Trojan
horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan
komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan yang
dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh
informasi dari target dan mengendalikan target untuk memperoleh hak akses pada
target.
Trojan
di dalam sistem komputer adalah suatu program yang tidak diharapkan dan
disisipkan tanpa sepengetahuan pemilik komputer. Program ini kemudian dapat
diaktifkan dan dikendalikan dari jarak jauh, atau dengan menggunakan timer
(pewaktu). Akibatnya, komputer yang disisipi Trojan Horse tersebut dapat
dikendalikan dari jarak jauh. Definisi lain mengatakan bahwa Trojan adalah
program apapun yang digunakan untuk melaksanakan suatu fungsi penting dan
diharapkan oleh pemakai, namun kode dan fungsi di dalamnya tidak dikenal oleh
pemakai. Selanjutnya program melaksanakan fungsi tak dikenal dan dikendalikan
dari jarak jauh yang tidak dikehendaki oleh pemakai.
RAT adalah singkatan dari
Remote Access Trojan atau bias disebut juga dengan Remote Access Tool. Ini
adalah sebuah software atau program yang digunakan hacker untuk mengendalikan
komputer korban sepenuhnya. Hal ini dapat mengirim kepada komputer korban
dalam bentuk gambar, video atau file lainnya.
Hacker bisa melakukan apapun
ke komputer si korban. Dengan menggunakan RAT, hacker dapat menginstal
keylogger dan virus berbahaya lainnya ke komputer korban, menginfeksi file pada
sistem komputer korban dan lain sebagainya. Beberapa jenis RAT tidak dapat di
deteksi oleh antivirus apapun.
ProRAT adalah
salah satu dari RAT (Remote Access Tool) secara luas digunakan untuk mengambil
alih system computer. Alat yang dibuat oleh PRO Group, sebuah kelompok masyarakat
hacker turki dapat digunakan sebagai alat hacking computer dalam jaringan.
ProRAT cukup sederhana, karena cukup memasukkan IP computer target dan kemudian
pergi melalui salah satu port yang terbuka. ProRAT merupakan software/tool yang
cukup lengkap yang memiliki beberapa fitur-fitur antara lain :
1.
Remote
Control
2.
Melihat
system info, menjalankan aplikasi dan task manager
3.
Tambahan
proses, file atau file download
4.
Admin
FTP
5.
Format
HDD (kerusakan harddisk)
6.
Remotely
download
7.
Menjalankan
MS-DOS atau aplikasi lainnya
8.
Menambah
entry registry
9.
Keylogger
: password recording
10. Membuat screenshot, lihat desktop windows langsung
11. Mengirim pesan dan chatting
12. Shutdown, log off maupun restart
13. Control panel, IExplore, Registry, Printer, dan
Control Online.
Setelah Trojan disisipkan
dan dijalankan di komputer korban, hacker dapat melakukan hampir semua hal
dengan komputer itu melalui aplikasi ProRAT. Beberapa fungsi yang dapat
dilakukan dengan ProRAT adalah sebagai berikut :
1.
Menghentikan proses suatu aplikasi ataupun menutup
seluruh aplikasi yang berjalan.
2. Dapat mengacaukan computer, seperti screen
yang terbalik, kursor yang terkunci dan lainnya.
3. Melakukan pencarian file pada computer
korban, bahkan bias mengambil file dari computer korban.
4.
Dapat melakukan restart, log off maupun
men-shutdown computer korban.
5. Mampu melakukan screenshot layar computer
korban maupun memotret orang yang berada di depan computer yang terinfeksi
Trojan.
6. Dan
Lain-Lain.
Tidak ada komentar:
Posting Komentar