Awas, Aplikasi Kamu Terdapat Backdoor! Ini Dia Cara Menghindarinya
Jika membicarakan keamanan web, mungkin backdoor adalah istilah yang pernah kamu dengar. Istilah ini jadi perbincangan hangat sejak tahun 2013 lalu karena bila ada backdoor pada sistem atau device, maka kamu dapat terserang malware.
Tetapi sebenarnya apa yang dimaksud backdoor, kenapa mereka berbahaya, dan bagaimanakah cara menghindari backdoor? Baca selengkapnya di artikel ini ya!
Apa Itu Backdoor?
Pengertian Backdoor pada suatu software atau sistem computer ialah sebuah portal yang tidak terdokumentasi. Portal ini memperbolehkan administrator untuk masuk ke sistem untuk melakukan troubleshooting atau perawatan.
Tapi, istilah backdoor memang seringkali digunakan dalam konteks hacking. Dalam hacking, backdoor ialah portal rahasia yang digunakan oleh hacker dan badan intelijen untuk mendapatkan akses gelap ke sebuah software, web, atau sistem computer.
Backdoor sendiri memang mempunyai beberapa pengertian. Tapi pengertian Backdoor yang populer biasa mengacu pada suatu titik akses yang tertanam legal dalam sistem atau program software untuk administrasi jarak jauh.
Biasanya, backdoor seperti ini tidak terdokumentasi digunakan untuk lakukan maintenance software atau sistem. Beberapa backdoor administrative memang diamakan dengan username dan password yang di hardcode dan tidak bisa diubah, meskipun ada yang menggunakan kredensial yang dapat diubah.
Backdoor jadi terkenal setelah Edward Snowden membocorkan document Badan Keamanan Nasional Amerika (NSA) di tahun 2013.
Dari document ini, Edward Snowden membocorkan jika NSA minta perusahaan electronic untuk memasang backdoor pada produk mereka, terutama ke perusahaan-perusahaan yang menggunakan sistem enkripsi. Backdoor rahasia ini membolehkan badan intelijen untuk membaca sistem dan data-data yang ada di produk itu.
Salah satunya kasus backdoor yang paling kontroversial ialah usaha NSA untuk memperlemah algoritma enkripsi yang dikenal bernama NIST SP800-90 Dual Ec Prng supaya data yang dienskripsi dengan algoritma itu bisa dibuka oleh NSA.
Cara Kerja Backdoor
Biasanya, pemilik sistem belum pasti mengetahui ada backdoor. Yang biasanya sudah tentu tahu ialah pembuat software. Backdoor admin yang memiliki sifat built-in sebetulnya membuat sebuah sistem atau software jadi rawan akan hackers yang ingin memperoleh akses ke sistem atau data itu.
Attackers dapat meng-install backdoor mereka sendiri pada sistem yang ditargetkan. Dengan begitu, mereka dapat bebas masuk dan ke sebuah sistem.
Tidak itu saja, mereka bisa juga mengakses sistem itu dari jauh. Malware yang di-install khusus untuk ini biasanya disebut dengan istilah remote access Trojan (RAT) dan bisa digunakan untuk meng-install malware yang lain ke sebuah sistem atau data.
Fungsi Backdoor
Setelah tahu artinya, kamu mungkin bertanya apa fungsi backdoor. Baca penjelasan di bawah ya!
Memasuki sistem tanpa autentikasi
Fungsi backdoor untuk masuk ke sistem tanpa harus melalui proses autentikasi. Ini dimanfaatkan oleh programmer untuk masuk ke sistem yang diperkembangkan. Misalkan saat sistem masih mempunyai masalah atau bugs, seperti berhenti secara tiba-tiba atau fungsi tertentu tidak dapat dijalankan. Karena itu programmer akan memanfaatkan backdoor untuk memperbaikinya.
Mendapat akses web
Backdoor bisa juga berfungsi untuk mendapatkan akses ke web. Perlu kamu ketahui, sekarang ini backdoor banyak menyebar di beberapa program dan feature yang digunakan web. Misalkan lewat tema, plugin, wp-config, folder upload, dan lain-lain.
Oleh karena itu, kamu perlu waspada saat mengelola sebuah web. Pasalnya , setelah dimasuki oleh backdoor, hacker dapat melakukan apa saja terhadap web kamu.
Mengambil akses ke server dan computer
Fungsi backdoor lainnya yang kerap dipakai untuk kejahatan yaitu untuk mengambil akses ke server/computer korban. Kebanyakan, backdoor dengan fungsi ini dimasukkan ke perangkat lewat aplikasi yang diinstall sendiri oleh korban. Tentu saja, beberapa aplikasi ini tidak diketahui sebagai backdoor karena dinamakan seperti aplikasi yang lumrah secara umum.
Jika hacker telah sukses menempatkan backdoor ke server korban, mereka dapat mengakses ke semua file yang berada di perangkat tersebut. Akibatnya, banyak terjadi pencurian dan penyalahgunaan data pribadi.
Jenis Backdoor
Dilihat dari jenisnya, backdoor dapat dibagi menjadi dua, yaitu:
- Sistem backdoor Sistem backdoors ialah tipe backdoor yang umum dan sering dipakai dari beragam type yang lain. Tipe ini paling sering digunakan karena pemakaiannya lebih fleksibel dibandingkan tipe backdoor lain.
- Web shell backdoor Web shell ialah text perintah pada halaman web yang dapat digunakan untuk mengakses ke sistam. Jenis web shell backdoor sebagai cara mendapatkan pintu masuk lewat web shell dengan mengeksekusi program tertentu.
Kenapa Backdoor Berbahaya?
Sama seperti yang telah dijelaskan di atas, backdoor menjadi perbincangan hangat karena bahayanya dalam memberikan akses gelap. Namun tetap ada banyak hal lagi yang membuat backdoor dipandang berbahaya.
Serangan DDoS (Distributed Denial of Service)
Salah satu teror yang paling serius ialah serangan DDoS atau Distributed Denial of Service. Serangan ini terjadi saat seorang hacker membuat server mengirimi berbagai packet ke satu tujuan.
Serangan ini membuat suatu mesin atau jaringan tidak dapat bekerja dengan baik karena jumlah traffic yang terlalu tinggi.
Denial of service menjadi distributed saat ada banyak mesin di dunia yang ikut melakukan serangan ketika yang bersamaan. Dalam kasus ini, hacker akan memiliki backdoors di beberapa sistem yang dapat digunakan untuk melakukan DDoS. Server yang kemudian ikut melakukan serangan bisa saja di-blacklist pada akhirnya.
Distribusi Malware
Dengan memasang backdoor pada server sebuah web, seorang hacker dapat mendistribusikan malware ke pengunjung web. Malware yang umum didistribusikan ialah ransomware atau adware, yang memungkinkannya hacker untuk mendapatkan keuntungan.
Jika web Anda terserang serangan ini, web Anda akan di-block langsung oleh browser seperti Chrome dan Opera.
Pencurian Data
Ini ialah bahaya backdoor yang paling sering dibahas. Dalam masalah ini, backdoor bisa menjadi cara untuk hacker untuk mengakses server web dari hari ke hari untuk mengambil informasi penting dari server, misalnya data pelanggan atau menggunakan server sebagai titik putar untuk mencuri dari jaringan yang berdekatan.
Hackers biasanya melakukan ini dengan diam-diam. Bahkan juga, Anda mungkin tidak melihat ada yang salah dengan server Anda sama sekali.
Menemukan backdoor seperti itu sulit, tidak hanya karena mereka bisa memakai teknik-teknik canggih, tapi karena kamu mungkin tidak tahu mereka berada di sana. Salah satu cara untuk menemukan backdoor semacam itu ialah secara berkala memeriksa log yang sesuai. Selain itu, mengamankan server ialah cara terbaik untuk mencegah peretasan.
Bagaimana Cara Menghindari Backdoor?
Ada cara-cara yang dapat Anda lakukan untuk menjaga supaya web dan perangkat Anda aman dari backdoor.
Aktifkan firewall untuk mencegah backdoor
Dengan mengaktifkan firewall di web baikpun perangkat, Anda akan mem-block unauthorized users (atau user tanpa izin) supaya mereka tidak dapat ambil data dari web dan perangkat Anda.
Berhati-hati dengan software open-source
Bila Anda memilih untuk memakai software open-source, pastikan jika software yang Anda pakai mendapat rating bagus dan terbilang aman. Memang software open-source ini resmi dari mereknya, tapi ada beberapa backdoors tersembuyi yang dapat mengambil info atau bahkan juga mengontrol sistem Anda.
Hackers mengetahui jika mengubah code software dapat memberi mereka akses backdoor ke computer atau jaringan lain.
Gunakan software anti-virus
Pastikan jika anti-virus Anda telah terupdate ke versi terbaru. Selain itu, pastikan jika sistem operasi computer Anda dan program-program yang berada di laptop Anda telah terupdate ke versi terbaru. Dengan demikian, mereka bisa menghindar dari serangan.
Berhati-hati dengan e-mail yang Anda terima
Walaupun e-mail yang Anda terima datang dari seorang yang Anda kenal, hacker bisa jadi berpura-pura jadi orang itu supaya mereka dapat mendapatkan akses ke laptop Anda.
Mencari anti-virus yang bisa melakukan e-mail scan dan scan dahulu setiap attachment saat sebelum Anda buka emailnya supaya Anda tidak terekspos ke backdoor atau serangan yang lain.
Kesimpulan
Backdoor ialah portal yang tidak terdokumentasi yang memperbolehkan administrator untuk masuk ke sistem. Saat ini kamu sudah mengetahui apa yang dimaksud backdoor. Meskipun backdoor bisa bermanfaat bila admin website perlu melakukan banyak hal yang berhubungan dengan troubleshooting dan perawatan, kamu harus tetap waspada karena backdoor bisa menjadi kelemahan.
Karena ada backdoor, hacker dapat secara mudah masuk ke sistem kamu. Maka dari itu, kamu perlu berhati-hati dengan adanya backdoor. Mudah-mudahan artikel ini dapat membantu!