Panduan Teknologi Penuh Inspirasi

 


PentagonRAT: Buat Pencuri Data dengan Trojan Generator

0
Posted March 26, 2017 by Fajar Anggiawan in Virus

Apabila ada pelaku kejahatan pedofilĀ  yang berkeliaran di grup Facebook, apalagi pencuri data digital yang juga dapat ditemukan di komunitas online tersebut. PentagonRAT merupakan program generator trojan yang berjenis Remote Administration Tool (RAT) dimana Anda dapat dengan mudah membuat trojan pencuri data dengan mudah. Bahayanya, trojan ini salah satu dari sekian malware yang dapat ditemukan di grup Facebook dengan anggota berasal dari Indonesia.

Pembuat dari PentagonRAT hanyalah memodifikasi program open-source miliki orang asing. Meskipun demikian, penggunaan trojan tetap dapat bersifat berbahaya sehingga diperlukan antisipasi yang baik.

Ada beberapa versi PentagonRAT yang dapat ditemukan bahkan file generator sendiri ada yang terinfeksi oleh virus. Jadi, bukan hanya file hasil generator saja yang berpotensi berbahahya, file untuk menghasilkan trojan-nya saja sudah berbahaya.

Diusung dengan fitur untuk mengeksplorasi data pengguna menggunakan file manager, merekam ketikan atau sebagai keylogger serta mengintip kamera pengguna, PentagonRAT dapat digunakan secara gratis serta tersedia juga lisensi berbayar dengan fitur tambahan.

Fitur

Ada banyak hal yang dapat Anda lakukan dengan PentagonRAT jika file trojan aktif di komputer korban, antara lain yaitu:

  • Melihat, men-download hingga menghapus file di harddisk
  • Menjalankan file asing termasuk malware lainnya
  • Keylogger untuk merekam ketikan sehingga informasi suatu akun dapat dicuri
  • Mengambil informasi akun yang disimpan oleh browser
  • Mendapatkan informasi sistem serta kemampuan mengaturnya seperti proses dan service

Selain fitur-fitur utama bagi malware pencuri data, tersedia juga fitur lainnya yang sekedar iseng seperti fitur chatting hingga menampilka gambar horor. Fitur iseng ini sebenarnya hanya akan menyadarkan korban jika komputernya terinfeksi malware dan akan lebih melakukan usaha pembersihan sehingga peluang terhapusnya PentagonRAT semakin tinggi

Pertahanan

Ada berbagai cara yang dilakukan PentagonRAT agar trojan yang dihasilkan tidak mudah dianalisa ataudideteksi, antara lain dengan menggunakan metode berikut:

  • Memblok fitur keamanan Windows seperti UAC, Task Manager, Regedit dan lainnya
  • Memproteksi proses agar tidak dapat dimatikan
  • Mematikan aplikasi keamanan, decompiler, sniffer, emulator dan lainnya

Kesimpulan

Meskipun membuat trojan pencuri data tidak pernah semudah memakai program generator, tentu saja aplikasi antivirus tidak tinggal diam dan berpotensi mendeteksi trojan hasil PentagonRAT terutama PentagonRAT yang diedarkan secara publik.

Diperlukan sedikit pengetahuan untuk mengkoneksikan komputer yang digunakan untuk mengontrol trojan yang aktif di komputer korban. Pedoman ini pun juga disediakan oleh si pembuat malware yang menjual lisensinya seharga Rp. 40.000.

Antusias untuk menggunakan malware berjenis RAT tergolong masih tinggi secara global. Lagi-lagi karena faktor pendeteksian antivirus yang malahan menghidupkan antusias untuk menggunakan layanan membuat malware tidak terdeteksi oleh antivirus. Hal yang dikhawatirkan yaitu para oknum yang berkutat dengan RAT dan seperti tidak berdosa ini beralih dengan mencoba menyebarkan ransomware. Celaka!

Malware sendiri berarti program yang menimbulkan ancaman pada sistem komputer. PentagonRAT adalah salah satu malware yang diedarkan secara bebas. Tentu saja, sudah sepatutnya dengan adanya UU ITE maka hal ini haruslah dihentikan meski aktifitas showoff malware ini sudah tergolong lama namun masih tetap berjalan lancar saja.

Pembersihan

Meskipun disinyalir ada berbagai versi yang tidak beredar di publik, PCMAV berusaha mendeteksi penyebaran PentagonRAT secara heuristik berdasarkan sample file yang didapatkan. Pendeteksian tidak dapat dilakukan secara mudah misalnya melakukan hashing secara sederhana terutama pada sample yang telah dilakukan obfuscation. Hanya saja, dikarenakan PentagonRAT masih memanfaatkan file stub untuk menghasikan trojan baru, pendeteksian memanfaatkan pola tertentu masih dapat dimungkinkan.

PCMAV 10.2.7 mampu mendeteksi serta membersihkan berbagai varian PentagonRAT serta malware lainya yang aktif menyebar di Indonesia. Apabila Anda menemukan malware/virus/trojan baru atau file mencurigakan, silahkan kirim file tersebut melalui http://upload.virusindonesia.com/

(Visited 342 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook21Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Fajar Anggiawan
Fajar Anggiawan

>> malware researcher - IT translator - journalist <<

Latest
 
 

Read more:
Nik Collection Dapat Dicicipi Gratis
Nik Collection Dapat Dicicipi Gratis

Google membeli Nik Collection pada tahun 2012 yang dikerahkan untuk pengembangkan aplikasi mobile untuk editor foto bernama Snapseed. Kini, di...

Close