Page 86 - Modul Cyber Forensic - Final
P. 86

2.5  Trojan Horse
                   Merupakan  salah satu jenis  Malicious software/malware  yang dapat merusak sebuah

                   sistem. Trojan ini dapat digunakan  untuk memperoleh informasi dari target seperti

                   password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan
                   software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam

                   beroperasi dan seolah-olah seperti program biasa yang tidak mencurigakan dan trojan juga
                   bisa dikendalikan dari komputer  lain  (attacker).  ada beberapa  jenis trojan dan 3

                   diantaranya yaitu:

                           •  Pencuri Password -> jenis trojan ini dapat mencuri password yang disimpan
                               didalam  sistem  dengan cara membuat  tampilan seolah-olah tampilan login

                               dengan menunggu host memasukan passwordnya pada saat login kemudian
                               password tersebut akan dikirimkan ke attacker

                           •  Keylogger -> Jenis Trojan akan merekam semua yang diketikan oleh host dan

                               mengirimkanya ke attacker.
                           •  RAT (Remote Administration Tools)-> Jenis trojan ini mampu mengambil alih

                               kontrol secara penuh terhadap sistem dan dapat melakukan apapun yang

                               attacker  mau dari jarak jauh seperti memformat hardisk, mengedit  dan
                               menghapus data dll


                  2.6  SQL Injection

                        Sebuah  teknik serangan yang  memanfaatkan celah keamanan dimana  website

                        mengijinkan user untuk menginput data tetapi tanpa adanya filter terhadap malicious
                        character  sehingga  attacker  bisa  mendapatkan akses kedalam basis  data sebuah

                        aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada
                        website yang berhubungan dengan  database  dari situs tersebut.  attacker  biasanya

                        memasukan  data link  yang mengarahkan korban menuju website yang digunakan
                        attacker untuk mengambil informasi/data pribadi dari korban.



                 3.  Contoh Kasus Kejahatan dengan Jaringan Komputer
                 Kasus Pembobolan Bank Negara Indonesia di New York

                 Kasus pembobolan BNI New York, ialah kasus seorang pegawai yang pernah bekerja di BNI
                 Cabang New York  sejak tahun 1980 sampai dengan  September 1986. Pada waktu masih

                 bekerja yang bersangkutan bertugas sebagai operator komputer untuk mengakses City Bank



                                                            79
   81   82   83   84   85   86   87   88   89   90   91