Apakah Anda mengenal istilah backdoor? Backdoor adalah cara yang dapat digunakan seseorang untuk mengakses sebuah sistem dan menghindari firewall.
Perlu diketahui, perangkat lunak seringkali dilengkapi dengan portal rahasia yang terpasang di dalam kodenya sehingga para insinyur dan pengembang dapat menerobos sistem keamanannya untuk memperbaiki masalah bagi penggunanya.
Pada artikel ini, kita akan membahas secara lengkap tentang pengertian, sejarah, jenis-jenis, cara kerja, dampak, cara menghindari dan contoh backdoor. Simak penjelasan lengkapnya!
Apa itu Backdoor?
Backdoor adalah sebuah perangkat lunak atau software yang memungkinkan sistem administrator untuk masuk ke dalam suatu sistem tanpa melewati proses login.
Backdoor kerap disebut sebagai portal rahasia yang dipakai oleh peretas juga badan intelijen guna memperoleh akses gelap atau ilegal ke sebuah sistem, perangkat lunak, maupun website.
Backdoor adalah sebuah sistem yang tidak terdokumentasi pada awalnya, karena memang hanya ditujukan untuk mengatasi troubleshooting dan maintenance.
Namun, dari sinilah portal rahasia ini dimanfaatkan oleh beberapa individu yang tidak bertanggung jawab untuk meretas keamanan suatu sistem maupun software.
Jadi, portal rahasia yang notabennya hanya sebuah perangkat lunak biasa berubah menjadi virus backdoor atau malware yang berbahaya.
Hacker biasanya menyisipkan portal ini dalam sistem kemudian mereka bisa mengakses keseluruhan sistem dan memodifikasinya dengan leluasa walaupun dari jarak jauh tanpa takut terdeteksi.
Namun, ada juga beberapa backdoor administrative yang dilengkapi dengan username dan kata sandi yang di-hardcore sehingga tidak bisa diubah untuk tujuan maintenance sistem atau perangkat lunak.
Sejarah Backdoor
Melansir dari situs nordvpn, portal rahasia memiliki sejarah yang panjang. Diketahui bahwa serangan backdoor adalah ancaman potensial yang telah lama dibahas selama lebih dari setengah abad.
Ancaman ini muncul sesaat setelah sistem operasi terhubung dan saat multi-user pertama kali dikembangkan sekitar pertengahan abad ke-20.
Kemudian, tepat pada tahun 1967 sebuah makalah yang diterbitkan pada konferensi The American Federation of Information Processing Societies (AFIPS) membahas tentang risiko serangan “trapdoor” yang sekarang kita sebut dengan istilah “backdoor”.
Berkisar pada tahun 1990-an saat komputer pribadi dan perangkat seluler mulai beredar secara luas, The US National Security Agency (NSA) mulai mengembangkan sebuah proyek baru bernama chip Clipper.
Secara teori, clipper ini dapat ditambahkan pada perangkat ponsel atau komputer untuk sebagai akses keamanan kepada semua pengguna perangkat US.
Namun sayangnya, banyak yang melayangkan proses karena proyek tersebut dapat diretas dan dieksploitasi oleh hacker. Karena hal ini, clipper mulai ditinggalkan.
Hingga sekarang, NSA masih dituduh sebagai pihak yang mengeksploitasi backdoor pada perangkat lunak maupun aplikasi.
Sebuah perusahaan bernama Juniper Networks yang mana produknya banyak digunakan oleh badan pemerintahan AS menemukan kelemahan algoritma enkripsi yang dibuat oleh NSA. Alhasil, banyak penjahat cyber yang memanfaatkan celah kelemahan ini untuk mencuri data.
Hal ini menjadi sebuah pertanyaan besar apakah celah tersebut merupakan portal rahasia yang dimanfaatkan oleh agen NSA untuk mengakses perangkat tertentu.
Tujuan Backdoor
Tujuan utama diciptakan portal rahasia yaitu untuk mengakses suatu sistem tanpa adanya autentikasi.
Namun, secara spesifik tujuan backdoor adalah sebagai berikut:
- Merusak fungsi web
- Menyisipkan file malware pada web
- Melakukan serangan seperti DDOS
- Mencuri file pada website
Fungsi Backdoor
Setelah mengerti tentang pengertian, sejarah, dan tujuan dari portal rahasia, berikut beberapa fungsinya:
1. Mendapat Akses Website
Salah satu fungsi dari backdoor adalah untuk mendapat akses ke sebuah situs. Portal rahasia tersebar pada berbagai aplikasi sekaligus fitur melalui plugin, tema, dan lain sebagainya.
Anda perlu melakukan pengecekan terhadap sistem secara berkala untuk mengidentifikasi apakah sistem perangkat disisipi oleh portal rahasia atau tidak.
2. Mengakses Sistem Tanpa Autentikasi
Portal rahasia berfungsi untuk mengakses sebuah sistem tanpa proses autentikasi.
Umumnya, portal rahasia dipakai programmer untuk mengakses sistem yang sedang dikembangkan ataupun memperbaiki bugs dan error lainnya.
3. Mengambil Akses ke Komputer dan Server
Kebanyakan portal rahasia disisipkan ke dalam perangkat melewati aplikasi yang diunduh korban.
Ketika peretas sudah berhasil menyisipkan portal rahasia ke server korban, maka semua file yang ada bisa diakses oleh peretas yang mengarah kepada pencurian dan penyalahgunaan data.
Jenis-Jenis Backdoor
Selanjutnya kita akan membahas tentang jenis-jenis portal rahasia, berikut uraiannya:
1. Web-Shell Backdoor
Web shell merupakan teks perintah pada halaman situs untuk mengakses sistemnya.
Jenis ini merupakan cara untuk memperoleh akses melalui web-shell dengan mengeksekusi suatu program.
2. System Backdoor
Jenis portal rahasia ini paling umum digunakan karena penggunaannya yang lebih fleksibel dibandingkan jenis backdoor lain.
Cara Kerja Backdoor
Biasanya pembuat software sudah pasti mengerti adanya portal rahasia, tetapi pemilik sistem belum tentu mengetahui.
Portal rahasia admin bersifat built-in yang menjadikannya rawan diretas untuk mendapat akses ke sistem ataupun data perangkat tersebut.
Hackers bisa mengunduh portal rahasia pada sistem yang ditargetkan. Kemudian peretas bisa bebas mengakses dengan bebas.
Mengakses sistem dari jarak jauh juga sangat memungkinkan dengan menggunakan malware.
Malware yang diinstal ini disebut dengan remote access trojan (RAT) yang digunakan untuk mengunduh malware ke sebuah sistem lain.
Bahaya Backdoor
Berikut beberapa alasan yang membuat portal rahasia berbahaya:
1. Pencurian Data
Pencurian data merupakan bahaya yang paling umum dibahas. Portal rahasia menjadi senjata peretas untuk mengakses server suatu situs untuk mencuri informasi atau data penting.
Hacker melakukan peretasan secara sembunyi-sembunyi hingga tidak ada yang mengidentifikasi adanya malware yang disisipkan.
Untuk mengidentifikasi portal rahasia tergolong sulit karena portal ini menggunakan teknik-teknik yang canggih.
Anda bisa memeriksa log secara berkala dan mengamankan server merupakan cara terbaik untuk mengidentifikasi dan menghindari portal rahasia.
2. Serangan Distributed Denial of Service (DDoS)
Serangan DDoS terjadi saat peretas membuat server mengirimkan paket ke satu tujuan yang membuat sebuah jaringan tidak dapat beroperasi dengan baik karena jumlah traffic yang tinggi.
Denial of Service menjadi distributed saat beberapa mesin melakukan serangan di momen yang sama.
Peretas akan menggunakan portal rahasia pada sistem-sistem yang berfungsi untuk melakukan DDoS.
Kemudian, server akan melakukan serangan yang memungkinkan adanya blacklist di akhir.
3. Distribusi Malware
Pemasangan portal rahasia pada sebuah situs memungkinkan hacker untuk mendistribusikan malware ke pengunjung website.
Beberapa malware yang kerap didistribusikan adalah ransomware ataupun adware.
Cara Menghindari Backdoor
Adapun beberapa cara untuk menghindari backdoor adalah:
1. Menggunakan Software Antivirus
Untuk menghindari serangan, pastikan perangkat anti-virus Anda sudah aktif dan ter-update.
Kemudian jangan lupa untuk memastikan program-program dan sistem operasi pada perangkat Anda sudah diperbaharui.
2. Mengaktifkan Firewall
Firewall berfungsi untuk memblokir unauthorized users dengan tujuan agar data pada website dan device tetap terjaga keamanannya. Agar tidak mudah dibobol, pastikan untuk memasang firewall yang kuat.
3. Berhati-hati dengan Software Open-Source
Pastikan sebelum mengunduh software bahwa perangkat lunak yang Anda gunakan memiliki sistem keamanan yang baik dengan meninjau rating serta review dari pengguna lain.
4. Berhati-hati dengan E-mail yang Diterima
Berhati-hati dengan email yang masuk karena bisa saja merupakan trik untuk mendapat akses ke perangkat Anda.
Lakukan scan pada setiap email beserta attachment yang masuk agar terhindar dari virus backdoor.
Contoh Backdoor
Contoh awal dari pintu belakang yang berbahaya muncul pada tahun 1998, ketika sebuah kelompok peretas (Cult of the Dead Cow) menciptakan suatu bentuk malware untuk mengeksploitasi kelemahan pada sistem operasi Windows.
Program ini dapat diinstal melalui trojan tanpa memberitahukan pengguna sistem. Hal ini kemudian memungkinkan peretas untuk mengendalikan perangkat yang terinfeksi dari jarak jauh.
Sepuluh tahun kemudian, mereka menemukan sebuah contoh backdoor administratif.
Juniper Networks dengan sengaja membangun portal rahasia ke dalam firmware di beberapa produk mereka.
Dengan kata sandi utama yang sudah diatur sebelumnya, pengguna bisa mendapatkan akses administrator ke sistem.
Kesimpulan
Itu dia sekilas pembahasan tentang backdoor. Jadi, agar sistem keamanan website Anda aman dan tidak mudah dibobol hacker, pastikan mengikuti beberapa langkah di atas, ya!
Apabila Anda tertarik untuk mengamankan situs web, gunakan jasa website maintenance oleh Sitespirit. Let’s get started!