Tahukah kamu bahwa aktivitas kejahatan cyber saat ini sangat tinggi dan bahkan lebih pesat dari perkembangan teknologi? Ransomware dari keluarga virus Trojan adalah salah satu jenis kejahatan siber yang paling sering ditemui.
Berdasarkan data global statistik dari Kaspersky Antivirus, ada lebih dari 500 juta serangan Trojan di tahun 2022 yang berhasil dideteksi dan dihentikan oleh salah satu antivirus terkemuka ini.
Dari total ini, sekitar 200.000 serangan yang berhasil dihentikan adalah serangan ransomware Trojan. Hampir separuh serangan ini dialami oleh perusahaan maupun pemilik bisnis kecil hingga menengah.
Trojan adalah salah satu virus komputer yang berbahaya dan dapat membuat sistem komputer menjadi lumpuh. Lalu apa itu Trojan, dan bagaimana cara mencegahnya? Simak penjelasan dari Rumahweb berikut ini!
Apa itu Trojan
Virus Trojan adalah jenis perangkat lunak berbahaya (malware) yang disembunyikan dalam program atau file yang tidak mencurigakan alias terlihat berguna atau asli.
Dalam mitologi Yunani, “Trojan” berasal dari peristiwa pasukan Yunani yang menggunakan strategi menyembunyikan diri dalam kuda kayu besar sebagai cara untuk memasuki kota Troya yang terkepung.
Trojan bekerja dengan cara merusak sistem komputer atau perangkat lunak tanpa sepengetahuan pemilik perangkat. Trojan dapat digunakan oleh hacker untuk berbagai tujuan jahat. Misalnya, mencuri informasi pribadi atau keuangan, mendapatkan akses ke sistem komputer secara ilegal, atau menginstal perangkat lunak lain yang dapat merusak.
Salah satu cara terbaik untuk melindungi komputer Anda dari serangan Trojan adalah dengan memastikan bahwa sistem operasi dan software keamanan Anda selalu diperbarui.
Selain itu, hindari mengklik tautan atau lampiran yang mencurigakan dalam email atau pesan yang tidak diinginkan. Terakhir, hanya unduh dan install perangkat lunak dari sumber yang dapat dipercaya.
BACA JUGA : Bahasa Pemrograman: Definisi, Fungsi, Macam, dan Contohnya
Jenis Trojan
Layaknya makhluk hidup, Trojan juga memiliki silsilah keluarga yang membuat virus ini terkenal hingga sekarang. Salah satu jenis Trojan yang paling populer adalah WannaCry Ransomware.
Faktanya, Indonesia pernah menjadi salah satu korban Trojan WannaCry yang menyasar alat kesehatan rumah sakit, PC pribadi dan perusahaan, PC server hingga jaringan network milik ISP.
Berdasarkan laporan yang dirilis Kaspersky Antivirus, berikut 10 jenis Trojan yang paling aktif:
No | Name | Verdict | %* |
1 | Stop/Djvu | Trojan-Ransom.Win32.Stop | 16.49 |
2 | WannaCry | Trojan-Ransom.Win32.Wanna | 12.00 |
3 | (generic verdict) | Trojan-Ransom.Win32.Gen | 9.71 |
4 | (generic verdict) | Trojan-Ransom.Win32.Encoder | 8.42 |
5 | (generic verdict) | Trojan-Ransom.Win32.Phny | 6.26 |
6 | PolyRansom/VirLock | Virus.Win32.PolyRansom Trojan-Ransom.Win32.PolyRansom | 5.72 |
7 | Magniber | Trojan-Ransom.Win64.Magni | 4.81 |
8 | (generic verdict) | Trojan-Ransom.Win32.Crypren | 3.51 |
9 | (generic verdict) | Trojan-Ransom.Win32.Crypmod | 3.08 |
10 | (generic verdict) | Trojan-Ransom.Win32.CryFile | 2.35 |
Cara Kerja Trojan
Seperti yang sudah dijelaskan sebelumnya, Trojan adalah jenis virus yang memasuki sistem komputer atau perangkat dengan menyamar sebagai program atau file asli.
Cara kerja Trojan mirip dengan kuda Troya dalam mitologi Yunan, mereka menyembunyikan dan menyamarkan diri agar tampak aman, tetapi sebenarnya mengandung ancaman tersembunyi.
Jika dijabarkan, cara kerja Trojan adalah sebagai berikut:
1. Penyamaran
Trojan sering menyebar melalui lampiran email atau unduhan website yang tampaknya aman. Trojan dapat menyamar sebagai file yang harus diunduh, lampiran email, atau bahkan perangkat lunak yang tampaknya asli dan bermanfaat.
2. Infiltrasi
Setelah file Trojan dijalankan oleh korban, virus ini akan mulai secara diam-diam melakukan upaya serangannya. Secara teknis, proses ini diawali dengan penginstalan diri ke dalam sistem. Biasanya Trojan berada dalam folder atau direktori yang tidak aman.
3. Pembukaan Pintu Belakang atau Backdoor
Tujuan utama Trojan adalah untuk membuka “pintu belakang” atau backdoor dari sistem komputer yang terinfeksi. Trojan akan membangun jalur komunikasi yang memungkinkan penyerang mengakses sistem korban dari jarak jauh tanpa diketahui.
4. Pencurian Informasi
Beberapa virus Trojan dibuat untuk mencuri data pribadi, seperti kata sandi, informasi kartu kredit, dan file penting lainnya. Trojan dapat mengumpulkan data dan mengirimkannya kembali ke server yang dikendalikan oleh hacker.
5. Injeksi Malware Tambahan
Trojan juga sering digunakan untuk menginstal malware lain di komputer korban, atau dikenal dengan istilah injeksi. Besar kemungkinan Trojan juga akan menginjeksi ransomware yang mengenkripsi data, atau spyware yang mengawasi aktivitas internet Anda.
6. Kontrol Jarak Jauh
Beberapa Trojan dapat membuat hacker dapat mengontrol komputer korban dari jarak jauh, memberi perintah, mengakses file, atau tindakan lain di komputer tanpa sepengetahuan pemilik perangkat.
7. Kerusakan atau Penghapusan Data
Beberapa Trojan dibuat untuk merusak atau menghapus data dari komputer korban. Hal ini dapat berarti Anda akan kehilangan dokumen penting atau bahkan merusak sistem operasi.
BACA JUGA : Apa itu Jaringan Komputer? Definisi, Jenis, dan Topologinya
Cara Pencegahan
Meskipun menyeramkan, Anda dapat melakukan beberapa upaya pencegahan agar terhindar dari serangan Trojan. Beberapa langkah pencegahan yang dapat dilakukan untuk menghindari serangan Trojan adalah sebagai berikut:
1. Antivirus
Instal antivirus dan antispyware yang terbaru dengan database cloud dan memiliki persyaratan layanan yang jelas, terutama yang tidak memperjual belikan data pelanggannya.
2. Pembaruan Sistem Operasi dan Software
Trojan dapat dengan mudah memanfaatkan kerentanan yang sudah ada. Jadi, pastikan sistem operasi dan aplikasi Anda selalu memiliki patch keamanan terbaru. Jika ada OS atau aplikasi yang sudah tidak mendapat dukungan keamanan, akan lebih baik untuk dihapus guna menghindari celah ini disalahgunakan.
3. Tidak Sembarangan Mengunduh dan Klik File
Seperti yang sudah disinggung beberapa kali dalam artikel ini, Trojan dapat ‘bersembunyi’ di balik file yang terlihat tidak mencurigakan. Karena itulah, Anda harus berhati-hati saat mengklik tautan atau lampiran dalam email yang tidak dikenal atau dari sumber website yang tidak resmi.
4. Firewall
Gunakan perangkat yang mendukung sistem firewall tingkat lanjut agar dapat membatasi akses yang tidak sah ke jaringan Anda.
5. Scanning Terjadwal
Lakukan pemindaian antivirus secara berkala pada komputer untuk memastikan bahwa semua file dan folder yang mungkin menjadi target Trojan telah diperiksa.
6. Sandboxing
Pertimbangkan untuk menjalankan perangkat lunak yang tidak terpercaya atau mencurigakan dalam Sandbox atau mesin virtual untuk mengisolasi ancaman yang mungkin tersembunyi dalam file installer.
7. Backup Data
Lakukan backup data rutin, dan selalu simpan data penting secara berkala di tempat terpisah yang aman. File backup ini berguna untuk memulihkan data jika sewaktu-waktu Anda mendapat serangan Trojan.
8. Pengetahuan Keamanan
Hal mendasar lain yang perlu dilakukan adalah mengupdate pengetahuan mengenai praktik keamanan yang baik. Salah satunya adalah memahami tanda-tanda Trojan dan cara menghindarinya.
Anda harus memiliki rencana keamanan yang perlu diterapkan, misal dengan bekerja sama dengan perusahaan keamanan pihak ketiga.
9. Password
Gunakan password yang kuat dan unik untuk akun Anda. Misalnya, menggunakan password dengan minimal 16 karakter acak. Jangan gunakan kata sandi yang pendek dan mudah ditebak.
10. 2FA
Aktifkan 2FA di akun yang mendukungnya. Fitur ini akan meminimalisasi risiko keamanan.
11. Kontrol Akses Pengguna
Jangan lupa, batasi akses pengguna ke sistem Anda. Kontrol akses ini akan meminimalisasi dampak infeksi pengguna.
12. Monitoring
Pantau aktivitas sistem secara teratur. Perhatikan apakah ada tanda-tanda aktivitas yang tidak biasa atau mencurigakan.
Kesimpulan
Trojan adalah jenis malware yang menyamar sebagai program yang tidak mencurigakan. Trojan bekerja dengan cara merusak sistem komputer atau perangkat lunak tanpa sepengetahuan atau seizin pemilik.
Mereka dapat digunakan oleh hacker untuk berbagai tujuan jahat, seperti mencuri informasi pribadi atau keuangan, mendapatkan akses ke sistem komputer secara ilegal, atau menginstal perangkat lunak lain yang merusak.
Cara terbaik untuk melindungi komputer Anda dari serangan Trojan adalah dengan memastikan bahwa sistem operasi dan perangkat lunak keamanan Anda selalu diperbarui. Selain itu, hindari mengklik tautan atau lampiran yang mencurigakan. Jangan lupa hanya unduh perangkat lunak dari sumber yang dapat dipercaya.
Selain itu, pasang antivirus terbaik dan aktifkan firewall untuk membantu melindungi komputer dari serangan Trojan. Terakhir, pastikan Anda memiliki kesadaran keamanan dan mengambil tindakan pencegahan yang tepat untuk melindungi diri dari ancaman Trojan.
Trojan adalah salah satu serangan keamanan yang masih menjadi momok bagi banyak orang hingga sekarang. Namun, Anda tak perlu khawatir karena ada berbagai langkah pencegahan yang dapat dilakukan. Semoga artikel ini dapat membantu Anda!