Trojan Horse

Pernahkah anda menginap di suatu hotel atau penginapan? Setelah melakukan registrasi atau check-in, anda akan diberikan 1 buah kunci kamar. Pada saat anda di dalam kamar anda dapat mengunci pintu kamar sehingga privacy anda tidak terganggu. Dan yang lebih utama, anda akan merasa aman di dalam kamar yang ditempati karena kunci kamar dipegang sendiri oleh anda.

Yang menjadi pertanyaan adalah, mengapa didalam kamar juga disediakan kunci tambahan yang hanya bisa dibuka dari dalam? Padahal kunci kamar sudah diberikan kepada anda. Tentu saja anda dengan mudah dapat menjawab, karena pengelola atau karyawan penginapan juga memiliki kunci cadangan sehingga pengamanan tambahan diperlukan agar pengelola penginapan atau karyawan penginapan tidak dapat mengganggu anda.

Point inilah yang menjadi latar belakang trojan horse. Secara definitif trojan horse adalah sebuah program aplikasi yang berjalan pada program lain dengan tujuan dan maksud tertentu. Jika anda buat persamaan dengan perumpamaan contoh sebelumnya maka trojan horse seperti kunci cadangan yang dimiliki oleh pengelola atau karyawan penginapan.

Pada awalnya cara seperti ini dimaksudkan untuk tujuan baik yaitu pemilik atau pengembang sistem/program dapat masuk kedalam sistem kapan saja dan dari mana saja guna melakukan perbaikan-perbaikan atau penambahan-penambahan fungsi tertentu. Dengan cara ini, pengguna sistem akan selalu mendapatkan sistemnya dalam kondisi baik karena perbaikan dan penambahan dapat langsung dilakukan tanpa perlu menggangu pengguna. Tentu saja pemilik atau pengembang program telah mendapatkan ijin sebelumnya dari pengguna.

Sejalan dengan persaingan dan kebutuhan, maka penyalahangunaan cara seperti itu menjadi berkembang. Beberapa programmer atau pengembang dengan sengaja membuat cara untuk masuk tanpa sepengetahuan pengguna dengan menyisipkan suatu fungsi yang dapat menjadi jalan masuk ke dalam sistem pengguna. Sampai sekarang metode ini masih dipergunakan dengan tujuan untuk memeriksa apakah sistem/program yang kita pakai menggunakan versi lama atau baru. Jika kita masih menggunakan versi lama maka kita akan diingatkan untuk melakukan update/pembaharuan ke versi yang lebih baru. Tetapi kita masih diberikan opsi atau pilihan apakah kita mengijinkan dilaukan pengecekan secara otomatis atau tidak.

Trojan horse ini sangat kecil kemungkinan terjadi pada sistem yang bersifat open source. Jika ada satu programmer yang berniat nakal, dengan cepat akan diketahui oleh programmer lainnya karena dalam open source semua kode sumber menjadi milik umum dan setiap orang dapat membaca atau mengaksesnya. Untuk program bersifat propitary atau closed source, Trojan horse sangat besar kemungkinan terjadi. Karena pengguna atau progammer lain tidak diijinkan untuk melihat kode sumber dari program tersebut.

Indra Sufian, Kepulauan Riau, 5 Februari 2009