Waspada Bahaya Serangan Backdoor dan Shell Kuasai Sistem

Backdoor: Pengertian dan Cara Menghindarinya

Kalau membicarakan keamanan website, mungkin backdoor adalah salah satu istilah yang pernah Anda dengar. Istilah ini menjadi pembicaraan hangat sejak tahun 2013 lalu karena jika ada backdoor pada sistem atau device Anda, Anda bisa terserang malware.

Tapi sebenarnya apa itu backdoor, mengapa mereka berbahaya, dan bagaimana cara menghindari backdoor?

Apa Itu Backdoor?

Pengertian Backdoor pada sebuah software atau sistem komputer adalah sebuah portal yang tidak terdokumentasi. Portal ini memperbolehkan administrator untuk masuk ke sistem untuk melakukan troubleshooting atau perawatan.

Tetapi, istilah backdoor memang lebih sering digunakan dalam konteks hacking. Dalam hacking, backdoor adalah portal rahasia yang digunakan oleh hackers dan badan intelijen untuk mendapatkan akses gelap ke sebuah software, website, atau sistem komputer.

Backdoor sendiri memang memiliki beberapa artian. Tetapi artian Backdoor yang terkanal biasa mengacu pada sebuah titik akses yang tertanam legal dalam sistem atau program software untuk administrasi jarak jauh.

Biasanya, backdoor seperti ini tidak terdokumentasi digunakan untuk melakukan mantainance software atau sistem. Beberapa backdoor administrative memang diamakan dengan username dan password yang di hardcode dan tidak bisa diubah, walaupun ada juga yang menggunakan kredensial yang bisa diubah.

Biasanya, pemilik sistem belum tentu mengetahui adanya backdoor. Yang biasanya sudah pasti tahu adalah pembuat software. Backdoor admin yang bersifat built-in sebenarnya membuat sebuah sistem atau software menjadi rawan akan hackers yang ingin mendapatkan akses ke sistem atau data tersebut.

Attackers bisa meng-install backdoor mereka sendiri pada sistem yang ditargetkan. Dengan begitu, mereka bisa bebas masuk dan pergi ke sebuah sistem.

Tidak hanya itu, mereka juga bisa mengakses sistem itu dari jarak jauh. Malware yang diinstall khusus untuk ini biasanya disebut dengan istilah remote access Trojan (RAT) dan bisa digunakan untuk menginstall malware lainnya ke sebuah sistem atau data.

Backdoor menjadi terkenal setelah Edward Snowden membocorkan dokumen Badan Keamanan Nasional Amerika (NSA) pada tahun 2013.

Dari dokumen ini, Edward Snowden membocorkan bahwa NSA meminta perusahaan elektronik untuk memasang backdoor pada produk mereka, terutama ke perusahaan-perusahaan yang menggunakan sistem enskripsi. Backdoor rahasia ini memperbolehkan badan intelijen untuk membaca sistem dan data-data yang ada pada produk tersebut.

Salah satu kasus backdoor yang paling kontroversial adalah usaha NSA untuk memperlemah algoritma enskripsi yang dikenal dengan nama NIST SP800-90 Dual Ec Prng agar data yang dienskripsi dengan algoritma itu bisa dibuka oleh NSA.

Lantas Mengapa Backdoor Berbahaya?

Seperti yang sudah dijelaskan di atas, backdoor memang menjadi pembicaraan hangat karena bahayanya dalam memberi akses gelap. Tetapi masih ada beberapa hal lagi yang membuat backdoor dianggap berbahaya.

• Serangan DDoS (Distributed Denial of Service) Salah satu ancaman yang paling serius adalah serangan DDos atau Distributed Denial of Service. Serangan ini terjadi ketika seorang hacker membuat server mengirim berbagai packet ke satu tujuan. Serangan ini membuat sebuah mesin atau jaringan tidak bisa bekerja denagn baik karena jumlah traffic yang terlalu tinggi. Denial of service menjadi distributed ketika ada beberapa mesin di dunia yang ikut melakukan serangan di saat yang bersamaan. Dalam kasus ini, hacker akan memiliki backdoors di banyak sistem yang bisa digunakan untuk melakukan DDoS. Server yang kemudian ikut melakukan serangan bisa saja di blacklist pada akhirnya.
• Distribusi Malware Dengan memasang backdoor pada server sebuah web, seorang hacker bisa mendistribusikan malware ke pengunjung website. Malware yang biasa didistribusikan adalah ransomware atau adware dimana hacker bisa mendapat keuntungan. Kalau website Anda terkena serangan ini, website Anda akan diblock langsung oleh browser seperti Chrome dan Opera.
• Pencurian Data Ini adalah bahaya backdoor yang paling sering dibahas. Dalam hal ini, backdoor akan menjadi cara bagi hacker untuk mengakses server web dari waktu ke waktu untuk mencuri informasi penting dari server, seperti misalnya data pelanggan atau menggunakan server sebagai titik putar untuk mencuri dari jaringan yang berdekatan. Hackers biasanya melakukan ini dengan sembunyi-sembunyi. Bahkan, Anda mungkin tidak melihat ada yang salah dengan server Anda sama sekali. Menemukan backdoor seperti itu sulit, tidak hanya karena mereka dapat menggunakan teknik-teknik canggih, tetapi karena Anda mungkin tidak tahu mereka ada di sana. Salah satu cara untuk menemukan backdoor seperti itu adalah dengan secara berkala memeriksa log yang sesuai. Selain itu, mengamankan server adalah cara terbaik untuk mencegah peretasan.

Terus Bagaimana Cara Menghindari Backdoor?

Setelah kita mengetahhui apa itu backdoor dan bahaya dari backdoor bagi device kita maka akan lebih jika kita bisa menghindari serangan backdoor. Ada beberapa cara yang bisa dilakukan agar bisa terhindar dari backdoor yaitu:

1. Mengaktifkan firewall, Jika kita mengaktifkan firewall pada device atau website yang kita gunakan maka akan secara otomatis memblock user yang tidak dikenali atau user tanpa ijin dan mereka tidak akan bisa mengambil dan membuka data dari device atau website kita.
2. Lebih berhati-hati dengan software yang open source, Sebenarnya kita boleh saja menggunakan software open source namun dengan syarat bahwa software tesebut memiliki rating yang baik dan terjami keamanannya. Saat kita akan menggunakan software open source makan kita sebaiknya menggunakan dari yang resmi namun tidak jarang juga bahaya dari backdoor yaitu backdoor yang tersembunyi yang nantinya bisa mencuri data dari device Anda. Selain semua backdoor tersebut bisa dengan mudah mengetahui serta bisa mengubah kode keamanan software yang bisa memberi akses backdoor ke jaringan yang lain.
3. Menggunakan software anti virus, Software anti virus ini setidaknya bisa menghalangi bahaya dari backdoor untuk memasuki jaringan Anda. Namu ada hal yang penting ketika akan menggunakan software anti virus yaitu pastika software yang kalian gunakan merupakan software yang terupdate dengan versi yang baru. Hal lainnya yang tidak kalah penting adalah memastikan bahwa semua sistem operasi yang digunakan atau program yang ada di laptop Anda merupakan yang terupdate. Sehingga, device kalian akan terhindar dari serangan backdoor.
4. Lebih berhati-hati dengan email yang kalian terima, Saat ini hacker bisa mengakses email bahkan bisa menjadi seolah-olah itu adalah orang yang Anda kenal. Jika ada email masuk dan email tersebut kalian terima atas nama teman kalian sendiri jangan langsung percaya karena bisa saja itu adalah hacker yang menyamar menjadi teman kalian. Salah satu cara untuk menangani hal tersbeut adalah dengan menggunakan anti virus yang bisa melakukan scan pada email. Setiap file yang di kirim di email di scan terlebih dahulu sebelum Anda membukanya yang bertujuan untuk terhindar dari backdoor dan serangan yang lainnya.

Itu adalah bebarapa bahaya dari backdoor dan cara agar terhindari dari serangan backdoor yang bisa kalian terapakan dan nampaknya tidak terlalu sulit untuk dilakukan. Lebih baik mencegah dari mengobati karena ketika sudah terserang backdoor maka akan sulit untuk bisa diatasi.