Dengan sebuah Trojan sederhana , hecker dapat menyusup ke dalam sebuah jaringan , memata-matai email dan data account. Perlindungan terdapat serangan ini ternyata masih sulit.
Anda tidak boleh melewatkan satu security rule. Anti virus yang ter-update , firewall yang aktif, dan semua update dari Windows update telah ter-instal .meski semuanya telah anda lakukan, ternyata hacker masih dapat mengintip lalu lintas jaringan anda.
Hacker menggunakan sebuah metode baru yang belum ada penangkalnya. Adalah Trojan Trojan .flush.M yang mampu memanipulasi komunikasi jaringan idenya sebernarnya sederhana saja , tetapi bekerja sempurna. Program perusak ini membuat DHCP server sendiri pada komputer yang terinveksi. Untuk itu,troja akan meng-instal sebuah network driver (NDISPro)dan menjawab semua query DHCP pada PC. Celakanya, komputer yang telah terproteksi dengan anti virus pun dapat terkena . computer tetap percaya pada DHCP server palsu tersebut karena biasanya tidak ada virus dating dari situ. Semuanya nampak sama ,tetapi paket data telah dimanipulasi.
Apabila hacker telah mengendalikan komputer,ia dapat mengalihkan seluruh lalu lintas jaringan. Begitu mengunjungi sebuah website online banking,misalnya ,pengguna tidak akan membuka online banking yang sebenarnya,melainkan website tiruan yang dipalsukan oleh hacker. Hacker kemudian mencuri seluruh informasi rekening.
Dalam ini , hacker akan menetapkan sebuah DNS Server baru pada PC korban sehingga setiap query ke sebuah website, seperti www.klikbca.com, akan dialihkan ke server sang hacker. Dengan cara ini, ia dapat melihat password saat pengguna login ke sebuah website atau mengirim e-mail melalui POP3.
CHIP telah melansir berita terkait dengan sebuah perusahaan di eropa yang seluruh jaringannya dialihkan oleh program perusak ini. Bahkan jaringan yang aman sekalipun tidak menjadi halangan bagi para hacker.
Metode serangan baru: Anti-virus harus mengatasinya
Ini menjadi alasan mengapa Trojan banyak membuat kerusakan tanpa dapat ditemukan. Metode serangan baru ini benar-benar baru. Selama ini, produsen anti virus benar-benar mempercayai DHCP server jaringan local. Untuk kasus Trojan.Flush.M ini, sebuah komputer yang terinveksi sudah cukup untuk berfungsi sebagai sebuah server yang terpecaya kemudian mengalihkan sistem yang lain.
Bahkan, apabila pengguna mematikan komputer yang terinfeksi tersebut, PC yang lain masihn menggunakan data DHCP Trojan tadi sampai restart berikutnya. Untuk mengamankan seluruh jaringan, gunakan update signature anti virus terbaru dan lakukan scanning pada semua computer. Restart semua komputer jaringan. Bila menggunakan computer di warnet,sebaiknya periksa konfigurasi network PC Anda. Apabila IP dari DNS server beralamat “85.255.112.36” atau “85.255.112.41”, sudah pasti komputerb tersebut terinfeksi Trojan.Flush.M
Tidak ada komentar:
Posting Komentar