Apa itu Backdoor?
Backdoor adalah perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus menangani proses autentikasi. Backdoor dapat membantu user yang membuat backdoor (peretas) dapat masuk ke dalam sistem tanpa harus melewati proses autentifikasi. Backdoor juga dapat diartikan sebagai mekanisme yang digunakan untuk mengakses sistem atau jaringan.
Awalnya backdoor dibuat para programmer untuk mendapatkan akses khusus untuk masuk ke dalam program yang mereka kembangkan. Apalagi saat terjadi masalah pada program mereka, seperti crash maupun masalah yang diakibatkan oleh bug. Pada saat terjadi masalah itu, backdoor menjadi salah satu solusi yang berhasil dibuat.
Namun, sejalan dengan perkembangan teknologi informasi, backdoor yang sebelumnya menjadi solusi, saat ini menjadi salah satu celah yang digunakan mengambil akses sistem secara paksa. Backdoor disisipkan ke dalam kode sistem maupun sebuah program secara diam-diam sehingga pengguna tidak mengetahui ada backdoor pada sistemnya. Akibatnya, pembuat backdoor tadi dapat masuk dan mendapatkan akses ke dalam sistem pengguna bahkan dapat mengakses keseluruhan sistem.
Fungsi Backdoor
Fungsi backdoor yang paling banyak digunakan adalah untuk masuk ke dalam sistem tanpa harus melewati mekanisme autentikasi. Fungsi ini banyak digunakan oleh para programmer untuk masuk ke dalam sistem yang mereka kembangkan. Dikarenakan pada sistem yang sedang dalam proses perkembangan terkadang masih banyak masalah seperti berhenti secara tiba-tiba dan bugs lainnya.
Tujuan backdoor pada web server digunakan untuk melakukan aktivitas berbahaya, termasuk:
- Pencurian data
- Pembajakan server
- Merusak situs web
- Menaruh virus pada pengunjung website
- Melakukan serangan Distributed Denial of Service (DDoS)
Jenis Backdoor:
Web Shell Backdoor
Web Shell Backdoor adalah salah satu cara memperoleh backdoor (pintu masuk) melalui web shell. Apa itu web shell? Web shell adalah sejenis teks perintah yang terdapat pada halaman website yang dapat digunakan untuk melakukan akses ke dalam sistem dengan mengeksekusi program tertentu.
System Backdoor
System Backdoors adalah jenis backdoor yang paling populer dari sekian tipe backdoor. Jenis ini termasuk menjadi target utama dalam melakukan backdoor. Dikarenakan memberikan fleksibilitas dan stabilitas dibandingkan dengan web shell backdoor.
Lagkah-langkah Mencari Backdoor
Demi keamanan sistem Anda apalagi yang berbasiskan online. Ada beberapa hal yang bisa Anda lakukan untuk mencari dan mencegah kemungkinan backdoor yang menyerang sistem. Pada bagian ini akan saya bahas mengenai cara-cara yang bisa dilakukan untuk melakukan penanganan backdoor pada sistem yang menggunakan sistem operasi Linux khususnya.
Mengatasi Backdoor:
- Mengatasi backdoor di web hosting
Pada web hosting ada beberapa hal yang bisa dilakukan untuk membersihkan backdoor. Berikut beberapa pengecekan yang bisa dilakukan untuk penanganan backdoor.
- Tema-tema yang tidak digunakan lebih baik dihapus dan gunakan tema yang original serta terpercaya.
- Lakukan pengecekan file .htaccess, pastikan tidak ada script redirect.
- Periksa file wp-config.php sehingga sama dengan file wp-config-sample.php pada konfigurasinya.
2. Mencari File yang Mengandung Backdoor
Langkah ini terkadang berguna untuk penanganan pasca terjadi serangan pada server web hosting. Tujuannya adalah untuk mencari jika masih ada script yang tertanam di suatu file di salah satu folder. Masalahnya adalah di sana banyak sekali folder dan file yang tersimpan. Mulai dari ratusan megabytes sampai dengan beberapa gigabytes.
Salah satu cara yang bisa Anda gunakan untuk mencari potongan kode yang ada di salah satu file server adalah dengan menggunakan teks perintah. Pada Linux terdapat perintah grep yang dapat digunakan untuk mencari potongan script yang ada di dalam file.
3. Mencari Baris Perintah Passtrhu Menggunakan Linux
Baris perintah berikut digunakan untuk mencari seluruh folder dan file yang terdapat pada public_html yang mengandung script passtrhu.
4. Mencari Baris Perintah Passtrhu Menggunakan Windows
Jika menggunakan sistem operasi Windows juga terdapat perintah yang dapat digunakan untuk melakukan pengecekan baris kode. Jika di Linux menggunakan Grep maka di Windows menggunakan Findstr.
EDITOR BY:HUMAM HUSAINI
Tanya & Beli Program?