Ringkasan Teori Trajons And Backdoors
1. Pengetian Trojan
—Kuda Troya adalah malware yang seolah-olah merupakan program yang berguna, menghibur dan menyelamatkan, padahal di balik itu, ia merusak. Kuda ini bisa ditunggangi oleh malware lain seperti seperti virus, worm, spyware.
Virus trojan di dalam sistem komputer adalah suatu program yang tidak diharapkan dan disisipkan tanpa sepengetahuan pemilik komputer. Program ini kemudian dapat diaktifkan dan dikendalikan dari jarak jauh, atau dengan menggunakan timer (pewaktu). Akibatnya, komputer yang disisipi virus trojan tersebut dapat dikendalikan dari jarak jauh.
Salah satu indikasi komputer yang terinfeksi oleh virus Trojan dapat digambarkan sebagai berikut. Pada saat komputer terhubung dengan Internet, misalnya saat mengobrol (chating) atau memeriksa e-mail, tetapi hardisk bekerja dengan sibuk (busy) dalam waktu yang lama. Selain itu pemakai juga tidak sedang menjalankan program aplikasi besar atau men-download sesuatu yang mengharuskan piringan hardisk berputar cukup lama. Kejadian tersebut termasuk kejadian aneh yang patut dicurigai adanya penyusupan.
2. Hal-Hal yang bisa dilakukan hacker ketika komputer sudah berhasil masuk trojan ke komputer.
● Menghapus file● Mengirim dan mengambil file
● Menjalankan program-program aplikasi
● Menampilkan gambar
● Mengintip program-program yang sedang dijalankan
● Menutup program-program yang dijalankan
● Melihat apa saja yang sedang diketik
● Membuka dan menutup CD-ROM drive
● Mengirim pesan dan mengajak untuk bicara (chat)
● Mematikan komputer.
3. Jenis-Jenis dari Trajon
● VNC Trajon contohnya WinVNC dan VNC● HTTP / HTTP Trajon contohnya HTTP RAT
● ICMP trajon contohnya
● Command Shell Trajon contonya Netcat
● Data Hiding Trajon
● Destructive Trajon contohnya M4sT3r Trajon
● Document Trajon
● GUI trajon contohnya MoSucker
● FTP trajon
● E-mail Trajon
● Remote Access Trajon contohnya Back Orifice dan Netbus Trojans
● Proxy Server Trajon contohnya W3bPrOxy Tr0j4nCr34t0r
● Botnet Trajon
● Covert Channel Trajon
● Spam Trajon
● Credit card Trajon
● Defacement Trajon contohnya Restorator
● E-banking Trajon ZeuS dan SpyEye
● Notification Trajon
● Mobile Trajon
● MAC OS X Trajon contohnya DNSChanger
4. Cara Deteksi Virus Trajon
● Scan open port yang mencurigakan● Scan running proses yang mencurigakan
● Scan Registry entries yang mencurigakan
● Scan device driver yang mencurigakan yang diinstall dalam komputer.
● Scan Windows services yang mencurigakan
● Scan startup program yang mencurigakan
● Scan file dan folder yang mencurigakan
● Scan Network Activies yang mencurigakan
● Scan modifikasi yang mencurigakan ke file operasi sistem
● jalankan Trajon Scanner untuk deteksi trajon.
5. Tools Proses Monitoring
● PrcView bisa di download di : http://www.teamcti.com● Winsonar bisa di download di : http://www.fewbyte.com
● HiddenFinder bisa di download di : http://www.wenpoint.com
● Autoruns untuk windows bisa download di : http://technet.microsoft.com
● KillProcess bisa didownload di : http://orangelampsoftware.com
● Security Task Manager bisa didownload di :http://.neuber.com
● Monit bisa download di :http://mmonit.com
● Pocess Monitor bisa didownload di : http://technet.microscotf.com
● opManager bisa didownload di : htt://www.manageengine.com
6. Regitry Entry Monitoring Tools
● Reg organizer bisa didownload : http://www.chemtable.com● Registry Shower bisa didownload :http://www.registryshower.com
● Comodo cloud Scanner bisa didownload : http://www.comodo.com
● Buster Sandbox Analyzer bisa didownload : http://www.bsa.isoftware.com
● All-Seeing Eyes bisa didownload : http://www.fortego.com
● Mj Registry Watcher bisa didownload : http://www.jacobsm.com
● Active Registry Monitor bisa didownload : http://www.devicelock.com
● SpyMe Tools bisa didownload : http://www.lcibrossolutions.com
● Regshot bisa didownload : http://www.regshot.sourceforge.net
● Registry Live Watch bisa didownload :http://www.leelusoft.blogspot.com
7. Device Drivers Monitoring Tools
berikut adalah beberapa tools monitoring driver yang membantu dalam mendeteksi trajon :● Driver Detective bisa didownload : http://www.drivershq.com
● Unknown Device Identifier yang didownload : http://www.zhangduo.com
● DriverGuide Toolkit yang didownload :http://www.driverguidetoolkit.com
● driverMax bisa didownload : http://www.innovative-sol.com
● Driver Magician bisa didownload : http://www.drivermagician.com
● Driver Reviver bisa didownload : http://www.reviversoft.com
● DriverScanner bisa didownload : http://www.uniblue.com
● Double Driver bisa didownload : http://www.boozet.org
● My driver bisa didownload : http://www.zhangduo.com
● DriverEasy bisa didownload : http://www.drivereasy.com
8. Windows Services Monitoring Tools
● Smart Utility bisa didownload : http://www.thewindowsclub.com● Netwrix Service Monitoring bisa didownload : http://www.netrix.com
● Vista Services Optimizer bisa didownload : http://www.smartpcutilities.com
● ServiWin bisa didownload : http://www.nirsoft.net
● Windows Service Manager Tray bisa didownload: http://www.winservicemanager.com
● Anvir Task Manager bisa didownload : http://www.anvir.com
● Process hacker bisa didownload : http://www.processhacker.sourceforce.net
● Free Windows Service Monitor Tool bisa didownload : http://www.manageengine.com
● Overseer Network Monitor bisa didownload : http://www.overseer-network-monitor.com
● Total Network Monitor bisa didownload : http://www.softinventive.com
9. Startup Programs Monitoring Tools
● Absolute Startup manager bisa didownload : http://www.absolutestartup.com● ActiveStartup bisa didownload di : http://www.hexilesoft.com
● StartEd Lite bisa didownload di http://www.outertech.com
● Startup Inspector bisa didownload : http://www.windowsstartup.com
● Autoruns for windows bisa didownload : http://www.technet.microsoft.com
● Programs Startup bisa didownload: http://www.ab-tools.com
● Disable Startup bisa didownload : http://www.disablestartup.com
● StartupMonitor bisa didownload : http//:www.mlin.net
● Chameleon Startup Manager bisa didownload : http://www.chameleon-managers.com
● Startup Boostar bisa didownload : http://www.smartpctools.com
10. Files and Folder Integrity Checkers
● Advanced CheckSum Verifier (ACSV) bisa didownload: http://www.irnis.net● Fsum Fronted bisa didownload : www.fsumfe.sourceforge.net
● Verisys bisa didownload : http://www.ionx.co.uk
● AFICK (Another File Integraty Checker) bisa didownload http://afick.sourceforge.net
● File Integrity Monitoring bisa didownload : http://www.ncircle.com
● Attrivute Manager bisa didownload : http://www.miklsoft.com
● PA File Sight Bisa didownload : http://www.poweradmin.com
● CSP File integrrity Checker bisa didownload : http://www.tandemsecurity.com
● ExactFile bisa didownload : http://www.exactfile.com
● OSSEC bisa download : http://www.ossect.net
11. Anti-Trojan Software
● Anti-Trojan Shield (ATS) bisa didownload : http://.www.atshield.com● Spyware Doctor bisa didownload : http://.www.pctools.com
● Anti Malware BOClean bisa didownload : http://.www.comodo.com
● Anti hacker bisa didownload : http://.www.hide-my-ip.com
● XoftSpySE bisa didownload : http://.www.paretologic.com
● SPYWAREfighter bisa didownload : http://.www.spamfighter.com
● Anti Trojan Elite bisa didownload : http://.www.remove-trojan.com
● SUPERAntispyware bisa didownload : http://.www.superantispyware.com
● Trojan Remover bisa didownload : http://.www.simplysup.com
● Twister Antivirus bisa didownload : http://.www.filseclab.com
Ringkasan Teori Viruses And Worms
1. Pengetian Virus
Virus adalah program komputer yang dapat menggandakan dirinya dan berpindah dari satu komputer ke komputer lain.—Istilah virus seringkali digunakan pada semua jenis malware, bahkan termasuk yang tidak memiliki kemampuan reproduksi.
2. Cara Penyebaran virus
● Boot Sector● File
● Macro
● Email Worm
3. Alasan Pembuat Virus Mengembangkan Berbagai Virus Mematikan
● Digunakan sebagai objek penelitian● Tidak mau kalah dengan pihak pembuat Antivirus
● Kurangnya lapangan pekerjaan bagi Programmer otodidak.
● Banyaknya celah keamanan pada OS maupun Program – program yang lain
● Ingin terkenal dan dikenal
● Mencuri dan merusak data
● Dendam dan kecewa
● kiddiez
● Iseng
3. Gejala komputer terkena virus
a. Disket/flashdisk
Pada perangkat ini biasanya akan muncul gejala-gejala seperti, terdapat bad sector, file tidak bisa di buka atau di gunakan, terdapat pesan dalam directory, volume label berubah, jumlah ukuran file berubah.
b. Harddisk
Pada harddisk akan di temukan gejala-gejala seperti, harddisk akan membutuhkan waktu lebih lama untuk booting, terdapat file yang tidak bisa digunakan, terdapat bad sector, terdapat file directory tanpa di buat oleh anda dan tanpa sepengetahuan anda.
c. Komputer
Pada komputer, secara umum akan di ketahui tanda-tandanya sebagai berikut :
● Komputer akan berjalan lambat tidak seperti sebelum terkena virus. Hal ini juga bisa terjadi karena banyaknya program yang terinstall dan berjalan di background.
● Muncul file-file aneh di dalam folder tertentu, misalnya file dengan nama yang sama dengan dokumen atau nama folder.
● Komputer akan restart sendiri ketika kita membuka program khusus seperti task manager, antivirus, dan program lainya.
● Adanya logo tertentu yang muncul jika kita klik kanan pada My Computer-Properties.
● Hilangnya beberapa opsi komputer atau pun program tidak bisa berjalan, seperti pada saat membuka Folder Options atau menu hilang, tidak bisa menjalankan Registry Editor, membuka kotak Run, Command Prompt, dan yang lain.
● Program anti virus tidak bisa berjalan.
● Terkadang sering muncul pesan-pesan aneh.
4. Cara Virus Menyerang Komputer
● ketika seorang pengguna menerima file dan download tanpa pengecekan tepat pada sumber.
● penyerang selalu mengirim file yang diinfeksi virus seperti lampiran email untuk menyebarkan virus dalam sistem korban jika korban membuka email, virus secara otomatis infeksi system.
● penyerang memasukkan virus pada program software polpuler dan upload software yang diinfeksi diwebsite yang dimasukkan untuk download software.
● kegagalan untuk install versi baru atau update dengan path terbaru yang dimasukkan untuk memperbaiki bugs yang dikenal mungkin membuka system Anda untuk virus.
● dengan meningkatkan teknologi , penyerang juga mendesain virus baru. kegagalan menggunakan aplikasi antivirus terbaru mungkin membuka untuk virus menyerang.
5. Metode yang digunakan untuk memperluas penggunaan dan installasi
dari memalsukan program antivirus sebagai berikut :● Email dan Pesan : Penyerang menggunakan spam email dan pesan jaringan sosial.
● optimasi mesin pencari.
● di kompromosikan dengan website.
6. Jenis-Jenis Virus dan cara kerjanya.
a. Virus E-mail: Virus e-mail bekerja sebagai lampiran dalam pesan e-mail, dan mampu mengirim sendiri secara otomatis ke puluhan orang dalam buku alamat e-mail si korban. Beberapa virus e-mail bahkan tidak memerlukan klik dua kali.
b. Virus Trojan horse: Trojan horse merupakan virus yang berbentuk sebuah program pada komputer. Cara kerja virus ini yaitu mereka mampu melakukan satu hal yang mengganggu program tetapi tidak merusak bila kita menjalankannya. Trojan horse tidak memiliki cara untuk meniru secara otomatis.
c. Virus Worms: Virus worm adalah sepotong kecil perangkat lunak yang menggunakan jaringan komputer untuk merusak sistem komputer dan mampu mereplikasi dirinya sendiri. Virus ini masuk dalam kategori yang cukup berbahaya.
d. Virus File : Cara kerja virus ini yaitu menginfeksi aplikasi atau file dokumen yang ada dalam komputer kita. Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.
e. Virus Boot Sector : Cara kerja virus ini yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.
f. Virus Multipartite : Cara kerja virus ini yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk.Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.
g. Virus Polimorfis : Cara kerja virus ini yaitu merekan mampu mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain. Virus jenis ini lebih sulit dideteksi karena mempunyai sifat yang seperti itu.
h. Stealth virus : Cara kerja virus ini yaitu virus tersebut mampu menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.
i. Virus Makro : Cara kerja virus ini yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel. Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.
j. Virus Shortcut : Cara kerja virus ini yaitu mereka mampu menggandakan dirinya sebagai boom shortcut sesuai folder asli bawaan pada komputer dengan sangat cepat kemudian menghidden (menyembunyikan folder aslinya).
7. Pengetian Worm
—Computer worm adalah program yang dapat menggandakan dirinya ke komputer lain melalui jaringan tanpa perlu adanya campur tangan pengguna.
8. Jenis-Jenis Worm dan Cara Kerjanya
a. Win32/Conficker.AA
Win32/Conficker.AA adalah worm yang menyebar lewat folder bersama dan perangkat media bergerak. Worm ini masuk ke komputer dengan memanfaatkan kerentanan pada Server Service.
b. Win32/Conficker.AE
Win32/Conficker.AE adalah worm yang juga merupakan salah satu varian dari Conficker.AA, dengan modus operandi penyebarannya menyerupai cara penyebaran Conficker AA.
c. Win32/Agent
Menurut deskripsi ESET NOD32 hasil deteksi malware ini sebagai malware generic, yang dikenal dikalangan keluarga besar malware dengan kemampuannya mencuri data milik user dari PC yang terinfeksi.
d. Win32/Conficker.Gen
Win32/Conficker.Gen adalah salah satu varian dari Conficker yang memiliki kesamaan modus operandi dalam menginfeksi komputer korban. Demikian pula kerentanan yang dimanfaatkan juga sama yaitu kerentanan pada Server Service.
e. Win32/Conficker.X
Threat yang satu ini adalah worm yang menyerang komputer jaringan dan menyebar dengan memanfaatkan kerentanan pada sistem operasi Windows keluaran Microsoft.
f. Win32/VB
Worm Win32.VB dibuat dengan bahasa pemprograman Visual Basic dan mampu menyebar dengan cepat, tetapi masalah yang ditimbulkan tidak besar. Threat ini biasanya bekerja untuk menyebarkan spam.
g. INF/Conficker
INF/Conficker adalah file autorun.inf yang menyebarkan worm Conficker. Hasil deteksi juga digunakan untuk mengurai serangkaian malware yang menggunakan file autorun.inf sebagai cara untuk masuk dan menginfeksi Personal Computer.
h. Win32/Alman.NAB
Virus yang menginfeksi file-file .EXE, dan menyebar melalui media yang dipakai secara bersama dalam sebuah jaringan komputer. Saat virus aktif, virus akan mendownload program-program jahat lainnya.
i. Win32/Stuxnet.A
Win32/Stuxnet.A adalah worm yang menyebar luas lewat perangkat media bergerak. Modus operandi penyebaran worm ini juga dengan memanfaatkan kerentanan pada sistem operasi dari komputer yang dijadikan target serangan.
g. INF/Autorun.gen
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang menggunakan file autorun sebagai cara untuk mengkonfirmasi komputer-PC target yang berhasil diserang. File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak (misal USB flash Disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows.
9. Penyedia Layanan Online Analisa Malware
● http://www.onlinescan.avast.com● http://www.anubis.iseclab.org
● http://www.microscoft.com
● http://www.threaterexpert.com
● http://www.vms.drweb.com
● http://www.metascan-online.com
● http://www.bitdefender.com
● http://www.gfi.com
● http://www.uploadmalware.com
● http://www.fortiguard.com
10. Antivirus Tools
● Antivirus AVG : http://free.avg.com● Antivirus Bitdefender : http//www.bitdefender.com
● Antivirus Kaspersky : http://kaspersky.com
● Trend Micro Internet Security Pro : http:www.apac.trendmicro.com
● Antivirus Norton : http://www.symantec.com
● Antivirus F-Secure : http://www.f-secure.com
● Antivirus Avast : http://www.avast.com
● McAfee Antivirus Plus 2013 : http://www.home.mcafee.com