Apa Itu Backdoor, Istilah Populer dalam Bidang Peretasan?
21 September 2022 |
20:32 WIB
1
Like
Like
Like
Peretasan merupakan topik yang kini tengah dibicarakan selama beberapa pekan terakhir. Biasanya peretasan terjadi saat ada celah yang terbuka dari sebuah sistem, dan celah tersebut bisa diakses oleh oknum tertentu. Salah satu celah tersebut adalah melalui backdoor yang ada dalam sistem tersebut.
Melansir Tech Target, backdoor adalah akses dalam sebuah komputer atau data terenkripsi yang melewati mekanisme keamanan dalam sistem tersebut. Backdoor sendiri bisa merujuk pada sistem yang dibuat pengembang agar sebuah aplikasi atau sistem operasi bisa diakses jika ada masalah atau ada kondisi lain.
Di sisi lain, backdoor juga digunakan sebagai cara bagi peretas dan pihak institusi intelijen untuk mengakses sistem atau aplikasi tertentu. Bahkan, cara ini bisa dipermudah dengan adanya worm atau virus yang didesain untuk mengakali terbukanya backdoor yang dibuat pasca serangan siber.
Backdoor sendiri biasanya tidak terdeteksi secara langsung dan membutuhkan akses khusus yang tidak terdokumentasi secara terbuka. Hal ini dikarenakan backdoor selalu dilindungi oleh nama pengguna dan kata sandi khusus yang rahasia dan tidak bisa diubah oleh pihak manapun selain pembuat aplikasi atau sistem.
Baca juga: Hati-hati! Ini 10 Tipe Malware yang Bahayakan Komputer & Ponsel
Istilah backdoor mulai dikenal sejak 1967 melalui sebuah artikel yang diajukan dalam konferensi American Federation of Information Processing Societies (AFIPS). Kala itu, informasi ini hanya menyebut adanya penyerang siber yang menggunakan 'trapdoor' atau pintu khusus untuk masuk ke dalam akses dari fasilitas keamanan dan mengambil data rahasia.
Kendati istilah ini tidak populer secara umum, Wired menulis bahwa backdoor mulai populer pada 2013 saat Edward Snowden membocorkan dokumen milik National Security Agency (NSA). Dokumen ini membocorkan bahwa instutusi keamanan asal Amerika Serikat itu meminta para perusahaan untuk mengaktifkan backdoor ke dalam produk mereka.
Tujuan dari instalasi ini kembali lagu pada upaya untuk mempermudah institusi keamanan dalam mengakses sistem dan data tertentu milik perusahaan tersebut serta mengurangi tingkat keamanan dari mereka. Bahkan, upaya ini juga diperkuat dengan adanya dugaan penggunaan algoritma tertentu yang bisa melemahkan backdoor pada keamanan sistem dan data.
Backdoor bekerja dengan adanya pembuatan sistem yang tidak terdeteksi pengguna oleh pihak pengembang dan biasanya backdoor ini sudah tersemat di dalam sistem tersebut. Namun, cara kerja lainnya yang umum dilakukan peretas biasanya dilakukan dengan melakukan instalasi pada sistem yang ditargetkan, sehingga peretas bisa mengakses sistem dengan bebas tanpa terdeteksi oleh pengguna.
Setidaknya ada dua jenis backdoor yang umum digunakan. Pertama, ada backdoor sistem yang digunakan secara umum karena fleksibilitasnya. Kedua, backdoor web shell yang biasanya hadir dalam rupa teks perintah pada halaman sebuah situs internet untuk masuk ke dalam sistem. Biasanya, jenis ini bisa dilakukan untuk mendapatkan akses masuk dari web shell melalui program khusus.
Kendati memiliki manfaat baik dalam memperoleh akses itus hingga mengambil alih server komputer, backdoor dianggap berbahaya dan berisiko karena bisa memberikan akses gelap pada serangan siber.
Beberapa di antaranya adalah Distributed Denial of Service (DDoS) yang dilakukan dengan kiriman paket dari server, malware yang hadir dalam bentuk ransomware dan adware, dan pencurian data karena aksesnya yang terbuka tanpa otentifikasi.
Baca juga: Cek 4 Rekomendasi Film Tentang Hacker yang Wajib Masuk Watch List
Untuk mencegah backdoor, beberapa kiat yang bisa dilakukan adalah dengan mengaktifkan firewall, berhati-hati dengan perangkat lunak dari sumber terbuka, penggunaan perangkat lunak anti-virus, hingga berhati-hati dalam menerima email.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Gita Carla
Melansir Tech Target, backdoor adalah akses dalam sebuah komputer atau data terenkripsi yang melewati mekanisme keamanan dalam sistem tersebut. Backdoor sendiri bisa merujuk pada sistem yang dibuat pengembang agar sebuah aplikasi atau sistem operasi bisa diakses jika ada masalah atau ada kondisi lain.
Di sisi lain, backdoor juga digunakan sebagai cara bagi peretas dan pihak institusi intelijen untuk mengakses sistem atau aplikasi tertentu. Bahkan, cara ini bisa dipermudah dengan adanya worm atau virus yang didesain untuk mengakali terbukanya backdoor yang dibuat pasca serangan siber.
Backdoor sendiri biasanya tidak terdeteksi secara langsung dan membutuhkan akses khusus yang tidak terdokumentasi secara terbuka. Hal ini dikarenakan backdoor selalu dilindungi oleh nama pengguna dan kata sandi khusus yang rahasia dan tidak bisa diubah oleh pihak manapun selain pembuat aplikasi atau sistem.
Baca juga: Hati-hati! Ini 10 Tipe Malware yang Bahayakan Komputer & Ponsel
Istilah backdoor mulai dikenal sejak 1967 melalui sebuah artikel yang diajukan dalam konferensi American Federation of Information Processing Societies (AFIPS). Kala itu, informasi ini hanya menyebut adanya penyerang siber yang menggunakan 'trapdoor' atau pintu khusus untuk masuk ke dalam akses dari fasilitas keamanan dan mengambil data rahasia.
Kendati istilah ini tidak populer secara umum, Wired menulis bahwa backdoor mulai populer pada 2013 saat Edward Snowden membocorkan dokumen milik National Security Agency (NSA). Dokumen ini membocorkan bahwa instutusi keamanan asal Amerika Serikat itu meminta para perusahaan untuk mengaktifkan backdoor ke dalam produk mereka.
Tujuan dari instalasi ini kembali lagu pada upaya untuk mempermudah institusi keamanan dalam mengakses sistem dan data tertentu milik perusahaan tersebut serta mengurangi tingkat keamanan dari mereka. Bahkan, upaya ini juga diperkuat dengan adanya dugaan penggunaan algoritma tertentu yang bisa melemahkan backdoor pada keamanan sistem dan data.
Backdoor bekerja dengan adanya pembuatan sistem yang tidak terdeteksi pengguna oleh pihak pengembang dan biasanya backdoor ini sudah tersemat di dalam sistem tersebut. Namun, cara kerja lainnya yang umum dilakukan peretas biasanya dilakukan dengan melakukan instalasi pada sistem yang ditargetkan, sehingga peretas bisa mengakses sistem dengan bebas tanpa terdeteksi oleh pengguna.
Setidaknya ada dua jenis backdoor yang umum digunakan. Pertama, ada backdoor sistem yang digunakan secara umum karena fleksibilitasnya. Kedua, backdoor web shell yang biasanya hadir dalam rupa teks perintah pada halaman sebuah situs internet untuk masuk ke dalam sistem. Biasanya, jenis ini bisa dilakukan untuk mendapatkan akses masuk dari web shell melalui program khusus.
Kendati memiliki manfaat baik dalam memperoleh akses itus hingga mengambil alih server komputer, backdoor dianggap berbahaya dan berisiko karena bisa memberikan akses gelap pada serangan siber.
Beberapa di antaranya adalah Distributed Denial of Service (DDoS) yang dilakukan dengan kiriman paket dari server, malware yang hadir dalam bentuk ransomware dan adware, dan pencurian data karena aksesnya yang terbuka tanpa otentifikasi.
Baca juga: Cek 4 Rekomendasi Film Tentang Hacker yang Wajib Masuk Watch List
Untuk mencegah backdoor, beberapa kiat yang bisa dilakukan adalah dengan mengaktifkan firewall, berhati-hati dengan perangkat lunak dari sumber terbuka, penggunaan perangkat lunak anti-virus, hingga berhati-hati dalam menerima email.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Gita Carla
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.