Dengan sebuah Trojan sederhana, hacker bisa menyusup ke dalam sebuah jaringan, memata-matai e-mail dan data account. Perlindungan terhadap serangan ini ternyata masih sulit.
Kamu tidak boleh melewatkan 1 security rule yaitu antivirus yang ter-update, firewall yang aktif, dan semua update dari Windows Update telah ter-install. Meski semuanya telah kamu lakukan, ternyata hacker masih dapat mengintip lalu lintas jaringan kamu.
Hacker menggunakan sebuah metode baru yang belum ada penangkalnya. Metode itu bernama Trojan.Flush.M yang mampu memanipulasi komunikasi jaringan. Sebenarnya, idenya sangat sederhana tapi mampu bekerja dengan sangat sempurna. Program perusak ini membuat DHCP Server sendiri pada komputer yang terinfeksi. Untuk itu, Trojan akan meng-install sebuah network driver (NDISPro) dan menjawab semua query DHCP pada PC. Celakanya, komputer yang telah terproteksi dengan antivirus pun bisa kena. Komputer tetap percaya pada DHCP Server palsu tersebut karena biasanya tidak ada virus datang dari situ. Semuanya tampak sama tetapi paket data telah dimanipulasi.
Apabila hacker telah mengendalikan komputer, ia bisa mengalihkan lalu lintas seluruh lalu lintas jaringan. Begitu mengunjungi sebuah website, online banking misalnya, pengguna tidak akan membuka online banking yang sebenarnya, melainkan website tiruan yang yang dipalsukan oleh hacker. Hacker kemudian mencuri seluruh informasi rekening.
Dalam hal ini, hacker akan menetapkan sebuah DNS Server baru pada PC korban sehingga setiap query ke sebuah website, seperti www.klikbca.com, akan dialihkan ke server sang hacker. Dengan cara ini, ia dapat melihat password saat pengguna login ke sebuah website atau mengirim e-mail POP3.
Antivirus harus Mengatasinya
Ini menjadi alasan mengapa Trojan banyak membuat kerusakan tanpa bisa ditemukan. Metode serangan baru ini benar-benar baru. Selama ini, produsen antivirus benar-benar percaya pada DCHP Server jaringan lokal. Untuk kasus Trojan.Flush.M ini, sebuah komputer yang terinfeksi sudah cukup untuk berfungsi sebagai sebuah server yang terpercaya kemudian mengalihkan sistem yang lain.
Bahkan, apabila pengguna mematikan komputer yang terinfeksi tersebut, PC yang lain masih bisa menggunakan data DHCP Trojan tadi sampai restart berikutnya. Untuk mengamankan seluruh jaringan, gunakan update signature antivirus terbaru dan lakukan scanning pada seluruh komputer. Restart semua komputer jaringan. Bila menggunakan komputer di warnet, sebaiknya periksa konfigurasi network PC kamu. Apabila IP dari DNS Server beralamat “85.255.112.36” atau “85.255.112.41”, sudah pasti komputer tersebut terinfeksi Trojan.Flush.M!
Sumber: Symantec
Data dan Fakta
1. Serangan hacker saat ini lebih tertuju pada pengaksesan data bank dan pelanggan.
2. Website yang terinfeksi:
a. USA : 37%
b. Cina : 27,7%
c. Rusia : 9,1%
d. Jerman : 2,3%
e. Lain-lain : 23,9%
3. Plugin yang tidak aman:
a. Download file yang terinfeksi : 53%
b. PC yang terinfeksi malware : 43%
c. Attachment e-mail yang terinfeksi : 3%
d. Jalur distribusi lainnya : 1%
0 comments:
Posting Komentar