Setelah membahas mengenai jenis-jenis dari virus berbahaya bagi pengguna internet yang bisa menyerang berbagai macam OS (Operating System) dan platform ini, kini Paseban ingin menerangkan darimanakah sumber virus trojan agar Anda bisa lebih waspada.
Banyak pengguna internet yang mempunyai sedikit pengetahuan tentang asal muasal sebuah virus Trojan. Mereka beranggapan bahwa sumber virus Trojan hanya dari proses download dan menjalankan server.exe. Namun sebenarnya banyak jalan atau sumber virus Trojan untuk menginfeksi perangkat seseorang. Sumber-sumber tersebut adalah sebagai berikut.
Attachment
Attachment dalam email juga merupakan media penyebaran virus Trojan. Banyak penyerang menggunakan media attachment, karena media ini adalah salah satu media yang efektif untuk menyerang korban secara massal dengan cara mengirimkan email. Attachment yang dikirimkan berisi hal-hal yang menarik misalnya pornografi, layanan bebas berinternet, password dan sebagainya.
Selain dengan cara tersebut, penyerang juga menggunakan cara lain yaitu dengan menyadap email address dan attachment dari seseorang yang sedang mengirimkan email ke temannya. Setelah disadap oleh penyerang, attachment disisipi virus Trojan dan kemudian dikirimkan ke target email. Penerima email akan merasakan bahwa email yang dikirimkan berasal dari temannya dan tanpa ragu-ragu membuka attachment yang telah tersisipi virus Trojan.
Physical Access
Media Physical Access adalah disket, Compact Disc (CD), flash ROM, dan lain-lain. Dengan media tersebut, virus Trojan dapat menyusup ke dalam komputer dan dapat mengaktifkan dirinya ketika terkoneksi dengan Internet. Caranya adalah dengan menyebar melalui komputer yang telah terinfeksi, kemudian komputer digunakan untuk meng-copy file ke dalam media. Selanjutnya file yang berada dalam media di-copy-kan lagi ke komputer lain, sehingga komputer tersebut juga terinfeksi.
Cara lainnya adalah dengan memanfaatkan fasilitas autorun dalam fungsi pembacaan media tersebut, seperti yang telah Paseban bahas pada artikel "Cara Mencegah Virus: Mematikan Fitur AutoRun Mencegah 50% Windows Malware".
Lubang Browser dan Email
Dalam penggunaan software aplikasi untuk browser dan email, seringkali pemakai tidak memperhatikan masalah update software. Pemakai enggan memperbaharui versi software-nya padahal mereka seharusnya melakukan update setiap saat. Hal ini membawa keuntungan bagi penyerang karena pemakaian software versi lama lebih mudah untuk disusupi virus trojan.
Software versi lama tentunya mempunyai banyak kelemahan atau bug jika dibandingkan dengan versi barunya. Misalnya kasus pemakaian software versi lama Internet Explorer yang digunakan untuk mengunjungi sebuah situs yang mengandung virus Trojan yang kemudian secara otomatis menginfeksi komputer tanpa melakukan proses download atau menjalankan program apapun. Situs tersebut akan memeriksa secara otomatis software yang digunakan dan mencari kelemahannya. Hal yang sama juga terjadi dalam pemakaian software untuk memeriksa email misal pemakaian Outlook Express versi lama. Oleh karena itu, update software atau menggunakan software versi terbaru perlu dilakukan.
Netbios (File Sharing)
File sharing dapat dilakukan dengan cara membuka port 139 . Jika port tersebut terbuka dan diketahui oleh penyerang, maka dapat digunakan sebagai jalan untuk menyusupkan virus Trojan. Caranya adalah dengan meng-install trojan.exe dan memodifikasi file sistem di komputer korban. Dan kemudian Virus Trojan yang telah disisipkan akan aktif setiap kali komputer dihidupkan.
Kadang-kadang penyerang juga melengkapi virus Trojan dengan DoS yang digunakan melumpuhkan kerja komputer. Komputer dipaksa untuk booting ulang, sehingga virus Trojan dapat aktif bersama proses booting.
Program Gadungan, Situs Yang Tidak Dapat Dipercaya dan Software Freeware
Banyak cara yang bisa dilakukan oleh penyerang untuk mengelabuhi korbannya saat menggunakan Internet. Dan cara paling umum untuk menawarkan suatu virus Trojan adalah menggunakan program gadungan (fake program), situs yang tidak dapat dipercaya (untrusted sites) dan software yang didapatkan secara gratis (freeware). Anda harus lebih berhati-hati terhadap tawaran-tawaran terebut.
Contoh dari ketiga tawaran di atas adalah sebagai berikut.
Pemanfaatan fasilitas freeware SimpleMail. Software ini sengaja dibuat menarik namun didalamnya telah disisipi virus Trojan. Komputer korban yang telah diproteksi dengan software proteksi tetapi tidak dapat mendeteksi keberadaan virus Trojan. Saat SimpleMail digunakan, maka fungsi virus Trojan yang tersembunyi akan membuka port 25 atau 110 untuk POP 3 dan menghubungkan komputer korban ke komputer penyerang. Selanjutnya penyerang dapat menyadap apapun yang diketik korban, misalnya nomor kartu kredit, user ID, password dan sebagainya. Selanjutnya data-data tersebut digunakan oleh penyerang untuk aktivitas yang tidak sah.
Pemanfaatan fasilitas free web space. Fasilitas ini memungkinkan seseorang untuk menempatkan situsnya secara gratis. Penyedia layanan ini misalnya Xoom, Tripod dan Geocities. Banyak pemakai yang memanfaatkan layanan ini, termasuk para hacker yang memanfaatkan fasilitas ini sebagai media penyebaran virus Trojan. Melakukan download menjadi berbahaya jika situs di layanan ini telah terinfeksi oleh virus Trojan.
Download untuk mendapatkan software freeware. Dalam mendapatkan software yang gratis perlu dipertimbangkan, karena dengan media ini virus Trojan dapat dan banyak disusupkan. Jika memang diperlukan, maka pastikan bahwa file di-download dari sumber aslinya. [RY]