Apa Itu Backdoor & Cara Mencegah Serangan Backdoor (2023)

Dalam keamanan siber, backdoor adalah segala sesuatu yang dapat memungkinkan pengguna luar masuk ke perangkat Anda tanpa sepengetahuan atau izin Anda. Backdoors dapat dipasang di dua bagian berbeda dari sistem Anda:

Perangkat keras/firmware. Perubahan fisik yang menyediakan akses jarak jauh ke perangkat Anda.
Perangkat lunak. File malware yang menyembunyikan jejaknya sehingga sistem operasi Anda tidak tahu bahwa pengguna lain mengakses perangkat Anda.

Backdoor dapat dipasang oleh pengembang perangkat lunak dan perangkat keras untuk tujuan dukungan teknis jarak jauh, tetapi dalam kebanyakan kasus, backdoor dipasang baik oleh penjahat dunia maya atau pemerintah yang mengganggu untuk membantu mereka mendapatkan akses ke perangkat, jaringan, atau aplikasi perangkat lunak.

Apa itu Backdoor?

Pengertian Backdoor pada sebuah software atau sistem komputer adalah sebuah portal yang tidak terdokumentasi. Portal ini memperbolehkan administrator untuk masuk ke sistem untuk melakukan troubleshooting atau perawatan.

Tetapi, istilah backdoor memang lebih sering digunakan dalam konteks hacking. Dalam hacking, backdoor adalah portal rahasia yang digunakan oleh hacker dan badan intelijen untuk mendapatkan akses gelap ke sebuah software, website, atau sistem komputer.

Backdoor sendiri memang memiliki beberapa artian. Tetapi artian Backdoor yang terkenal biasa mengacu pada sebuah titik akses yang tertanam legal dalam sistem atau program software untuk administrasi jarak jauh.

Biasanya, backdoor seperti ini tidak terdokumentasi digunakan untuk melakukan maintenance software atau sistem. Beberapa backdoor administrative memang diamakan dengan username dan password yang di hardcode dan tidak bisa diubah, walaupun ada juga yang menggunakan kredensial yang bisa diubah.

Fungsi Backdoor

Fungsi backdoor yang paling banyak digunakan adalah untuk masuk ke dalam sistem tanpa harus melewati mekanisme autentikasi. Fungsi ini banyak digunakan oleh para programmer untuk masuk ke dalam sistem yang mereka kembangkan. Dikarenakan pada sistem yang sedang dalam proses perkembangan terkadang masih banyak masalah seperti berhenti secara tiba-tiba dan bugs lainnya.

Berikut ini adalah beberapa fungsi lain backdoor:

Mengambil hak akses website
Backdoor saat ini banyak tersebar di berbagai aplikasi dan fitur yang digunakan pada sebuah website. Tujuannya adalah untuk mendapatkan akses ke dalam website. Setelah masuk, tergantung pembuat backdoor atau yang biasa disebut peretas. Dikarenakan, saat sudah dapat masuk ke dalam sistem website maka peretas dapat melakukan apa saja.
Ada beberapa cara yang dapat digunakan untuk memasukkan backdoor ke dalam website, seperti melalui tema, plugin, folder upload, wp-config, dan folder include. Kebanyakan backdoor ini malah dimasukkan sendiri oleh korban secara tidak sengaja.
Mengambil hak akses server/komputer
Hal lain yang cukup berbahaya adalah ketika peretas berhasil menaruh backdoor ke dalam server (bisa jadi perangkat pribadi). Saat backdoor sudah masuk ke dalam sistem korban, peretas dapat melakukan akses ke semua folder yang ada di perangkat itu. Tidak jarang peretas juga melakukan pencurian data menggunakan cara ini.

Berbeda dengan cara mengambil hak akses website, memasukkan backdoor ke dalam sebuah perangkat kebanyakan melalui aplikasi yang diinstal korban. Aplikasi-aplikasi ini umumnya tidak diketahui sebagai backdoor, dikarenakan peretas memberikan nama aplikasi ini dengan nama program yang wajar dan bahkan yang ingin korban instal.

Tujuan backdoor pada web server digunakan untuk melakukan aktivitas berbahaya, termasuk:

Pencurian data
Pembajakan server
Merusak situs web
Menaruh virus pada pengunjung website
Melakukan serangan Distributed Denial of Service (DDoS)

Jenis Backdoor

Jenis-jenis backdoor dilihat dari tipenya.

Web Shell Backdoor

Web Shell Backdoor adalah salah satu cara memperoleh backdoor (pintu masuk) melalui web shell. Apa itu web shell? Web shell adalah sejenis teks perintah yang terdapat pada halaman website yang dapat digunakan untuk melakukan akses ke dalam sistem dengan mengeksekusi program tertentu.

System Backdoor

System Backdoors adalah jenis backdoor yang paling populer dari sekian tipe backdoor. Jenis ini termasuk menjadi target utama dalam melakukan backdoor. Dikarenakan memberikan fleksibilitas dan stabilitas dibandingkan dengan web shell backdoor.

disini saya akan memberikan sebuah tools untuk membantu kalian agar lebih mudah mencari backdoor website yang di pasang oleh para peretas

Backdoors sulit dideteksi. Pengguna sehari-hari tidak dapat menemukan backdoor hanya dengan membuka Task Manager. Tetapi ada beberapa langkah mudah yang dapat Anda ambil untuk menjaga perangkat Anda aman dari serangan virus backdoors, seperti:

Gunakan Antivirus

Selalu gunakan perangkat lunak antivirus canggih yang dapat mendeteksi dan mencegah berbagai malware, termasuk trojan, cryptojackers, spyware, dan rootkit. Antivirus akan mendeteksi virus backdoor dan menghilangkannya sebelum dapat menginfeksi komputer Anda. Perangkat lunak antivirus yang bagus seperti Norton 360 juga menyertakan alat seperti pemantauan Wi-Fi, firewall canggih, perlindungan web, serta pemantauan privasi mikrofon dan webcam untuk memastikan Anda seaman mungkin saat online.

Unduh dengan hati-hati

Backdoors sering dibundel dengan perangkat lunak, file, dan aplikasi gratis yang tampaknya sah. Saat mengunduh file apa pun dari internet, periksa untuk melihat apakah Anda hanya mendapatkan file yang Anda inginkan, atau apakah ada beberapa penumpang jahat yang ikut serta dalam perjalanan. Bahkan file yang berperilaku seperti file yang Anda cari bisa menjadi trojan. Pastikan untuk selalu mengunduh dari situs web resmi, hindari situs bajak laut, dan instal antivirus dengan perlindungan waktu nyata yang dapat menandai file malware bahkan sebelum Anda mengunduhnya ke sistem Anda.

Gunakan Firewall

Firewall sangat penting untuk perlindungan anti-pintu belakang — firewall memantau semua lalu lintas masuk dan keluar di perangkat Anda. Jika seseorang di luar jaringan yang Anda setujui mencoba masuk ke perangkat Anda, firewall akan memblokirnya, dan jika aplikasi di perangkat Anda mencoba mengirim data ke lokasi jaringan yang tidak dikenal, firewall juga akan memblokir aplikasi tersebut.

Firewall canggih dapat mendeteksi lalu lintas backdoor yang tidak sah bahkan ketika deteksi malware perangkat Anda telah tertipu. Windows dan macOS keduanya memiliki firewall bawaan yang cukup baik, tetapi mereka tidak cukup baik. Ada beberapa program antivirus dengan firewall yang baik (McAfee memiliki perlindungan jaringan yang sangat baik) dan Anda juga dapat mempertimbangkan untuk membeli firewall pintar, yang merupakan perangkat fisik yang Anda sambungkan ke router Anda untuk menjaga jaringan Anda seaman mungkin.

Menggunakan Pengelola Kata Sandi

Pengelola kata sandi menghasilkan dan menyimpan informasi masuk untuk semua akun Anda dan bahkan membantu Anda masuk ke dalamnya secara otomatis. Semua informasi ini dienkripsi dengan aman menggunakan enkripsi AES 256-bit dan dikunci di balik kata sandi utama. Pengelola kata sandi tingkat lanjut seperti Dashlane bahkan dapat meningkatkan keamanan brankas kata sandi Anda menggunakan login biometrik atau alat 2FA seperti generator TOTP dan token USB. Karena mereka menghasilkan kata sandi acak dan kompleks, pengelola kata sandi mempersulit peretas untuk masuk ke jaringan Anda atau menyebar ke seluruh jaringan Anda jika Anda menginstal backdoor di sistem Anda.

Pembaruan Patch Keamanan

Serangan zero-day cukup langka, dan sebagian besar peretas hanya mendaur ulang eksploitasi dan malware yang sama karena murah dan mudah bagi mereka untuk melakukannya. Plus, itu berhasil. Satu dari tiga profesional TI (34%) di Eropa mengakui bahwa perusahaan mereka telah dilanggar sebagai akibat dari kerentanan yang belum ditambal.

Pengembang secara teratur merilis pembaruan untuk memperbaiki kelemahan potensial dalam perangkat lunak mereka, dan tambalan ini cukup mudah dipasang. Plus, banyak program menawarkan fitur untuk pembaruan otomatis, jadi yang harus Anda lakukan adalah menyalakannya dan membiarkannya bekerja di latar belakang. Jika Anda menggunakan macOS atau Windows, Anda dapat dengan mudah mengaktifkan "Pembaruan Otomatis" di pengaturan Anda — sangat penting untuk selalu memperbarui OS Anda karena serangan backdoor biasanya bekerja dengan memanipulasinya.

#BACKDOOR #SQLInjection #Firewall #Programming #Hacking #odimera

Apa itu Backdoor & Cara Mencegah Serangan Backdoor (2023)