Apa itu Backdoor 2017 ?

 Apa itu Backdoor pada 2017 ?

Backdoor adalah perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus menangani proses autentikasi. Backdoor dapat membantu user yang membuat backdoor (peretas) dapat masuk ke dalam sistem tanpa harus melewati proses autentifikasi. Backdoor juga dapat diartikan sebagai mekanisme yang digunakan untuk mengakses sistem atau jaringan.

Awalnya backdoor dibuat para programmer untuk mendapatkan akses khusus untuk masuk ke dalam program yang mereka kembangkan. Apalagi saat terjadi masalah pada program mereka, seperti crash maupun masalah yang diakibatkan oleh bug. Pada saat terjadi masalah itu, backdoor menjadi salah satu solusi yang berhasil dibuat.

Namun, sejalan dengan perkembangan teknologi informasi, backdoor yang sebelumnya menjadi solusi, saat ini menjadi salah satu celah yang digunakan mengambil akses sistem secara paksa. Backdoor disisipkan ke dalam kode sistem maupun sebuah program secara diam-diam sehingga pengguna tidak mengetahui ada backdoor pada sistemnya. Akibatnya, pembuat backdoor tadi dapat masuk dan mendapatkan akses ke dalam sistem pengguna bahkan dapat mengakses keseluruhan sistem.

Fungsi Backdoor

Fungsi backdoor yang paling banyak digunakan adalah untuk masuk ke dalam sistem tanpa harus melewati mekanisme autentikasi. Fungsi ini banyak digunakan oleh para programmer untuk masuk ke dalam sistem yang mereka kembangkan. Dikarenakan pada sistem yang sedang dalam proses perkembangan terkadang masih banyak masalah seperti berhenti secara tiba-tiba dan bugs lainnya.

Berikut ini adalah beberapa fungsi lain backdoor.




Mengambil hak akses website

Apa itu backdoor untuk mengambil hak akses website? Backdoor saat ini banyak tersebar di berbagai aplikasi dan fitur yang digunakan pada sebuah website. Tujuannya adalah untuk mendapatkan akses ke dalam website. Setelah masuk, tergantung pembuat backdoor atau yang biasa disebut peretas. Dikarenakan, saat sudah dapat masuk ke dalam sistem website maka peretas dapat melakukan apa saja.

Ada beberapa cara yang dapat digunakan untuk memasukkan backdoor ke dalam website, seperti melalui tema, plugin, folder upload, wp-config, dan folder include. Kebanyakan backdoor ini malah dimasukkan sendiri oleh korban secara tidak sengaja.

Mengambil hak akses server/komputer
Hal lain yang cukup berbahaya adalah ketika peretas berhasil menaruh backdoor ke dalam server (bisa jadi perangkat pribadi). Saat backdoor sudah masuk ke dalam sistem korban, peretas dapat melakukan akses ke semua folder yang ada di perangkat itu. Tidak jarang peretas juga melakukan pencurian data menggunakan cara ini.

Berbeda dengan cara mengambil hak akses website, memasukkan backdoor ke dalam sebuah perangkat kebanyakan melalui aplikasi yang diinstal korban. Aplikasi-aplikasi ini umumnya tidak diketahui sebagai backdoor, dikarenakan peretas memberikan nama aplikasi ini dengan nama program yang wajar dan bahkan yang ingin korban instal.

Tujuan backdoor pada web server digunakan untuk melakukan aktivitas berbahaya, termasuk:

Pencurian data
Pembajakan server
Merusak situs web
Menaruh virus pada pengunjung website
Melakukan serangan Distributed Denial of Service (DDoS)
Jenis Backdoor
Jenis-jenis backdoor dilihat dari tipenya.

Web Shell Backdoor
Web Shell Backdoor adalah salah satu cara memperoleh backdoor (pintu masuk) melalui web shell. Apa itu web shell? Web shell adalah sejenis teks perintah yang terdapat pada halaman website yang dapat digunakan untuk melakukan akses ke dalam sistem dengan mengeksekusi program tertentu.

System Backdoor
System Backdoors adalah jenis backdoor yang paling populer dari sekian tipe backdoor. Jenis ini termasuk menjadi target utama dalam melakukan backdoor. Dikarenakan memberikan fleksibilitas dan stabilitas dibandingkan dengan web shell backdoor.

Lagkah-langkah Mencari Backdoor
Demi keamanan sistem Anda apalagi yang berbasiskan online. Ada beberapa hal yang bisa Anda lakukan untuk mencari dan mencegah kemungkinan backdoor yang menyerang sistem. Pada bagian ini akan saya bahas mengenai cara-cara yang bisa dilakukan untuk melakukan penanganan backdoor pada sistem yang menggunakan sistem operasi Linux khususnya.

Hal-hal yang Perlu Dipersiapkan
Komputer klien yang dapat digunakan untuk mengakses server atau web hosting.
Mengatasi Backdoor
Mengatasi backdoor di web hosting
Pada hosting web ada beberapa hal yang bisa dilakukan untuk membersihkan backdoor. Berikut beberapa pengecekan yang bisa dilakukan untuk penanganan backdoor.

Tema-tema yang tidak digunakan lebih baik dihapus dan gunakan tema yang original serta terpercaya.
Lakukan pengecekan file .htaccess, pastikan tidak ada script redirect.
Periksa file wp-config.php sehingga sama dengan file wp-config-sample.php pada konfigurasinya.
Mencari File yang Mengandung Backdoor
Langkah ini terkadang berguna untuk penanganan pasca terjadi serangan pada server web hosting. Tujuannya adalah untuk mencari jika masih ada script yang tertanam di suatu file di salah satu folder. Masalahnya adalah di sana banyak sekali folder dan file yang tersimpan. Mulai dari ratusan megabytes sampai dengan beberapa gigabytes.

Salah satu cara yang bisa Anda gunakan untuk mencari potongan kode yang ada di salah satu file server adalah dengan menggunakan teks perintah. Pada Linux terdapat perintah grep atau grep command yang dapat digunakan untuk mencari potongan script yang ada di dalam file.

Grep sudah ada di setiap Linux sehingga tidak perlu melakukan instalasi lagi. Sedangkan untuk file website yang ingin diperiksa harus di unduh terlebih dahulu.

Mencari Baris Perintah Passtrhu Menggunakan Linux
Baris perintah berikut digunakan untuk mencari seluruh folder dan file yang terdapat pada public_html yang mengandung script passtrhu.

$ grep -Rn “passthru *(” public_html/

Jika ingin menyimpan hasil dari pencarian ke dalam sebuah file, makan dapat menggunakan perintah berikut.

$ grep -Rn “passthru *(” public_html/ >> hasil.txt

Mencari Baris Perintah Passtrhu Menggunakan Windows
Jika menggunakan sistem operasi Windows juga terdapat perintah yang dapat digunakan untuk melakukan pengecekan baris kode. Jika di Linux menggunakan Grep maka di Windows menggunakan Findstr.

$ findstr /r /s /n /c:”passthru *(” *.*

Kedua cara tersebut adalah salah satu contoh dari beberapa hal yang bisa dilakukan untuk menangani masalah pada backdoor.

Penutup
Pada artikel ini sudah dijabarkan mengenai apa itu backdoor dan bagaimana backdoor itu bekerja. Meskipun sederhana, backdoor adalah tools yang dapat menjadi kesalahan fatal bagi pengelola sistem. Dikarenakan dapat mengambil alih secara paksa hak akses pada sistem itu.

Ada beberapa tindakan pencegahan yang dapat dilakukan untuk menangani backdoor. Namun hal yang paling sederhana yang dapat dilakukan adalah meminimalisir penggunaan file atau folder yang tidak terpecaya. Dikarenakan terkadang pada beberapa tema, contohnya website, terdapat beberapa tema yang diselipkan backdoor di dalamnya.

Semoga artikel mengenai apa itu backdoor ini dapat bermanfaat. Setelah mendapatkan informasi mengenai backdoor, berikut ini adalah beberapa artikel yang mungkin Anda tertarik untuk membacanya juga.

BUKAN SEO BOS! WKWK

Comments

Post a Comment

Popular posts from this blog

Apa itu cPanel dan bagaimana fungsikan sebuah cPanel dalam sebuah website kita?

Image
Apa itu cPanel? Ini Pengertian dan Fungsinya dalam Website cPanel atau control panel adalah tools yang wajib kamu pelajari ketika hendak mengelola website. Tools ini yang akan membantu kamu mengelola website dan melakukan konfigurasi lainnya. Setiap membeli hosting, fasilitas yang pasti akan kamu dapatkan karena ini adalah cPanel. Sebab, cPanel termasuk panel standar yang biasanya digunakan untuk mengelola hosting dan domain.  Untuk kamu yang baru membeli hosting dan hendak membangun website, sebaiknya pelajari lebih dulu apa itu cPanel hosting, fungsi cPanel dan fitur-fitur cPanel pada ulasan Dewaweb berikut ini! Apa itu cPanel? cPanel adalah sebuah panel kontrol berbasis Linux yang populer digunakan pada web hosting. Semua konfigurasi terkait domain, hosting, dan website dikelola dalam satu tempat ini. Adanya cPanel membuat pengguna tidak harus memiliki skill khusus terkait pemrograman, karena semua hal dapat dilakukan melalui dashboard cPanel secara mudah. Link dashboard cPanel aka
Read more

Apa itu Backdoor? Pengertian Semuanya Sudah di Rangkum Disini Cek Yuk!

Image
Apa itu Backdoor? Pengertian, Jenis dan Cara Penanganannya Keamanan merupakan hal yang paling utama apabila anda mengelola sebuah sistem. Keamanan menjadi hal yang mutlak, dan harus dijadikan sebuah prioritas karena akan berhubungan dengan keselamatan dan keutuhan data dalam sebuah sistem. Salah satu ancaman keamana sebuah sistem adalah backdoor. Lalu, apa itu backup dan bagaimana cara pencegahannya? Pada artikel ini, kami akan mengulas selengkapnya untuk Anda. Apakah yang di maksud dengan backdoor website ? Istilah backdoor ini memang sering digunakan untuk konteks meretas. Dalam meretas, backdoor adalah portal rahasia yang digunakan oleh peretas dan badan intelijen untuk mendapatkan akses gelap ke sebuah software, website, atau sistem komputer. Apa itu backdoor? Backdoor adalah software yang biasa digunakan untuk mengakses sistem tanpa harus melalui mekanisme yang umum digunakan seperti login. Dengan backdoor ini seseorang dapat mengakses ke sistem aplikasi anda tanpa harus login. Be
Read more