Perhatikan penjelasan tentang Backdoor pengertian, jenis,cara menghindarinya,dll. Simak penjelasan dibawah ini! 

Dipublikasikan oleh conten creator pada

Pengertian Backdoor 

Pengertian Backdoor pada sebuah software atau sistem komputer adalah sebuah portal yang tidak terdokumentasi. Portal ini memperbolehkan administrator untuk masuk ke sistem untuk melakukan troubleshooting atau perawatan. 

Tetapi, istilah backdoor memang lebih sering digunakan dalam konteks hacking. Dalam hacking, backdoor adalah portal rahasia yang digunakan oleh hacker dan badan intelijen untuk mendapatkan akses gelap ke sebuah softwarewebsite, atau sistem komputer. 

Backdoor sendiri memang memiliki beberapa artian. Tetapi artian Backdoor yang terkenal biasa mengacu pada sebuah titik akses yang tertanam legal dalam sistem atau program software untuk administrasi jarak jauh. 

Biasanya, backdoor seperti ini tidak terdokumentasi digunakan untuk melakukan maintenance software atau sistem. Beberapa backdoor administrative memang diamakan dengan username dan password yang di hardcode dan tidak bisa diubah, walaupun ada juga yang menggunakan kredensial yang bisa diubah. 

Backdoor menjadi terkenal setelah Edward Snowden membocorkan dokumen Badan Keamanan Nasional Amerika (NSA) pada tahun 2013. 

Dari dokumen ini, Edward Snowden membocorkan bahwa NSA meminta perusahaan elektronik untuk memasang backdoor pada produk mereka, terutama ke perusahaan-perusahaan yang menggunakan sistem enkripsi. Backdoor rahasia ini memperbolehkan badan intelijen untuk membaca sistem dan data-data yang ada pada produk tersebut. 

Salah satu kasus backdoor yang paling kontroversial adalah usaha NSA untuk memperlemah algoritma enkripsi yang dikenal dengan nama NIST SP800-90 Dual Ec Prng agar data yang dienskripsi dengan algoritma itu bisa dibuka oleh NSA. 

Tujuan backdoor 

Secara garis besar tujuan dibuatnya backdoor adalah untuk memasuki sebuah sistem tanpa hak akses. Secara spesifik tujuan backdoor pada sisi webserver adalah sebagai berikut 

  • Pencurian file pada website 
  • Merusak fungsi sebuah website 
  • Meletakkan file malware pada website 
  • Melakukan serangan seperti DDOS 

Cara Kerja Backdoor 

Biasanya, pemilik sistem belum tentu mengetahui adanya backdoor. Yang biasanya sudah pasti tahu adalah pembuat software. Backdoor admin yang bersifat builtin sebenarnya membuat sebuah sistem atau software menjadi rawan akan hackers yang ingin mendapatkan akses ke sistem atau data tersebut. 

Attackers bisa meng-install backdoor mereka sendiri pada sistem yang ditargetkan. Dengan begitu, mereka bisa bebas masuk dan pergi ke sebuah sistem. 

Tidak hanya itu, mereka juga bisa mengakses sistem itu dari jarak jauh. Malware yang di-install khusus untuk ini biasanya disebut dengan istilah remote access Trojan (RAT) dan bisa digunakan untuk meng-install malware lainnya ke sebuah sistem atau data. 

Jenis backdoor 

Secara garis besar jenis backdoor terdapat 2 jenis yaitu : 

  • Web shell backdoor 
    Web shell backdoor merupakan cara penanaman backdoor dengan menyisipkan sebuah script pada file website yang dapat digunakan untuk akses ke dalam file website tersebut dengan mengeksekusi sebuah file tertentu. 
  • System backdoor 
    System backdoor adalah cara penanaman backdoor yang banayak digunakan . Biasanya cara ini adalah dengan menanamkan sebuah file trojan pada sebuah sistem yang memerlukan authentikasi. 

Fungsi Backdoor 

Setelah tahu artinya, kamu mungkin bertanya-tanya apa saja fungsi backdoor. Simak penjelasan di bawah ya! 

Memasuki sistem tanpa autentikasi 

Fungsi backdoor adalah untuk masuk ke dalam sistem tanpa harus melewati proses autentikasi. Hal ini dimanfaatkan oleh programmer untuk masuk ke dalam sistem yang sedang dikembangkan. Misalnya ketika sistem masih memiliki masalah atau bugs, seperti berhenti secara tiba-tiba atau fungsi tertentu tidak bisa dijalankan. Maka programmer akan memanfaatkan backdoor untuk memperbaikinya. 

Memperoleh akses website 

Backdoor juga bisa berfungsi untuk mendapatkan akses ke dalam website. Perlu kamu ketahui, saat ini backdoor banyak tersebar di berbagai aplikasi dan fitur yang digunakan website. Misalnya melalui tema, plugin, wp-config, folder upload, dan sebagainya. 

Maka dari itu, kamu perlu berhati-hati ketika mengelola sebuah website. Pasalnya, setelah dimasuki oleh backdoor, hacker bisa melakukan apa saja terhadap website kamu. 

Mengambil akses ke server dan komputer 

Fungsi backdoor lainnya yang sering digunakan untuk kejahatan yakni untuk mengambil akses ke server/komputer korban. Kebanyakan, backdoor dengan fungsi ini dimasukkan ke dalam perangkat melalui aplikasi yang diinstal sendiri oleh korban. Tentunya, aplikasi-aplikasi ini tidak diketahui sebagai backdoor karena diberi nama seperti aplikasi yang wajar pada umumnya. 

Jika hacker sudah berhasil menempatkan backdoor ke server korban, mereka bisa mengakses ke semua file yang ada di perangkat tersebut. Akibatnya, banyak terjadi pencurian dan penyalahgunaan data pribadi. 

Cara pencegahan backdoor 

Untuk mengamankan sistem atau website dari ancaman backdoor, anda dapat melakukan beberapa langkah diantaranya : 

1. Gunakan plugin dan themes original 

Apabila anda menggunakan CMS seperti WordPress, maka pastikan themes dan plugins yang digunakan adalah original. Hindari penggunaan themes dan plugins bajakan, karena biasanya pada file themes dan plugins bajakan sudah disisipkan script malware atau backdoor. 

Bagi website berbasis WordPress yang telah terkena malware, lakukan perbaikan dengan cara melakukan fresh upgrade. Fresh upgrade artinya mereplacing file Core WordPress dengan versi terbaru, serta melakukan installasi ulang plugin beserta theme yang digunakan. 

2. Update script atau CMS version 

Pastikan anda rutin melakukan maintenance dan update pada script yang anda gunakan. Hindari menggunakan script lama yang tidak terupdate. Apabila anda menggunakan CMS, pastikan langsung melakukan update ketika versi terbaru sudah dikeluarkan baik di sisi CMS, themes, maupun plugins-ya. 

3. Melakukan scan malware di hosting 

Anda dapat menjadwalkan untuk melakukan scan malware pada sisi hosting yang digunakan. Scan malware yang dilakukan rutin akan memperkecil kemungkinan hosting anda terinfeksi malware atau backdoor. 

Bagi pengguna layanan hosting di Rumahweb, jangan khawatir karena kami menyediakan fitur Imunify360 yang mampu mendeteksi adanya script yang mencurigakan atau bahkan malware. Fitur ini akan berjalan secara otomatis dan pelaporannya bisa Anda cek melalui menu cPanel > Imunify360. 

Kategori: Virus Komputer

0 Komentar

Tinggalkan Balasan

Avatar placeholder

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Pos Terkait

Virus Komputer

Cara Mudah Menghapus Virus Komputer dari Sistem Anda

Virus komputer dapat mengganggu kinerja perangkat Anda, bahkan merusak data penting. Oleh karena itu, sangat penting untuk mengetahui cara mudah dan efektif menghapus virus dari sistem Anda. Berikut adalah langkah-langkah yang bisa Anda ikuti agar Read more…

Virus Komputer

Mengenal Jenis-Jenis Virus Komputer dan Cara Menghindarinya

Virus komputer mengancam keamanan digital secara global. Setiap hari, virus ini merusak data, mencuri informasi, dan menyebabkan kerugian finansial yang besar. Karena itu, Anda perlu memahami berbagai jenis virus dan menerapkan langkah pencegahan yang efektif. Read more…

Virus Komputer

Cara Terbaik Melindungi Perangkat Anda dari Ancaman Siber: Panduan Antivirus 2024

Di era digital yang semakin berkembang, Anda harus melindungi perangkat Anda dari ancaman siber. Setiap hari, virus komputer, ransomware, dan malware menjadi semakin canggih. Oleh karena itu, antivirus hadir sebagai solusi utama untuk menjaga perangkat Read more…

PHP Code Snippets Powered By : XYZScripts.com
WhatsApp Tanya & Beli Program?