan gara-gara menyusup dalam kuda kayu besar (kuda Troya) yang diarak tentara Troy sebagai piala perayaan. Saat tentara Troy lengah, pasukan Yunani pun menyerang.
Bedanya, Trojan versi modern tidak berbentuk kuda, melainkan software atau link penipuan yang terlihat meyakinkan. Malware ini mampu menyerang server web dan menginfeksi situs yang berada dalam jaringan yang sama.
cara kerja Trojan:
- Hacker mengirimkan pancingan kepada target. Contohnya: file PDF, link tertentu, software, dll;
- Target menerima umpan, lalu mengklik file yang mereka terima;
- Trojan aktif, kemudian mengirimkan seluruh info yang hacker inginkan dari device atau website;
- Hacker akan mengendalikan sistem dan melakukan berbagai tindakan kriminal;
- Perangkat dan server yang terinfeksi bisa menularkan malware ini ke perangkat dan website yang saling terhubung.
Malware ini baru aktif ketika Anda mengundangnya masuk ke device Anda. Jadi kesimpulannya, Trojan membutuhkan bantuan korban untuk bisa beraksi.
Salah satu contoh Trojan Horse paling populer pernah menimpa Amazon. Locky Ransomware namanya. Bahkan di tahun 2021, serangan malware ini masih terjadi.
Mulanya, orang-orang akan mendapat email pengiriman parcel untuk pesanan yang tidak pernah mereka lakukan. Penerima yang penasaran pun mengklik tombol Continue untuk memeriksa paket itu.
Contoh contoh dari virus Trojan:
- Backdoor. Malware backdoor memberikan kendali penuh device kepada pelakunya. Sehingga, pelaku bisa melakukan apapun pada seluruh data dalam device korbannya;
- Exploit. Malware ini memanfaatkan celah keamanan pada device korbannya untuk masuk. Bisa melalui software rentan, sistem operasi, dll;
- Clampi Trojan. Dikenal juga sebagai Ligats. Ligats/Clampi menyerang pengguna perbankan dengan cara menunggu korban mengisi data transaksi (info kartu kredit, password), lalu menyadapnya diam-diam;
- Cryxos Trojan. Cryxos atau Scarware adalah malware yang menjebak orang-orang dengan pop up semacam “Komputer Anda Terinfeksi Virus”, lalu meminta korbannya mengklik tombol tertentu untuk membasminya;
- DDoS Trojan. Malware ini cukup populer di dunia website. Biasanya DDoS mengirim request palsu pada server web, hingga akhirnya beban situs jadi berat dan website gagal diakses;
- Geost Trojan. Virus Trojan Android ini bersembunyi di balik apps yang orang download dari website tertentu;
- IM Trojan. Ini adalah malware yang mencuri data login dan password dari aplikasi chat (WA, Skype, Line, dll). Sehingga, pelaku bisa membajak akun Anda dan membuat obrolan dengan semua isi kontak Anda;
- Mailfinder Trojan. Malware ini mengumpulkan kontak email dari device korbannya, lalu menyebarkan spam ke orang-orang tersebut;
- Ransomware. Penjahat cyber memanfaatkan ransomware untuk mengendalikan device dan menyandera seluruh data korbannya, kemudian meminta tebusan untuk membebaskannya;
- Spyware. Sesuai namanya, spyware memata-matai seluruh aktivitas pada komputer korbannya. Trojan ini juga memantau data yang Anda masukkan.
Cara Mengatasi Serangan Trojan
- Install antivirus terbaik
- Waspada terhadap email asing
- Hindari mengklik pop-up mencurigakan
- Pastikan hanya download dari situs resmi
- Gunakan jaringan internet yang aman
- Gunakan hosting dengan perlindungan ketat
- Rutin pembaruan system operasi dan software
- Lakukan backup secara teratur
Editor : elsyha_saa