RATS atau Remote Access Trojans telah berkembang jauh dari alat lelucon tahun 90-an yang digunakan anak-anak untuk menakuti teman-teman mereka.
Dari hanya membuka baki CD dan mengendalikan komputer dari jarak jauh hingga menakut-nakuti korbannya, itu telah berkembang menjadi beberapa malware paling umum di alam liar.
Berikut semua yang perlu Anda ketahui tentang Trojan ini dan apa yang dapat Anda lakukan tentang infestasi RAT.
Apa itu RAT?
Trojan Akses Jarak Jauh https://t.co/KShGt5GBhUpic.twitter.com/zdy6yIVELE
- Eric Vanderburg (@evanderburg) 30 Oktober 2019
RAT adalah Trojan, sejenis malware yang menyamar sebagai sesuatu yang dibutuhkan korban — seperti file, program, atau aplikasi yang sah. Ini menipu korban untuk mengunduh dan kemudian mengaktifkannya sehingga dapat menyebar ke sistem.
RAT memberi penjahat dunia maya akses lengkap, tidak terbatas, dan jarak jauh ke komputer korban. Setelah diaktifkan, itu dapat bersembunyi di dalam sistem selama berbulan-bulan dan tetap tidak terdeteksi. Ini menghubungkan perangkat korban ke server perintah dan kontrol (C&C) yang dikendalikan oleh peretas.
C&C bertindak sebagai host jarak jauh yang mengirimkan perintah ke Trojan di komputer korban. Itu dapat merekam semua aktivitas Anda di layar, mengakses dan mencuri PII (informasi pribadi) seperti nomor jaminan sosial, pencurian informasi keuangan seperti detail kartu kredit, mengambil tangkapan layar dari layar, membajak webcam atau mikrofon, dan merekam atau memanen penekanan tombol.
Terkait: Cara Memeriksa Apakah Webcam Anda Diretas
Selain memberi peretas kontrol administratif atas perangkat korban, ia dapat menggunakannya untuk menyebarkan malware ke komputer lain. Trojan jahat ini dapat melakukan semua ini tanpa disadari oleh korban.
Dari Pranks for Fun hingga Cybercrime for Money
Trojan akses jarak jauh tertua yang saya temukan selama penelitian saya berasal dari tahun 1998: netbus, y3k, back orifice. #tikus#penelitian#AStudyOfRATspic.twitter.com/prn97oOVDd
- _Veronica_ (@verovaleros) 3 September 2017
RAT telah ada selama beberapa dekade. Alat akses jarak jauh resmi pertama dibuat pada akhir tahun 80-an untuk manajemen mesin jarak jauh. Segera setelah itu, anak-anak yang paham teknologi, meskipun masih lugu, menggunakannya untuk mengerjai teman. Pada pertengahan hingga akhir 90-an, aktor jahat menangkap angin teknologi dan mulai menggunakannya untuk menyebabkan kerusakan.
Pada tahun 1998, seorang programmer komputer Swedia mengembangkan alat akses jarak jauh yang disebut NetBus. Dia mengklaim bahwa ini terutama dibuat hanya untuk menarik lelucon.
Ini menjadi terkenal setahun setelah perkembangannya ketika penyerang mengunduh NetBus dan menggunakannya untuk menanam 12.000 gambar pornografi, termasuk lebih dari 3.000 materi pornografi anak, ke profesor hukum komputer.
Administrator sistem segera menemukan materi tersebut, sehingga profesor kehilangan pekerjaan dan harus meninggalkan negara itu. Baru pada tahun 2004 ketika dia dibebaskan setelah dia membuktikan bahwa peretas mengunduh materi di komputernya menggunakan NetBus.
Kontroversi NetBus membuka jalan bagi pengembangan Trojan akses jarak jauh yang lebih menyeramkan, seperti SubSeven dan Back Orifice yang terkenal kejam. Pada tahun 2000-an, lanskap RAT meledak dengan aliran yang mengambil lebih banyak fitur di sepanjang jalan.
Beberapa pengembang RAT di awal tahun 2000-an menemukan cara untuk melewati firewall dan AV, mencuri informasi, dan menambahkan lebih banyak serangan di gudang senjata mereka. Segera setelah itu, RAT digunakan oleh penjahat dunia maya yang disponsori negara untuk menyerang organisasi pemerintah.
Saat ini, RAT datang dalam berbagai jenis dan versi. Beberapa, seperti ElectroRAT berbasis Golang baru, dapat menargetkan Windows, macOS, dan Linux. Ini dirancang untuk menargetkan dan menguras dompet mata uang kripto.
Terkait: ElectroRAT Malware Menargetkan Dompet Cryptocurrency di Windows 10
Beberapa pengembang malware bahkan dilaporkan mencoba menggabungkan RAT dengan ransomware yang dapat diluncurkan setelah mendapatkan akses administratif ke komputer. Mereka dapat menyebabkan banyak kerusakan dan yang lebih mengkhawatirkan adalah bahwa mereka sudah tersedia dan dijual dengan harga murah. Berdasarkan penelitian, RATS dijual rata-rata seharga $ 9,47 di pasar web gelap.
Alat Trojans Akses Jarak Jauh sedang meningkat yang memungkinkan penulis untuk memodifikasi dan memasukkan kode ke dalam aplikasi yang ada #GetSmarterpic.twitter.com/pEdGcPreys
- Webroot (@Webroot) 25 Juni 2015
Bagaimana Orang Tertular Tikus?
RATs celengan pada lampiran email yang tampak sah, paket unduhan, plugin, atau file torrent. Mereka menggunakan manipulasi psikologis untuk memikat korban agar mengeklik tautan atau mengunduh file yang memicu infeksi.
RAT juga sering menyamar sebagai aplikasi atau program yang sah, sering kali populer, yang diposting di forum atau situs pihak ketiga.
Jika dikirim sebagai lampiran ke email phishing, mereka dapat meniru pesanan pembelian dan faktur atau dokumen apa pun yang memerlukan verifikasi. Setelah korban mengklik file MS-word-looking, RAT masuk ke perangkat korban dan sering mengubur dirinya ke dalam sistem tanpa jejak.
Berhati-hatilah dengan situs yang mengklaim menawarkan aplikasi dan program populer dengan harga lebih murah, atau gratis. Pastikan Anda memiliki AV yang diperbarui di komputer Anda, segera instal patch OS, dan hindari mengunduh lampiran file terutama dari orang yang tidak Anda percayai. Jika seorang teman mengirimi Anda lampiran, hubungi untuk memverifikasi konten file sebelum membukanya.
Bagaimana Anda Tahu Jika Anda Memiliki RAT?
4 tips yang dapat Anda ikuti untuk melindungi diri Anda dari Remote Access Trojans & lainnya #malwarehttps://t.co/lUepPQxVPC#cybersecmonth#CyberSafetypic.twitter.com/Rtz2HcoxtO
- Europol (@Europol) 10 Oktober 2016
Europol memiliki beberapa pedoman untuk membantu orang menemukan keberadaan RAT di komputer mereka. Hati-hati dengan proses tidak dikenal yang sedang berjalan di sistem (yang terlihat di Manajer Tugas, tab Proses), juga hati-hati terhadap program tidak dikenal yang diinstal di perangkat. Untuk memeriksa yang terakhir, buka Pengaturan perangkat Anda (melalui ikon roda gigi), lalu periksa di bawah Aplikasi atau Aplikasi & Pemberitahuan.
Anda juga dapat memeriksa untuk melihat perubahan pada file Anda seperti apakah beberapa mungkin telah dihapus atau dimodifikasi. Tanda lain yang menunjukkan Anda memiliki RAT di sistem Anda adalah jika Anda memiliki koneksi internet yang sangat lambat.
Meskipun beberapa strain RAT dirancang sangat sulit untuk dideteksi, jadi jika Anda tidak melihat tanda-tanda ini tetapi masih ingin memeriksanya, Anda dapat menjalankan pemindaian AV.
Apa yang Harus Dilakukan jika Anda Pernah Tertular
Jika komputer Anda terinfeksi RAT, Anda harus berasumsi bahwa informasi Anda telah disusupi.
Anda perlu memperbarui nama pengguna dan kata sandi akun Anda menggunakan komputer yang bersih atau perangkat yang tidak terinfeksi. Hubungi bank Anda untuk memberi tahu mereka tentang pelanggaran dan pantau laporan bank Anda untuk transaksi yang mencurigakan.
Anda juga dapat memeriksa laporan kredit Anda jika ada akun yang telah dibuat atas nama Anda.
Untuk menghapusnya, Anda bisa mengikuti ini panduan penghapusan Trojan yang komprehensif. Alternatifnya, Anda bisa melalui kami Panduan Penghapusan Malware Lengkap.
RATs: Stealthy and Dangerous
Trojan Akses Jarak Jauh tersembunyi dan berbahaya. Mereka dapat menyebabkan banyak kerusakan pada individu dan organisasi.
Meskipun mungkin sulit untuk dideteksi, karena kebanyakan tidak meninggalkan jejak, ada banyak situs pemindaian dan penghapusan virus yang dapat membantu Anda mengatasi masalah tersebut.
Perlu memeriksa virus komputer tetapi tidak menginstal perangkat lunak antivirus? Cobalah alat pemindaian virus online yang luar biasa ini.
- Keamanan
- Kuda Troya
- Perangkat lunak perusak
Loraine telah menulis untuk majalah, surat kabar, dan situs web selama 15 tahun. Dia memiliki gelar master dalam teknologi media terapan dan minat dalam media digital, studi media sosial, dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.