Cara Kerja Trojan dan Cara Mengatasinya

Oleh /

Trojan adalah malware yang bisa menyamar menjadi link, file, software, Bahkan email ‘yang seolah’ datang dari perusahaan resmi.

Misalnya, suatu hari Anda mendapat email yang menginfokan hadiah dari perusahaan X. Saat mengklik link pengumuman, smartphone tiba-tiba berhenti bekerja. Tahu-tahu saja Trojan sudah menguasai ponsel dan mencuri data sensitif Anda.

            inet.detik.com

Apa Itu Trojan?

Trojan Horse adalah malware yang jago bersembunyi. Seramnya, malware ini bisa mencuri hingga mengacaukan data dan sistem pada device atau website korbannya.

Kira-kira, kenapa namanya Trojan Horse ya?

Istilah Trojan Horse mengadaptasi mitologi Yunani, yaitu Perang Troya.

Diceritakan bahwa pasukan Yunani berhasil merebut kemenangan gara-gara menyusup dalam kuda kayu besar (kuda Troya) yang diarak tentara Troy sebagai piala perayaan. Saat tentara Troy lengah, pasukan Yunani pun menyerang.

Nah dalam dunia malware, Trojan Horse berarti siasat yang menyebabkan pengguna device atau pengunjung website  tanpa sadar membawa malware masuk ke device/website.

Cara kerja Trojan cukup sederhana. Saking sederhananya, banyak orang terjebak oleh malware ini. Pasalnya, Trojan mampu menyamar sebagai software yang sulit Anda bedakan dengan aslinya.

Berikut cara kerja Trojan:

  • Hacker mengirimkan pancingan kepada target. Contohnya: file PDF, link tertentu, software, dll;
  • Target menerima umpan, lalu mengklik file yang mereka terima;
  • Trojan aktif, kemudian mengirimkan seluruh info yang hacker inginkan dari device atau website;
  • Hacker akan mengendalikan sistem dan melakukan berbagai tindakan kriminal;
  • Perangkat dan server yang terinfeksi bisa menularkan malware ini ke perangkat dan website yang saling terhubung.

Malware ini baru aktif ketika Anda mengundangnya masuk ke device Anda. Jadi kesimpulannya, Trojan membutuhkan bantuan korban untuk bisa beraksi. 

Selain itu, website juga bisa menjadi target Trojan. Malware ini mampu menyerang server web dan menginfeksi situs yang berada dalam jaringan yang sama. Tidak main-main, bukan?

Buktinya, Trojan sudah menjatuhkan banyak korban. Bahkan perusahaan besar sekelas Amazan pun sempat terkena serangan ini. Mari simak cerita lengkap kasus Trojan Amazon  pada poin selanjutnya.

Contoh Trojan Horse Paling Populer Serta Bahayanya

  • Backdoor. Malware backdoor memberikan kendali penuh device kepada pelakunya. Sehingga, pelaku bisa melakukan apapun pada seluruh data dalam device korbannya;
  • Exploit. Malware ini memanfaatkan celah keamanan pada device korbannya untuk masuk. Bisa melalui software rentan, sistem operasi, dll;
  • Clampi Trojan. Dikenal juga sebagai Ligats. Ligats/Clampi menyerang pengguna perbankan dengan cara menunggu korban mengisi data transaksi (info kartu kredit, password), lalu menyadapnya diam-diam;
  • Cryxos Trojan. Cryxos atau Scarware adalah malware yang menjebak orang-orang dengan pop up semacam “Komputer Anda Terinfeksi Virus”, lalu meminta korbannya mengklik tombol tertentu untuk membasminya;
  • DDoS Trojan. Malware ini cukup populer di dunia website. Biasanya DDoS mengirim request palsu pada server web, hingga akhirnya beban situs jadi berat dan website gagal diakses;
  • Geost Trojan. Virus Trojan Android ini bersembunyi di balik apps yang orang download dari website tertentu;
  • IM Trojan. Ini adalah malware yang mencuri data login dan password dari aplikasi chat (WA, Skype, Line, dll). Sehingga, pelaku bisa membajak akun Anda dan membuat obrolan dengan semua isi kontak Anda;
  • Mailfinder Trojan. Malware ini mengumpulkan kontak email dari device korbannya, lalu menyebarkan spam ke orang-orang tersebut;
  • Ransomware. Penjahat cyber memanfaatkan ransomware untuk mengendalikan device dan menyandera seluruh data korbannya, kemudian meminta tebusan untuk membebaskannya;
  • Spyware. Sesuai namanya, spyware memata-matai seluruh aktivitas pada komputer korbannya. Trojan ini juga memantau data yang Anda masukkan.

Cara Mengatasi Serangan Trojan

1. Instal Antivirus Terbaik

Boleh dibilang antivirus adalah software yang wajib ada pada komputer. Memasang program pembasmi virus ini akan mencegah malware masuk, mendeteksi hal-hal mencurigakan, dan sebagai cara menghapus virus Trojan.

2. Waspada Terhadap Email Asing

Saat Anda menerima email asing yang menjanjikan tawaran menarik, berhati-hatilah. Bisa jadi Anda sedang berhadapan dengan email phising. Email phising adalah email yang bertujuan mengelabui seseorang. Biasanya, email tersebut melampirkan file, link, tombol, atau apapun yang bisa di-klik. Nah sebelum rasa penasaran Anda membawa petaka, sebaiknya jangan tergiur untuk mengkliknya.

3. Hindari Mengklik Pop-Up Mencurigakan

Penjahat cyber seringkali memanfaatkan rasa panik untuk melancarkan aksinya. Salah satunya dalam wujud pop-up.

Jika Anda menjelajah sebuah website dan tiba-tiba muncul pop-up yang menyatakan device sudah terinfeksi virus, tenanglah. Rasa panik hanya akan mendorong Anda melakukan apa yang hacker inginkan.

Jadi, segeralah keluar dari situs tersebut. Dan untuk mengonfirmasi keberadaan virus, silakan scan device dengan anti-virus daripada percaya pada pop-up nakal.

4. Pastikan Hanya Download dari Situs Resmi

Apakah Anda suka mendownload file atau apps dari situs tidak resmi? Entah untuk bermain game, membaca e-book bajakan, atau mencari apps yang tidak ada di Google Play Store.

5. Gunakan Jaringan Internet yang Aman

Saat Anda menjumpai jaringan WiFi yang memberi akses cuma-cuma, berhati-hatilah. Jaringan internet yang tidak aman biasanya membuka pintu lebar-lebar bagi mangsanya. Sehingga, Anda boleh login tanpa password.

6. Gunakan Hosting dengan Perlindungan Ketat

Tidak hanya komputer, Trojan juga bisa menyerang server website Anda. Parahnya lagi, antivirus biasa tidak bisa membasmi malware yang bersarang pada server. Oleh sebab itu, penting untuk menggunakan hosting dengan sistem keamanan ketat.

7. Rutin Perbarui Sistem Operasi dan Software

Berikutnya, lengkapi cara mencegah serangan Trojan dengan rajin update device atau website pribadi Anda. Mulai dari sistem operasi (OS), software, ekstensi, Content Management System (CMS), plugin website, dll

Alasannya, malware ini mampu menyelinap lewat celah keamanan sistem. Tak heran penyedia layanan rutin meningkatkan versi keamanan mereka agar tidak ketinggalan langkah. Namun untuk mendapat sistem keamanan terbaru, Anda harus mengupdate device atau website Anda terlebih dahulu.

8 Lakukan Backup Secara Teratur

Meski sudah mencegah Trojan, sebaiknya Anda tetap melakukan backup. Dengan mencadangkan seluruh data device ataupun website, Anda tidak akan panik kalau amit-amit terkena malware ini.

Editor by:Humam Husaini

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top
WhatsApp Tanya & Beli Program?