Mengenal Backdoor: Cara Mencegah dan Mengatasinya

Backdoor dalam keamanan komputer merujuk kepada mekanisme yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus harus melewati persyaratan keamanan dan autentikasi jaringan. Maka disimpulkan backdoor adalah perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus menangani proses autentikasi.

Backdoor dapat membantu user yang membuat backdoor (peretas) dapat masuk ke dalam sistem tanpa harus melewati proses autentikasi. Backdoor juga dapat diartikan sebagai mekanisme yang digunakan untuk mengakses sistem atau jaringan.

Jenis Backdoor

Backdoor sendiri terdiri dari 2 jenis:

  • Web Shell Backdoor. Merupakan rangkaian kode berbahaya yang diunggah ke sebuah situs untuk mendapatkan akses masuk melalui web shell. Attacker biasanya menggunakan website untuk meningkatkan dan mempertahankan akses secara terus-menerus pada aplikasi web yang sudah disusupi.

Web Shell dapat ditulis dalam banyak bahasa web seperti web shell PHP. Web shell mungkin tidak terdeteksi oleh perangkat lunak antivirus atau anti malware karena tidak menggunakan jenis file yang dapat dieksekusi.

  • System Backdoor. Dalam sistem keamanan, sistem dapat menginstal Trojan horse yang dapat digunakan untuk mengakses sistem, aplikasi atau jaringan selain yang membutuhkan autentikasi. Backdoor ini termasuk jenis yang populer dan menjadi target dalam melakukan backdoor oleh para peretas.

Fungsi Backdoor

Backdoor berfungsi sebagai jalan untuk masuk ke dalam sistem dengan melewati keamanan biasa atau tanpa harus melalui proses autentikasi. Pengembang atau developer menggunakan backdoor untuk mengatasi masalah seperti bugs pada sistem yang sedang dikembangkan.

Sebenarnya developer membuat backdoor untuk mendapatkan akses ke suatu teknologi yang sedang dikembangkan. Tujuannya untuk pemecahan dan menyelesaikan masalah pada software. Adanya backdoor mempermudah developer untuk akses masuk dan keluar dengan cepat dari aplikasi atau software yang sedang dikembangkan.

Ketika sebuah software pada saat proses coding, diujikan dan memperbaiki bug, backdoor dapat menjadi jalan pintas untuk pengembang. Backdoor seharusnya dihilangkan atau dihapus sebelum dikirimkan ke klien atau dirilis untuk menghindari aksesnya jatuh ke tangan peretas.

Beberapa fungsi dari backdoor antara lain:

  • Mengambil hak akses server/komputer

Pada cara ini, backdoor dimasukkan ke perangkat kebanyakan melalui aplikasi yang diinstal. Aplikasi-aplikasi ini umumnya tidak diketahui sebagai backdoor, dikarenakan aplikasi diberi peretas dengan nama aplikasi itu sendiri. Aplikasi itu kemungkinan dari yang gratis.

  • Mengambil hak akses website

Beberapa cara yang digunakan untuk memasukkan backdoor ke dalam suatu website, seperti melalui theme, plugin, folder upload, wp-config, dan folder include. Kebanyakan backdoor ini malah dimasukkan sendiri oleh korban secara tidak sengaja.

Cara Mencari Backdoor

Security holes bisa ada pada sistem operasi dan aplikasi. Backdoor merupakan celah keamanan yang dapat menjadi jalan untuk attacker masuk ke situs, aplikasi atau software. Kerentanan sistem operasi adalah yang paling serius karena begitu seorang peretas memperoleh akses ke sistem memungkinkan memiliki akses penuh ke semua program dan data di sistem tersebut. Security holes juga memungkinkan peretas melihat atau mengubah data di komputer dan mungkin lebih sulit terdeteksi.

Dalam beberapa kasus, peretasan backdoor segera dapat terlihat karena mempengaruhi fungsionalitas sistem. Dalam kasus lain, backdoor mungkin tidak terdeteksi selama berjam-jam, berhari-hari, bahkan berbulan-bulan. Untuk menemukan backdoor memerlukan analisis kode situs. Backdoor biasanya ditemukan dalam file php di server web. Backdoor dapat dimasukkan ke dalam file inti, plugin, atau tema atau file tertentu.

Untuk menghapus backdoor, hal pertama yang harus dilakukan adalah membuat cadangan file situs dan database. Kemudian tinjau file lock akses http, karena penggunaan backdoor biasanya dilakukan melalui permintaan HTTP Post ke file. Untuk menghapus backdoor, harus untuk menemukan kode akses ilegal terlebih dahulu kemudian dapat menghapusnya. Diperlukan pemahaman tentang kode yang digunakan untuk mengoperasikan situs yang terserang backdoor.

Cara Mengatasi Backdoor

Backdoor sulit terdeteksi namun ada beberapa langkah mudah yang dapat dilakukan untuk menjaga perangkat Anda agar tetap aman dari serangan backdoor. Berikut cara mengatasi backdoor pada web hosting:

Menghapus tema dan plugin yang tidak digunakan
Backdoor dapat tersembunyi pada tema dan plugin. Sebaiknya tema dan plugin yang tidak digunakan untuk menghindari backdoor. Peretas membutuhkan sebuah kode untuk bertahan, tidak jarang tema yang sedang digunakan juga terdapat backdoor. Gunakan tema asli agar lebih aman.

  • Periksa wp-config.php. Backdoor juga dapat terlihat seperti file WordPress biasanya. Cocokkan file wp-config dengan file wp-config-sample, hapus yang tidak sesuai dengan semestinya.
  • Include Folder. Peretas sering meninggalkan tidak hanya satu file backdoor namun beberapa file. Terdapat cadangan file backdoor pada include folder untuk memudahkan akses mereka di masa mendatang.
  • Hapus theme tak berguna. Hapus theme yang tidak digunakan dan selalu menggunakan theme yang original serta terpercaya.
  • Cek .htaccess. Pastikan tidak ada script redirect di dalam file .htaccess.

Cara Menghindari Backdoor

Gunakan Antivirus
Gunakan software anti-virus yang dapat mendeteksi dan mencegah berbagai macam malware termasuk Trojan, cryptojackers, spyware, rootkit. Antivirus akan mendeteksi virus backdoor menghilangkannya sebelum menginfeksi komputer Anda. Dalam beberapa kasus, antivirus tidak mampu untuk mendeteksi backdoor sehingga perlu menggunakan dukungan alat lain.

Gunakan Protocol Monitoring Tool
Dalam beberapa kasus software anti malware atau anti-virus mungkin mampu mendeteksi perangkat lunak backdoor namun mungkin juga diperlukan alat khusus untuk mendeteksi backdoor atau menggunakan protocol monitoring tool untuk memeriksa paket jaringan.

Gunakan Firewall
Firewall dapat membantu mencegah serangan backdoor karena membatasi lalu lintas yang dapat melintasi port yang terbuka. Sangat penting untuk memantau lalu lintas jaringan sebagai sebuah tanda yang mengindikasikan dan menunjukkan adanya backdoor. Hindari software yang tidak terpercaya dan memastikan bahwa setiap perangkat dilindungi oleh firewall.

Hati-hati melakukan download
Ketika mendownload software, file atau aplikasi perhatikan permintaan izin untuk menginstal aplikasi bundle atau aplikasi tambahan. Pertimbangan kembali untuk menginstal software keamanan online untuk mendeteksi Malware dari situs web resmi dan hindari mengklik situs unduhan pihak ketiga. Spam email juga dapat berbahaya untuk perangkat.

Gunakan Kata sandi
Pengelola kata sandi atau password dapat membantu untuk membuat dan menyimpan kredensial akses masuk untuk semua akun. Selain itu juga dapat membantu login secara otomatis ke akun tersebut. Sangat penting untuk menyimpan kata sandi di pengelola kata sandi dan kemudian membuat kata sandi utama.

Gunakan Multi-Factor Authentication (MFA)
Multi-Factor Authentication dirancang untuk meningkatkan keamanan dengan mencegah akses ilegal. MFA mengharuskan konfirmasi identitas dengan lebih dari satu cara saat mengakses aplikasi, situs web, atau software. MFA menggunakan tiga elemen penting yaitu kata sandi atau pin, token, sidik jari, suara, dan pengenalan fitur wajah.

Referensi

Back to top button

Adblock Detected

Please Turnoff Ad Blocker