Setiap kali kamu terhubung ke internet, sangat mungkin kamu terkena serangan Trojan. Bagaimana mencegahnya?
Tahukah kamu? Menurut data Deep Instinct, serangan malware sedang meningkat, terutama setelah pandemi.
Rupanya, tak hanya virus corona saja yang menyebar dengan cepat. Serangan malware meningkat hingga 358% dari tahun ke tahun pada 2020.
Serangan tersebut meningkat karena ada banyak pekerja yang bekerja dari rumah dan tanpa perlindungan jaringan perusahaan.
Sangat mungkin karyawan dengan tidak sengaja mengunduh malware yang dapat merusak sistem komputer.
Salah satu bentuk serangan malware adalah serangan Trojan. Sebagai sebuah ancaman, Trojan dapat merusak sistem komputer dan mencuri data pribadi yang ada di dalamnya.
Baca Juga: Menguak Mitos Dark Web, Apakah Benar-benar Ada?
Perangkat lunak berbahaya ini bisa “menguasai” perangkatmu dan mencuri semua data sensitif yang ada di dalamnya. Hal ini tentu tak dapat disepelekan, apalagi bagi kamu pemilik bisnis yang memiliki banyak data usaha yang begitu rentan.
Untuk mencegah serangan Trojan, kamu perlu mengetahui cara kerja perangkat lunak berbahaya ini.
Memahami Serangan Trojan
Dalam sejarah, terdapat sebuah peperangan besar bernama Perang Troya yang dilakukan untuk merebut Kota Troy. Taktik peperangan ini dilakukan dengan mengirimkan patung kuda Troya masuk ke dalam kota.
Patung raksasa ini dijadikan simbol menyerahnya lawan kepada pertahanan Kota Troya yang begitu kuat. Namun, pada suatu malam dari dalam patung, keluar banyak tentara musuh yang berhasil merebut kota dari dalam.
Yup, para tentara bersembunyi di dalam patung dan menunggu waktu yang tepat untuk menyerang. Ribuan tahun kemudian, rupanya taktik Troya ini masih hidup dan digunakan untuk menyerang komputer.
Dilansir dari Norton, Trojan Horse atau lebih sering disebut Trojan, adalah jenis kode atau perangkat lunak berbahaya yang terlihat sah tetapi dapat mengendalikan komputermu.
Trojan dirancang untuk merusak, mengganggu, mencuri, atau secara umum menimbulkan beberapa tindakan berbahaya lainnya pada data atau jaringan yang kamu gunakan.
Serangan Trojan bertindak seperti aplikasi atau file yang dapat mengelabui. Cara ini berusaha menipumu untuk memuat dan membuka malware yang ada di perangkat komputermu.
Setelah di-install, Serangan Trojan dapat melakukan tindakan yang dirancang untuk merusak sistem. Trojan kadang-kadang disebut virus Trojan atau virus Trojan Horse, namun ungkapan tersebut sedikit keliru.
Virus dapat menginfeksi komputer dan mereplikasi diri mereka sendiri. Trojan tidak dapat melakukan hal tersebut. Pengguna harus menjalankan Trojan secara manual.
Baca Juga: 10 Fungsi Email Hosting untuk Perkembangan Bisnismu
Cara Kerja Serangan Trojan
Tidak seperti virus komputer, Trojan tidak dapat menginfeksi perangkat dengan sendirinya. Artinya, file dengan format (.exe) harus dijalankan secara sadar oleh pengguna.
Menurut Fortinet, Trojan menyebar melalui email dan file yang tampak sah yang dikirimkan ke banyak orang.
Ketika email dibuka dan lampiran berbahaya diunduh, server Trojan akan menginstal dan secara otomatis berjalan setiap kali perangkat yang terinfeksi dihidupkan.
Perangkat juga dapat terinfeksi oleh Trojan melalui taktik rekayasa sosial, yang digunakan penjahat dunia maya untuk memaksa pengguna mengunduh aplikasi berbahaya.
File berbahaya dapat disembunyikan di banner iklan, iklan pop-up, atau tautan di situs web. Komputer yang terinfeksi oleh trojan malware juga dapat menyebarkannya ke komputer lain.
Penjahat dunia maya mengubah perangkat menjadi komputer zombie, yang berarti mereka memiliki remote control tanpa sepengetahuan pengguna.
Peretas kemudian dapat menggunakan komputer zombie untuk terus berbagi malware di seluruh jaringan perangkat, yang dikenal sebagai botnet.
Misalnya, pengguna mungkin menerima email dari seseorang yang mereka kenal, yang menyertakan lampiran yang juga terlihat sah. Namun, lampiran tersebut berisi Trojan.
Pengguna sering tidak menyadari, karena komputer mereka dapat terus bekerja secara normal tanpa tanda-tanda telah terinfeksi.
Malware akan berada tanpa terdeteksi sampai pengguna mengambil tindakan tertentu, seperti mengunjungi situs web atau aplikasi perbankan tertentu.
Ini akan mengaktifkan kode berbahaya, dan Trojan akan melakukan tindakan yang diinginkan peretas.
Tergantung pada jenis Trojan dan cara pembuatannya, malware dapat menghapus dirinya sendiri, kembali menjadi tidak aktif, atau tetap aktif di perangkat.
Serangan Trojan juga dapat menyerang dan menginfeksi smartphone dan tablet menggunakan untaian malware seluler. Hal ini dapat terjadi melalui jaringan Wi-Fi dan kemudian menggunakannya untuk meluncurkan serangan siber.
Baca Juga: Apa itu Proxy Server? Pengertian, Fungsi, Jenis, dan Manfaatnya
Jenis Trojan Paling Umum dan Cara Mengatasinya
Ada banyak jenis serangan Trojan yang digunakan penjahat dunia maya untuk melakukan tindakan merugikan. Jenis Trojan yang paling banyak digunakan yaitu:
- Backdoor Trojan, memungkinkan peretas untuk mendapatkan akses jarak jauh ke perangkat komputer orang lain dan mengendalikannya diam-diam.
- Banker Trojan, dirancang untuk mencuri informasi keuangan pengguna. Termasuk data kartu kredit, sistem pembayaran elektronik, dan sistem perbankan.
- Downloader Trojan, menargetkan komputer yang telah terinfeksi malware untuk mengunduh lebih banyak program jahat.
- Exploit Trojan, berisi kode berbahaya yang dapat menimbulkan serangan phising.
- Fake Antivirus Trojan, dapat menyimulasikan perangkat antivirus yang terlihat sah. Namun, justru dapat memeras pengguna dengan memaksanya membayar sejumlah uang untuk menghapus ancaman yang sebenarnya tidak ada.
- Game-thief Trojan, dirancang untuk mencuri informasi akun orang-orang yang bermain game online.
- Instant Messaging Trojan, ditargetkan untuk mencuri data login dan kata sandi pengguna aplikasi perpesanan seperti Skype.
- Ransom Trojan, dirancang untuk mengganggu kinerja komputer dan meminta sejumlah tebusan uang agar gangguan komputer tersebut dapat dihapus.
- Spy Trojan, dirancang untuk mematai-matai aktivitas pengguna di sebuah komputer. Termasuk mencatat aktivitas keyboard, mengambil tangkapan layar, dan menyimpan data login.
- Trojan Mailfinder, digunakan untuk mencuri alamat email yang disimpan dalam perangkat komputer.
Sebagai upaya menghindari dan mengatasi serangan Trojan, ada beberapa cara yang dapat dilakukan, yaitu:
- Memasang antivirus terbaik dan terpercaya, serta rutin melakukan update dan scanning.
- Waspada terhadap email asing, jika mengganggu kamu bisa memblokir email tersebut atau mengklik “unsubscribe”.
- Hindari membuka tautan atau banner yang mencurigakan.
- Unduh aplikasi atau file hanya dari situs resmi.
- Gunakan jaringan internet pribadi yang lebih aman.
- Lakukan backup data secara teratur.
Baca Juga: 8 Kegunaan Internet untuk Pengusaha, Tingkatkan Produktivitas Bisnis
Nah, itulah penjelasan tentang ancaman serangan Trojan dan cara mengatasinya. Yuk, tingkatkan keamanan perangkatmu agar dapat melindungi data pribadimu, ya!