Kalau Anda membicarakan keamanan website, mungkin ada dari Anda yang pernah mendengar istilah backdoor. Istilah ini menjadi pembicaraan hangat sejak tahun 2013 lalu karena jika ada backdoor pada sistem atau device Anda, Anda bisa terserang malware.
Tapi sebenarnya apa itu backdoor, mengapa mereka berbahaya, dan bagaimana cara menghindari backdoor?
Apa Itu Backdoor?
Backdoor pada sebuah software atau sistem komputer adalah sebuah portal yang tidak terdokumentasi. Portal ini memperbolehkan administrator untuk masuk ke sistem untuk melakukan troubleshooting atau perawatan. Tetapi, istilah backdoor memang lebih sering digunakan dalam konteks hacking. Dalam hacking, backdoor adalah portal rahasia yang digunakan oleh hackers dan badan intelijen untuk mendapatkan akses gelap ke sebuah software, website, atau sistem komputer.
Backdoor sendiri memang memiliki beberapa artian. Tetapi artian Backdoor yang terkanal biasa mengacu pada sebuah titik akses yang tertanam legal dalam sistem atau program software untuk administrasi jarak jauh. Biasanya, backdoor seperti ini tidak terdokumentasi digunakan untuk melakukan mantainance software atau sistem. Beberapa backdoor administrative memang diamakan dengan username dan password yang di hardcode dan tidak bisa diubah, walaupun ada juga yang menggunakan kredensial yang bisa diubah. Biasanya, pemilik sistem belum tentu mengetahui adanya backdoor. Yang biasanya sudah pasti tahu adalah pembuat software. Backdoor admin yang bersifat built-in sebenarnya membuat sebuah sistem atau software menjadi rawan akan hackers yang ingin mendapatkan akses ke sistem atau data tersebut.
Attackers bisa meng-install backdoor mereka sendiri pada sistem yang ditargetkan. Dengan begitu, mereka bisa bebas masuk dan pergi ke sebuah sistem. Tidak hanya itu, mereka juga bisa mengakses sistem itu dari jarak jauh. Malware yang diinstall khusus untuk ini biasanya disebut dengan istilah remote access Trojan (RAT) dan bisa digunakan untuk menginstall malware lainnya ke sebuah sistem atau data.
Backdoor menjadi terkenal setelah Edward Snowden membocorkan dokumen Badan Keamanan Nasional Amerika (NSA) pada tahun 2013. Dari dokumen ini, Edward Snowden membocorkan bahwa NSA meminta perusahaan elektronik untuk memasang backdoor pada produk mereka, terutama ke perusahaan-perusahaan yang menggunakan sistem enskripsi. Backdoor rahasia ini memperbolehkan badan intelijen untuk membaca sistem dan data-data yang ada pada produk tersebut. Salah satu kasus backdoor yang paling kontroversial adalah usaha NSA untuk memperlemah algoritma enskripsi yang dikenal dengan nama NIST SP800-90 Dual Ec Prng agar data yang dienskripsi dengan algoritma itu bisa dibuka oleh NSA.
Mengapa Backdoor Berbahaya?
Seperti yang sudah dijelaskan di atas, backdoor memang menjadi pembicaraan hangat karena bahayanya dalam memberi akses gelap. Tetapi masih ada beberapa hal lagi yang membuat backdoor dianggap berbahaya.
Serangan DDoS (Distributed Denial of Service)
Salah satu ancaman yang paling serius adalah serangan DDos atau Distributed Denial of Service. Serangan ini terjadi ketika seorang hacker membuat server mengirim berbagai packet ke satu tujuan. Serangan ini membuat sebuah mesin atau jaringan tidak bisa bekerja denagn baik karena jumlah traffic yang terlalu tinggi. Denial of service menjadi distributed ketika ada beberapa mesin di dunia yang ikut melakukan serangan di saat yang bersamaan. Dalam kasus ini, hacker akan memiliki backdoors di banyak sistem yang bisa digunakan untuk melakukan DDoS. Server yang kemudian ikut melakukan serangan bisa saja di blacklist pada akhirnya.
Distribusi Malware
Dengan memasang backdoor pada server sebuah web, seorang hacker bisa mendistribusikan malware ke pengunjung website. Malware yang biasa didistribusikan adalah ransomware atau adware dimana hacker bisa mendapat keuntungan. Kalau website Anda terkena serangan ini, website Anda akan diblock langsung oleh browser seperti Chrome dan Opera.
Pencurian Data
Ini adalah bahaya backdoor yang paling sering dibahas. Dalam hal ini, backdoor akan menjadi cara bagi hacker untuk mengakses server web dari waktu ke waktu untuk mencuri informasi penting dari server, seperti misalnya data pelanggan atau menggunakan server sebagai titik putar untuk mencuri dari jaringan yang berdekatan. Hackers biasanya melakukan ini dengan sembunyi-sembunyi. Bahkan, Anda mungkin tidak melihat ada yang salah dengan server Anda sama sekali. Menemukan backdoor seperti itu sulit, tidak hanya karena mereka dapat menggunakan teknik-teknik canggih, tetapi karena Anda mungkin tidak tahu mereka ada di sana. Salah satu cara untuk menemukan backdoor seperti itu adalah dengan secara berkala memeriksa log yang sesuai. Selain itu, mengamankan server adalah cara terbaik untuk mencegah peretasan.
Cara Melindungi Website dan Device Dari Backdoor
Ada beberapa cara yang bisa Anda lakukan untuk menjaga agar website dan device Anda aman dari backdoor.
Aktifkan firewall. Dengan mengaktifkan firewall website baikpun device, Anda akan mem-block unauthorized users (atau user tanpa izin) agar mereka tidak bisa mengambil data dari website dan device Anda.
Hati-hati dengan software open-source. Jika Anda memilih untuk menggunakan software open-source, pastikan bahwa software yang Anda gunakan mendapat rating bagus dan dibilang aman. Memang software open-source ini resmi dari brandnya, tetapi ada banyak backdoors tersembuyin yang bisa mencuri informasi atau bahkan mengontrol sistem Anda. Hackers juga mengetahui bhawa mengubah kode software bisa memberi mereka akses backdoor ke komputer atau jaringan lain.
Gunakan software anti-virus. Pastikan bahwa anti-virus Anda sudah terupdate ke versi terbaru. Selain itu, pastikan juga bahwa sistem operasi komputer Anda serta program-program yang ada di laptopn Anda sudah terupdate ke versi terbaru. Dengan begitu, mereka bisa menghindar dari serangan.
Hati-hati dengan email yang Anda terima. Meskipun email yang Anda terima datang dari seseorang yang Anda kenal, hacker bisa saja berpura-pura menjadi orang tersebut agar mereka bisa mendapat akses ke laptop Anda. Cari anti-virus yang bisa melakukan email scan dan scan dulu setiap attachment sebelum Anda membuka emailnya agar Anda tidak terekspos ke backdoor atau serangan lainnya.
Simpulan
Di artikel ini kami sudah membahas tentang backdoor. Walaupun backdoor dapat berguna jika admin website perlu melakukan beberapa hal yang berhubungan dengan troubleshooting dan perawatan, Anda tetap harus berhati-hati karena backdoor bisa menjadi kelemahan. Dengan adanya backdoor, hacker bisa dengan mudah masuk ke sistem Anda. Oleh karena itu, Anda perlu berhati-hati dengan adanya backdoor. Semoga artikel ini membantu!
No comments:
Post a Comment