KONSULTASI INTERNET SECURITY
Alfons Tanujaya
Alfons Tanujaya
Alfons Tanujaya aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.
Senin, 10 Mar 2014 11:03 WIB

KlinikINET

Mengenal Lebih Dalam Virus Trojan

- detikInet
(ilustrasi) (ilustrasi)
Jakarta - Saya suka membuat dokumen dengan latex. Untuk distribusi tex saya memakai Miktex 2.9. Pada saat saya scan komputer pake Baidu Antivirus 2014 saya dapat peringatan bahwa dalam direktory MiKTeX 2.9 ada virus trojan backoor tepatnya Trojan.Backdoor.Heur.gen. Filenya biber.exe dengan ukuran 11.7 MB dlm directory Program Files/MiKTeX 2.9/miktex/bin. Tapi saya masih belum yakin apakah itu virus trojan atau bukan karena saat saya scan dengan Avira itu tidak terdeteksi. Meskipun begitu saya sudah mengkarantinanya dengan Baidu tadi.

* Apakah itu virus trojan backdoor dan tujuannya apa?
* Dari mana asalnya virus trojan bacdoor ?
* Apakah Baidu antivirus dapat dipercaya ?
* Kenapa tidak terdeteksi oleh Avira padahal sering diupdate ?

(S2, Pria)

Jawaban [Vaksincom]:

Saya jawab secara definitif dan saya tambahkan beberapa hal yang cukup penting sebagai informasi anda.

1. Virus Trojan Backdoor pada dasarnya adalah Trojan (Kuda Troya), Backdoor arti harfiahnya adalah “pintu belakang” maksudnya untuk menguatkan karakter Trojan yang bergerak secara tersembunyi dari pintu belakang dan tidak terdeteksi sehingga ia bisa melakukan aktivitas jahatnya dengan leluasa.

Biasanya tujuan Trojan adalah untuk bercokol di komputer yang diinfeksinya dan melakukan aktivitas jahat seperti mencuri data, melakukan keylogging dan terkadang menjadikan komputer sebagai zombie untuk menjalankan perintahnya.

Trojan horse yang terbaik adalah yang tidak terdeteksi oleh antivirus karena ia bisa melakukan aktivitasnya jahatnya dengan bebas tanpa disadari oleh korbannya dan mendapatkan keuntungan atas aktivitas tersebut selama mungkin, sekali terdeteksi biasanya Trojan horse langsung dibasmi oleh antivirus dan tidak didiamkan karena akan terus melakukan aktivitas jahatnya jika tidak dimusnahkan.

2. Asal Trojan Backdoor agak sulit dijawab. Apakah maksud Anda negara yang membuat atau siapa yang membuatnya. Pembuat Trojan backdoor adalah siapapun yang berkepentingan untuk mendapatkan data dari komputer yang diincarnya dan memutuskan untuk mendapatkan data itu dengan menyebarkan Trojan.

Kalau asalnya pada saat ini siapapun yang terhubung ke internet dengan tanpa pengetahuan pemrograman yang tinggi sekalipun bisa membuat dan menyebarkan Trojan horse dengan bantuan tools.

Jadi pembuat trojan itu bisa script kiddie (promgrammer pemula) sampai dinas rahasia suatu negara bisa membuat malware sejenis trojan seperti Uroburos dari Rusia yang berhasil wara wiri selama 3 tahun tanpa terdeteksi dan menjalankan aksinya mencuri data komputer negara musuhnya.

3. Baidu antivirus merupakan produk antivirus gratis yang berasal dari China. Untuk mendapatkan gambaran mengenai performa antivirus, salah satu sumber independen yang cukup terpercaya adalah Virus Bulletin.

Untuk mengetahui perbandingan performa antivirus dunia terakhir kamu bisa lihat dari Reactive and Proactive Quadrant Virus Bulletin Award di sini

4. Saya tidak mengatakan Baidu benar atau Avira yang salah dalam kasus Anda. Untuk mendapatkan gambaran yang lebih obyektif terhadap satu sampel malware kamu bisa mengupload sampel tersebut ke virustotal dimana Virus Total (yang sudah diakuisisi oleh Google) akan melakukan scanning atas sample yang kamu curigai sebagai malware tersebut dengan 48 merek antivirus.

Di sini Anda akan bisa melihat apakah Baidu melakukan false positive (salah deteksi) atau Avira yang tidak mampu mendeteksi malware tersebut. (jsn/ash)
-
Load Komentar ...

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed