Apa Itu Backdoor?
Pengertian Backdoor pada sebuah software atau sistem komputer adalah sebuah portal yang tidak terdokumentasi. Portal ini memperbolehkan administrator untuk masuk ke sistem untuk melakukan troubleshooting atau perawatan.
Tetapi, istilah backdoor memang lebih sering digunakan dalam konteks hacking. Dalam hacking, backdoor adalah portal rahasia yang digunakan oleh hacker dan badan intelijen untuk mendapatkan akses gelap ke sebuah software, website, atau sistem komputer.
Backdoor sendiri memang memiliki beberapa artian. Tetapi artian Backdoor yang terkenal biasa mengacu pada sebuah titik akses yang tertanam legal dalam sistem atau program software untuk administrasi jarak jauh.
Biasanya, backdoor seperti ini tidak terdokumentasi digunakan untuk melakukan maintenance software atau sistem. Beberapa backdoor administrative memang diamakan dengan username dan password yang di hardcode dan tidak bisa diubah, walaupun ada juga yang menggunakan kredensial yang bisa diubah
Backdoor menjadi terkenal setelah Edward Snowden membocorkan dokumen Badan Keamanan Nasional Amerika (NSA) pada tahun 2013.
Dari dokumen ini, Edward Snowden membocorkan bahwa NSA meminta perusahaan elektronik untuk memasang backdoor pada produk mereka, terutama ke perusahaan-perusahaan yang menggunakan sistem enkripsi. Backdoor rahasia ini memperbolehkan badan intelijen untuk membaca sistem dan data-data yang ada pada produk tersebut.
Salah satu kasus backdoor yang paling kontroversial adalah usaha NSA untuk memperlemah algoritma enkripsi yang dikenal dengan nama NIST SP800-90 Dual Ec Prng agar data yang dienskripsi dengan algoritma itu bisa dibuka oleh NSA.
Cara Kerja Backdoor
Biasanya, pemilik sistem belum tentu mengetahui adanya backdoor. Yang biasanya sudah pasti tahu adalah pembuat software. Backdoor admin yang bersifat built–in sebenarnya membuat sebuah sistem atau software menjadi rawan akan hackers yang ingin mendapatkan akses ke sistem atau data tersebut.
Attackers bisa meng-install backdoor mereka sendiri pada sistem yang ditargetkan. Dengan begitu, mereka bisa bebas masuk dan pergi ke sebuah sistem.
Tidak hanya itu, mereka juga bisa mengakses sistem itu dari jarak jauh. Malware yang di-install khusus untuk ini biasanya disebut dengan istilah remote access Trojan (RAT) dan bisa digunakan untuk meng-install malware lainnya ke sebuah sistem atau data.
Cara Kerja Backdoor
Biasanya, pemilik sistem belum tentu mengetahui adanya backdoor. Yang biasanya sudah pasti tahu adalah pembuat software. Backdoor admin yang bersifat built–in sebenarnya membuat sebuah sistem atau software menjadi rawan akan hackers yang ingin mendapatkan akses ke sistem atau data tersebut.
Attackers bisa meng-install backdoor mereka sendiri pada sistem yang ditargetkan. Dengan begitu, mereka bisa bebas masuk dan pergi ke sebuah sistem.
Tidak hanya itu, mereka juga bisa mengakses sistem itu dari jarak jauh. Malware yang di-install khusus untuk ini biasanya disebut dengan istilah remote access Trojan (RAT) dan bisa digunakan untuk meng-install malware lainnya ke sebuah sistem atau data.
Fungsi Backdoor
Setelah tahu artinya, kamu mungkin bertanya-tanya apa saja fungsi backdoor. Simak penjelasan di bawah ya!
Memasuki sistem tanpa autentikasi
Fungsi backdoor adalah untuk masuk ke dalam sistem tanpa harus melewati proses autentikasi. Hal ini dimanfaatkan oleh programmer untuk masuk ke dalam sistem yang sedang dikembangkan. Misalnya ketika sistem masih memiliki masalah atau bugs, seperti berhenti secara tiba-tiba atau fungsi tertentu tidak bisa dijalankan. Maka programmer akan memanfaatkan backdoor untuk memperbaikinya.
Memperoleh akses website
Backdoor juga bisa berfungsi untuk mendapatkan akses ke dalam website. Perlu kamu ketahui, saat ini backdoor banyak tersebar di berbagai aplikasi dan fitur yang digunakan website. Misalnya melalui tema, plugin, wp-config, folder upload, dan sebagainya.
Maka dari itu, kamu perlu berhati-hati ketika mengelola sebuah website. Pasalnya, setelah dimasuki oleh backdoor, hacker bisa melakukan apa saja terhadap website kamu.
Mengambil akses ke server dan komputer
Fungsi backdoor lainnya yang sering digunakan untuk kejahatan yakni untuk mengambil akses ke server/komputer korban. Kebanyakan, backdoor dengan fungsi ini dimasukkan ke dalam perangkat melalui aplikasi yang diinstal sendiri oleh korban. Tentunya, aplikasi-aplikasi ini tidak diketahui sebagai backdoor karena diberi nama seperti aplikasi yang wajar pada umumnya.
Jika hacker sudah berhasil menempatkan backdoor ke server korban, mereka bisa mengakses ke semua file yang ada di perangkat tersebut. Akibatnya, banyak terjadi pencurian dan penyalahgunaan data pribadi.
Jenis Backdoor
Dilihat dari jenisnya, backdoor bisa dibagi menjadi dua, yakni:
- System backdoor
System backdoors adalah jenis backdoor yang paling umum dan banyak digunakan dari berbagai tipe lainnya. Jenis ini paling sering dipakai karena penggunaannya lebih fleksibel dibanding jenis backdoor lain.
- Web shell backdoor
Web shell adalah teks perintah pada halaman website yang bisa dipakai untuk mengakses ke sistam. Jenis web shell backdoor merupakan cara memperoleh pintu masuk melalui web shell dengan mengeksekusi program tertentu.
Mengapa Backdoor Berbahaya?
Seperti yang sudah dijelaskan di atas, backdoor memang menjadi pembicaraan hangat karena bahayanya dalam memberi akses gelap. Tetapi masih ada beberapa hal lagi yang membuat backdoor dianggap berbahaya.
Serangan DDoS (Distributed Denial of Service)
Salah satu ancaman yang paling serius adalah serangan DDoS atau Distributed Denial of Service. Serangan ini terjadi ketika seorang hacker membuat server mengirim berbagai packet ke satu tujuan.
Serangan ini membuat sebuah mesin atau jaringan tidak bisa bekerja dengan baik karena jumlah traffic yang terlalu tinggi.
Denial of service menjadi distributed ketika ada beberapa mesin di dunia yang ikut melakukan serangan di saat yang bersamaan. Dalam kasus ini, hacker akan memiliki backdoors di banyak sistem yang bisa digunakan untuk melakukan DDoS. Server yang kemudian ikut melakukan serangan bisa saja di-blacklist pada akhirnya.
Distribusi Malware
Dengan memasang backdoor pada server sebuah web, seorang hacker bisa mendistribusikan malware ke pengunjung website. Malware yang biasa didistribusikan adalah ransomware atau adware, yang memungkinkan hacker untuk mendapat keuntungan.
Kalau website Anda terkena serangan ini, website Anda akan di-block langsung oleh browser seperti Chrome dan Opera.
Pencurian Data
Ini adalah bahaya backdoor yang paling sering dibahas. Dalam hal ini, backdoor akan menjadi cara bagi hacker untuk mengakses server web dari waktu ke waktu untuk mencuri informasi penting dari server, seperti misalnya data pelanggan atau menggunakan server sebagai titik putar untuk mencuri dari jaringan yang berdekatan.
Hackers biasanya melakukan ini dengan sembunyi-sembunyi. Bahkan, Anda mungkin tidak melihat ada yang salah dengan server Anda sama sekali.
Menemukan backdoor seperti itu sulit, tidak hanya karena mereka dapat menggunakan teknik-teknik canggih, tetapi karena kamu mungkin tidak tahu mereka ada di sana. Salah satu cara untuk menemukan backdoor seperti itu adalah dengan secara berkala memeriksa log yang sesuai. Selain itu, mengamankan server adalah cara terbaik untuk mencegah peretasan.
Bagaimana Cara Menghindari Backdoor?
Ada beberapa cara yang bisa Anda lakukan untuk menjaga agar website dan device Anda aman dari backdoor.
Aktifkan firewall untuk mencegah backdoor
Dengan mengaktifkan firewall di website baikpun device, Anda akan mem-block unauthorized users (atau user tanpa izin) agar mereka tidak bisa mengambil data dari website dan device Anda.
Hati-hati dengan software open-source
Jika Anda memilih untuk menggunakan software open-source, pastikan bahwa software yang Anda gunakan mendapat rating bagus dan terbilang aman. Memang software open-source ini resmi dari brandnya, tetapi ada banyak backdoors tersembuyi yang bisa mencuri informasi atau bahkan mengontrol sistem Anda.
Hackers juga mengetahui bahwa mengubah kode software bisa memberi mereka akses backdoor ke komputer atau jaringan lain.
Gunakan software anti-virus
Pastikan bahwa anti-virus Anda sudah terupdate ke versi terbaru. Selain itu, pastikan juga bahwa sistem operasi komputer Anda serta program-program yang ada di laptop Anda sudah terupdate ke versi terbaru. Dengan begitu, mereka bisa menghindar dari serangan.
Hati-hati dengan email yang Anda terima
Meskipun email yang Anda terima datang dari seseorang yang Anda kenal, hacker bisa saja berpura-pura menjadi orang tersebut agar mereka bisa mendapat akses ke laptop Anda.
Cari anti-virus yang bisa melakukan email scan dan scan dulu setiap attachment sebelum Anda membuka emailnya agar Anda tidak terekspos ke backdoor atau serangan lainnya.