Menyiapkan backdoor
Hacker biasanya ingin mengamankan akses ke PC korbannya untuk 'kunjungan' berikutnya. Untuk keperluan itu, biasanya hacker menginstalasikan sebuah trojan yang menjamin serangan mendatang lebih mudah dilakukan. Salah satu caranya adalah dengan mengubah sebuah file sistem. Namun, cara ini memiliki kelemahan. Virus scanner biasanya langsung dapat menciumnya.
Cara yang jauh lebih prospektif adalah menempatkan trojan pada PC sebagai sebuah file terpisah dan menjalankannya bersama sistem melalui salah satu dari banyak kemungkinan autoexec. Titik yang paling dikenal adalah kelompok program 'Startup'. Namun, kehadiran sebuah entri di sana akan langsung terlihat oleh pengguna. Windows-registry adalah celah yang lebih tepat. Di sini, tercantum sangat banyak entri autoexec, sehingga tidak akan kentara jika hanya ditambah sebuah.
Cara melindungi diri: Sebuah freeware untuk administrator bernama Autoruns dari Sysinternals (www.sysinternals.com) dapat menampilkan semua entri autoexec dalam registry. Tool ini juga memberi informasi tambahan seperti file-signature dan yang lainnya. Dengan demikian, administrator dapat memeriksa validitas semua signature dan menghapus atau mematikan entri-entri yang tidak dinginkan.
Jika Autoruns menemukan sebuah program yang tidak dikenalinya, ia akan menawarkan layanan pencari Google. Dengan mengklik nama programnya, secara otomatis tool akan menjalankan browser dan menghubungi Google dengan kata kunci yang tepat.
Menghapus jejak
Apa strategi Jack Bauer untuk bertahan hidup? Ia selalu berusaha untuk tidak dikenali. Itu yang juga dilakukan hacker. Sedapat mungkin pengguna PC tidak boleh tahu apa pun mengenai aktivitas yang dilakukan. Oleh karena itu, sebelum meninggalkan sistem, hacker yang teliti akan selalu menghapus file-file log dari PC.
Dalam lingkungan Windows, infomasi tersebut ditampung dalam EventLog. Di sini Windows menyimpan semua informasi mengenai upaya login, layanan atau program yang crash, dan lain-lain.
Peringatan: 'Event Viewer' Windows menunjukkan adanya ketidakteraturan dalam operasi PC Anda.
Sebenarnya hacker hanya perlu menghapus entri-entri yang terkait dengan aktivitasnya pada PC korban. Namun, 'Event Viewer' dari Microsoft hanya memungkinkan penghapusan seluruh file log. Menghapus seluruh file log memang akan menghapus jejak, tetapi akan menarik perhatian. Sebuah tool khusus buatan seorang hacker Rusia dapat menghapus entri-entri tertentu dari file log—tidak seluruh file.
Selanjutnya, apa yang harus dilakukan? Dari uraian di atas, CHIP menyarankan untuk tidak lagi membuang-buang waktu. Instalasikan segera update dan patch terbaru untuk sistem operasi dan aplikasi yang Anda gunakan saat ini. Memang hal ini tidak membuat PC Anda 100% aman, tetapi setidaknya dapat menangkal sebagian besar serangan hacker.
Link
www.securitfocus.com: Website yang berisi berita-berita keamanan penting.www.packetstormsecurity.com: Website hacker dengan banyak tool dan informasi.
http://research.microsoft.com: Berisi hasil-hasil penelitian Microsoft, termasuk yang berhubungan dengan keamanan.
www.rootkit.com: Di sini tersedia semua informasi seputar Rootkits for Windows.
Langganan:
Posting Komentar (Atom)
1 komentar:
Nah ini baru keren banget artikelnya
Posting Komentar