Hacking Dengan Trojan Backdoor

Catatan : Menurut UU ITE Pasal 27 yang isinya :

Setiap orang dilarang :

(1) Menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik.

Oleh karena itu, segala akibat yang ditimbulkan setelah Anda membaca artikel ini adalah tanggung jawab Anda sendiri.

Yang disebut trojan horse, merupakan program jahat yang umumnya disamarkan sebagai program biasa agar tidak menimbulkan kecurigaan pengguna yang menjalankan program tersebut.
Ada beberapa cara pada trojan untuk menyamarkan dirinya.

• Mengeluarkan Pesan Error Saat Dijalankan
• Pengguna mengangagap program yang dijalankan mengalami error. Padahal, trojan telah aktif secara tersembunyi.
• Menggabungkan diri dengan program biasa.

Saat pengguna menjalankan program, program dapat berjalan dengan baik dan trojan pun berjalan di belakang layar. Berikut ini contoh macam-macam trojan backdoor :

• Poison ivy,
• Bifrost,
• Optix Pro,
• DarkComet-Rat,
• XpertRAT,
• Back Orifice, dan
• Sub Seven (Sub7). 

Nah, untuk kali ini kita akan meremote komputer orang lain menggunakan Poison Ivy, cara kerja trojan backdoor sendiri menggunakan dua metode komunikasi yaitu, direct connection dan reverse connection. Yang pertama Direct Connection, pada tipe koneksi ini, client harus mengetahui IP server (target). Skenarionya adalah server berusaha melakukan koneksi ke IP targer agar dapat berkomunikasi dengan client. Skenario tipe ini lebih mudah di blok oleh program firewall. Dan yang kedua adalah Reverse Connection, berbeda dengan tipe koneksi direct connection, metode reverse connection, metode reverse connection tidak membutuhkan IP target karena serverlah yang berusaha melakukan koneksi ke IP client (attacker). Muncul pertanyaan "Bagaimana membuat IP client yang bersifat statis?" mengingat bahwa IP pun akan berubah jika attacker menjalankan client dengan koneksi Internet lain. Untuk mengatasi hal ini, attacker dapat memakai dynamic DNS yang banyak disediakan secara gratis oleh webiste-webiste tertentu.

                                   Tampilan Program Poison Ivy

 Fitur :

• File Manager (fitur ini seperti Windows Explorer),
• Regedit, Processes, Services,
• Password Audit (fitur ini berfungsi untuk menampilkan password yang tersimpan, seperti password IE dan Firefox),
• Key logger (fitru ini dapat menampilkan tikan beserta nama jendela program saat sedang mengetik),
• Audio Capture (fitur ini dapat merekam suara yang keluar dari komputer targer),
• Screen Capture (fitur ini digunakan untuk melihat layar target secara continue),
• Webcam Capture (Poison Ivy bahkan dapat melihat yang ditampilkan oleh web kamera pada target).

Pertama-tama kita akan membuat server, klik menu file pada Poison Ivy, pilih New Server, Isikan nama profile, kemudian di bagian menu connection pada DNS port, klik tombol add (ini merupakan alamat yang akan dituju pada program server), klik kanan daftar DNS. Selanjutnya pilih clear. Untuk membuat alamat DNS yang bersifat dynamic, Anda bisa menggunakan layanan yang disediakan No-IP.com. Buka situs No-IP.com dan buat sebuah domain, contoh termination.com dengan port 8080 maka isikan pada DNS port "termination.com" dengan port "8080". Setelah itu, klik tombol Test Connection untuk memastikan DNS dan port yang dimasukan merupakan alamat yang valid. Jika validasi berhasil, akan muncul tanda centang berwarna hijau disamping DNS.

Untuk meng-update DNS secara otomatis, No-IP.com menyediakan program khusus bernama NO-IP DUC. Setelah DNS, yang penting untuk diisi adalah sebagai berikut.

• ID, yaitu untuk menandakan alias dari server yang akan dibuat.
• Password, yaitu kata sandi untuk menghubungkan client dengan server.
• Startup, yaitu pilihan untuk mengkonfigurasikan apakah server berjalan otomatis saat booting atau tidak. Pastikan untuk mengklik tombol random jika mengaktifkan fitur ini.
• Filename, yaitu nama file yang akan digunakan oleh server.
• Copy file to, yaitu pilihan untuk menentukan tujuan server akan meng-copy kan dirinya.
• Key logger, yaitu fitur yang sering digunakan agar dapat mengetahui tikkan targer,
• Proses Mutex, yaitu penanda untuk memastikan proses server tidak berjalan lebih dari satu kal. Ubah isian ini menjadi nilai yang unik.
• Inject into custm process, yaitu berisi proses yang akan di-inject atau ditumpangi oleh server. Dengan adanya teknik injection ini, server mempunyai kemungkinan yang lebih besar dalam melewati proteksi firewall. Sebagai contoh, isi nama proses dengan "IExplorer.exe"
• Klik tombol Build untuk membuat file server. File server inilah yang akan dijalankan di komputer target.

   

  Menggabungkan backdoor dengan program normal.

  Untuk menyamarkan server agar menjadi file normal, gunakanlah program penggabung .exe. Tujuan menggabungkan file server dengan program lain adalah agar si target tidak curiga pada file yang dijalankannya karena program tetap berfungsi. Windows sendiri menyediakan fitur untuk menggabungkan file, yaitu IExpress. Berikut tahap menggabungkan .exe dengan IExpress.
  
  1. Tekan tombol windows + R untuk membuka dialog Run. Isikan dengan "IExpress".
  2. Klik tombol Next dua kali dan isikan dengan "Installer".
  3. klik tombol Next tiga kali
  4. Klik tombol add dan pilih file server serta file program yang normal.
  5. Klik tombol Next dan pilih file server Install Program dengan server.exe serta pilih Post Install Command dengan program lain.
  6. Klik tombol Next tiga kali, pilih lokasi penyimpanan file, dan simpan file dengan nama "Setup.exe"
  7. Klik tombol next dua kali dan pilih Don't save.
  8. Klik tombol dua kali dan klik lagi tombol finish.
  
  Kini file sudah jadi dan siap dieksekusi.