Berbicara mengenai keamanan website, istilah backdoor atau “pintu belakang” mungkin sudah sering diperbincangkan. Ini menjadi salah satu ancaman keamanan bagi sebuah sistem atau website sebab ada celah untuk masuknya malware.
Sebenarnya apa itu backdoor dan apa yang bisa dilakukan untuk pencegahannya? Di artikel berikut sudah dirangkum mengenai definisinya, jenis-jenis, fungsi, dan cara mencegahnya.
Apa Itu Back Door?
Back door adalah software yang bisa digunakan untuk masuk ke dalam sistem, aplikasi atau jaringan tanpa harus melalui proses autentikasi. Back door bisa dikatakan sebagai portal yang tidak terdokumentasi.
Dengan ini seseorang bisa masuk ke sistem untuk melakukan perawatan atau troubleshooting. Pada awalnya, back door memang diciptakan oleh programmer agar bisa masuk ke program yang sedang dibangun terutama saat terjadi masalah seperti bug atau crash.
Namun, back door yang awalnya menjadi solusi bagi para programmer mulai digunakan untuk mengambil akses ke sistem secara paksa. Hacker dan badan intelijen biasanya menggunakan ini untuk mendapatkan akses gelap ke sebuah sistem atau website.
Caranya dengan menyisipkan secara diam-diam ke dalam kode sistem atau aplikasi sehingga user tidak menyadari keberadaannya. Hacker (peretas) dapat masuk ke sistem dan bahkan mengakses keseluruhan sistem.
Fungsi Back Door
Backdoor yang bersifat built-ini belum tentu diketahui oleh pemilik sistem. Fungsi backdoor yang pada sebuah sistem komputer, aplikasi atau website antara lain:
1. Mendapatkan akses sistem tanpa autentikasi
Fungsi yang pertama adalah mendapatkan akses sistem tanpa harus melalui proses login atau autentikasi lainnya. Programmer yang biasanya memanfaatkan fungsi ini pada software yang sedang dikembangkan.
Ketika sistem mengalami masalah dan terhenti tiba-tiba, programmer dapat memanfaatkan back door untuk masuk ke sistem. Kemudian programmer bisa mulai memperbaiki bug atau masalah sistem tersebut.
2. Mengambil akses website
Tujuan menggunakan back door tentu bukan hanya masuk ke dalam sistem. Setelah masuk ke sistem, otomatis dapat melakukan apa saja atau dengan kata lain hak akses sistem bisa diambil alih. Pembuat back door dapat menempatkannya pada website melalui tema, plugin, folder upload, wp-configuration, dan sebagainya.
Meski dibuat oleh hacker atau peretas, sebenarnya korban sendiri yang memasukkan back door ini secara tidak sengaja. Oleh sebab itu, Anda perlu berhati-hati ketika mengelola website agar tidak dimasuki back door.
3. Mengambil akses server dan komputer
Fungsi lain dari back door yang cukup berbahaya adalah mengambil hak akses ke sebuah server atau komputer korban. Kebanyakan backdoor ini masuk melalui aplikasi yang diinstal oleh korban.
Ketika sudah masuk dalam sistem, peretas dapat mengakses seluruh folder yang ada di perangkat korban dan lebih bahayanya mencuri data penting.
Mengapa Back Door Berbahaya?
Beberapa fungsi berbahaya dari back door termasuk pembajakan server, memasukkan virus pada pengunjung website, pencurian data, merusak situs web, hingga serangan DDoS (Distributed Denial of Service).
1. Serangan DDoS
DDoS atau Distributed Denial of Service adalah serangan yang dilakukan hacker dengan mengirim berbagai packet ke satu tujuan. Serangan ini mengakibatkan sistem atau jaringan tidak dapat berjalan dengan baik karena traffic yang terlalu tinggi.
2. Distribusi Malware
Salah satu alasan mengapa backdoor berbahaya adalah adanya celah bagi hacker untuk menyebarkan virus atau malware ke pengunjung website. Melalui portal ini, hacker dapat mendistribusikan adware atau ransomware dan mengambil keuntungan.
3. Pencurian Data
Seperti yang sudah disebutkan sebelumnya bahwa bahaya dari backdoor adalah adanya ruang bagi hacker untuk mencuri data atau informasi penting dari server korban. Hacker dapat melakukannya dengan teknik canggih dan sembunyi-sembunyi sehingga korban tidak menyadari sama sekali.
Jenis-jenis Back Door
Berdasarkan tipenya, back door dibagi menjadi dua yaitu web shell dan system. Berikut penjelasan selengkapnya.
1. Web Shell Back Door
Jenis back door yang dipasang melalui web shell yaitu sejenis teks perintah pada halaman website untuk mengeksekusi program tertentu.
2. System Back Door
Jenis ini yang paling populer dan banyak digunakan karena lebih fleksibel dibandingkan dengan jenis backdoor lain.
Cara Menghindari Back Door
Back door yang tidak dikehendaki tentu bisa menjadi ancaman bagi keamanan sistem atau website Anda. Ada beberapa cara yang bisa dilakukan untuk mencegah hal tersebut terjadi.
1. Mengaktifkan firewall
Aktifkan firewall pada website maupun perangkat Anda untuk mencegah unauthorized users (user tanpa izin) mengambil data dari website atau device Anda.
2. Memasang software anti-virus
Pasang antivirus untuk menjaga perangkat Anda dari berbagai serangan malware. Pastikan juga antivirus yang digunakan sudah diupdate ke versi terbaru. Begitu juga dengan program-program atau aplikasi yang terpasang di komputer Anda sebaiknya sudah diperbarui.
3. Hati-hati dengan software open-source
Software open-source perlu diwaspadai karena bisa jadi di dalamnya ada kode tertentu yang memiliki akses back door ke jaringan komputer. Pastikan untuk menggunakan software open-source yang memang memiliki rating bagus dan aman.
4. Berhati-hati dengan email yang diterima
Hacker bisa memasukkan back door melalui email dengan berpura-pura menjadi orang yang Anda kenal. Jadi, selalu hati-hati sebelum Anda membuka email terutama yang memiliki attachment di dalamnya. Pastikan file yang ada dalam email tersebut sudah discan terlebih dulu sebelum dibuka atau didownload.
Itulah pembahasan mengenai backdoor yang kerap menjadi issue bagi keamanan website. Keamanan merupakan hal utama yang mutlak diprioritaskan karena menyangkut keselamatan data dalam sebuah sistem. Tidak mengherankan jika banyak perusahaan rela membayar mahal untuk seorang cyber security agar data dan sistem mereka lebih terjamin.
Tertarik untuk menjadi cyber security? Ikuti pelatihan dan membangun karier menjadi cyber security specialist bersama ITBOX. Platform pelatihan IT yang terpercaya dengan mentor berkualitas, materi up to date, dan metode pembelajaran yang terstruktur.
