Pada artikel ini saya akan menjelaskan mengenai apa itu backdoor dan apa saja jenis backdoor yang saat ini ada. Selain itu cara membuat backdoor juga akan dijelaskan pada bagian kedua. Di akhir tulisan terdapat cara mengatasi backdoor yang dapat Anda coba untuk mengamankan server Linux.
Apa itu Backdoor?
Backdoor adalah perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus menangani proses autentikasi. Backdoor dapat membantu user yang membuat backdoor (peretas) dapat masuk ke dalam sistem tanpa harus melewati proses autentifikasi. Backdoor juga dapat diartikan sebagai mekanisme yang digunakan untuk mengakses sistem atau jaringan.
Awalnya backdoor dibuat para programmer untuk mendapatkan akses khusus untuk masuk ke dalam program yang mereka kembangkan. Apalagi saat terjadi masalah pada program mereka, seperti crash maupun masalah yang diakibatkan oleh bug. Pada saat terjadi masalah itu, backdoor menjadi salah satu solusi yang berhasil dibuat.
Namun, sejalan dengan perkembangan teknologi informasi, backdoor yang sebelumnya menjadi solusi, saat ini menjadi salah satu celah yang digunakan mengambil akses sistem secara paksa. Backdoor disisipkan ke dalam kode sistem maupun sebuah program secara diam-diam sehingga pengguna tidak mengetahui ada backdoor pada sistemnya. Akibatnya, pembuat backdoor tadi dapat masuk dan mendapatkan akses ke dalam sistem pengguna bahkan dapat mengakses keseluruhan sistem.
Fungsi Backdoor
Fungsi backdoor yang paling banyak digunakan adalah untuk masuk ke dalam sistem tanpa harus melewati mekanisme autentikasi. Fungsi ini banyak digunakan oleh para programmer untuk masuk ke dalam sistem yang mereka kembangkan. Dikarenakan pada sistem yang sedang dalam proses perkembangan terkadang masih banyak masalah seperti berhenti secara tiba-tiba dan bugs lainnya.
Berikut ini adalah beberapa fungsi lain backdoor.
- Mengambil hak akses website
Apa itu backdoor untuk mengambil hak akses website? Backdoor saat ini banyak tersebar di berbagai aplikasi dan fitur yang digunakan pada sebuah website. Tujuannya adalah untuk mendapatkan akses ke dalam website. Setelah masuk, tergantung pembuat backdoor atau yang biasa disebut peretas. Dikarenakan, saat sudah dapat masuk ke dalam sistem website maka peretas dapat melakukan apa saja.
Ada beberapa cara yang dapat digunakan untuk memasukkan backdoor ke dalam website, seperti melalui tema, plugin, folder upload, wp-config, dan folder include. Kebanyakan backdoor ini malah dimasukkan sendiri oleh korban secara tidak sengaja.
- Mengambil hak akses server/komputer
Hal lain yang cukup berbahaya adalah ketika peretas berhasil menaruh backdoor ke dalam server (bisa jadi perangkat pribadi). Saat backdoor sudah masuk ke dalam sistem korban, peretas dapat melakukan akses ke semua folder yang ada di perangkat itu. Tidak jarang peretas juga melakukan pencurian data menggunakan cara ini.
Berbeda dengan cara mengambil hak akses website, memasukkan backdoor ke dalam sebuah perangkat kebanyakan melalui aplikasi yang diinstal korban. Aplikasi-aplikasi ini umumnya tidak diketahui sebagai backdoor, dikarenakan peretas memberikan nama aplikasi ini dengan nama program yang wajar dan bahkan yang ingin korban instal.
Tujuan backdoor pada web server digunakan untuk melakukan aktivitas berbahaya, termasuk:
- Pencurian data
- Pembajakan server
- Merusak situs web
- Menaruh virus pada pengunjung website
- Melakukan serangan Distributed Denial of Service (DDoS
Editor:ZTA
Tanya & Beli Program?