MALware (4)

Oleh : Rifai Yukishiro

Trojan Horse

Trojan horse merupakan sesuatu yang berguna atau terlihat bermanfaat, program atau perintah prosedur yang mengandung kode tersembunyi, ketika dimintakan melakukan beberapa fungsi yang berbahaya atau tidak diinginkan.

Program trojan horse dapat digunakan untuk menyelesaikan fungsi secara tidak langsung yang diberi otorisasi oleh user yang tidak dapat dilakukan secara langsung. Sebagai contoh, untuk mendapatkan akses file atau user lainnya dalam sebuah sistem yang share, seorang user dapat membentuk sebuah program trojan horse, ketika dieksekusi mengubah permission dari file sehingga file dapat dibaca oleh user mana saja. Pengarang kemudian berharap user untuk menjalankan program dengan menempatkan direktori umum dan menamakannya seperti utilitas yang bermanfaat. Sebagai contoh adalah program yang sepertinya menghasilkan daftar file user dalam format yang diinginkan. Setelah user lainnya telah menjalankan program, pengarang kemudian dapat mengakses informasi dari file user tersebut.

Program trojan horse sulit untuk dideteksi oleh sebuah kompiler yang telah dimodifikasi untuk memasukan tambahan kode dalam program tertentu sebagaimana mereka dikompile, seperti sebuah program sistem log in. Kode tersebut membentuk trap door dalam program log in yang membolehkan pengarang untuk masuk ke dalam sistem dengan menggunakan password khusus. Program trojan horse ini tidak pernah dapat ditemukan dengan membaca sumber kode dari log in program tersebut.

Motivasi yang umum lainnya dari program trojan horse adalah penghancuran data. Program yang muncul untuk melakukan fungsi yang bermanfaat (misalnya kalkulator), namun juga dengan diam-diam menghapus file user. Sebagai contoh, CBS eksekutif yang menjadi korban dari program trojan horse dimana program tersebut menghancurkan seluruh informasi yang terkandung dalam memori komputernya. Program trojan horse telah dimasukan dalam rutin grafis yang ditawarkan dalam sistem papan buletin elektronis.

Referensi :

Sistem operasi jilid 2 edisi 4 (William Stallings)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s