Backdoor ialah perangkat empuk yang dipakai untuk mengakses sistem, aplikasi, atau jaringan tanpa mesti menangani proses autentikasi. Backdoor dapat menolong user yang menciptakan backdoor (peretas) bisa masuk ke dalam sistem tanpa mesti melalui proses autentifikasi. Backdoor pun dapat ditafsirkan sebagai mekanisme yang dipakai untuk mengakses sistem atau jaringan.
Awalnya backdoor diciptakan para programmer guna mendapatkan akses khusus guna masuk ke dalam program yang mereka kembangkan. Apalagi ketika terjadi masalah pada program mereka, laksana crash maupun masalah yang disebabkan oleh bug. Pada ketika terjadi masalah itu, backdoor menjadi di antara solusi yang sukses dibuat.
Namun, sejalan dengan pertumbuhan teknologi informasi, backdoor yang sebelumnya menjadi solusi, ketika ini menjadi di antara celah yang dipakai mengambil akses sistem secara paksa. Backdoor disisipkan ke dalam kode sistem maupun suatu program secara diam-diam sampai-sampai pemakai tidak memahami ada backdoor pada sistemnya. Akibatnya, pembuat backdoor tadi bisa masuk dan menemukan akses ke dalam sistem pemakai bahkan bisa mengakses borongan sistem.
Fungsi Backdoor
Fungsi backdoor yang paling tidak sedikit digunakan ialah untuk masuk ke dalam sistem tanpa mesti melalui mekanisme autentikasi. Fungsi ini tidak sedikit digunakan oleh semua programmer guna masuk ke dalam sistem yang mereka kembangkan. Dikarenakan pada sistem yang sedang dalam proses pertumbuhan terkadang masih tidak sedikit masalah laksana berhenti secara tiba-tiba dan bugs lainnya.
Berikut ini ialah beberapa faedah lain backdoor.
Mengambil hak akses website
Apa tersebut backdoor untuk memungut hak akses website? Backdoor ketika ini tidak sedikit tersebar di berbagai software dan fitur yang dipakai pada suatu website. Tujuannya ialah untuk menemukan akses ke dalam website. Setelah masuk, tergantung pembuat backdoor atau yang biasa dinamakan peretas. Dikarenakan, ketika sudah bisa masuk ke dalam sistem situs maka peretas dapat mengerjakan apa saja.
Ada sejumlah cara yang dapat dipakai untuk memasukkan backdoor ke dalam website, seperti melewati tema, plugin, folder upload, wp-config, dan folder include. Kebanyakan backdoor ini justeru dimasukkan sendiri oleh korban secara tidak sengaja.
Mengambil hak akses server/komputer
Hal beda yang lumayan berbahaya ialah ketika peretas sukses menaruh backdoor ke dalam server (bisa jadi perlengkapan pribadi). Saat backdoor telah masuk ke dalam sistem korban, peretas dapat mengerjakan akses ke seluruh folder yang terdapat di perlengkapan itu. Tidak jarang peretas pun melakukan pencopetan data menggunakan teknik ini.
Berbeda dengan teknik mengambil hak akses website, memasukkan backdoor ke dalam suatu perangkat banyak sekali melalui software yang diinstal korban. Aplikasi-aplikasi ini lazimnya tidak diketahui sebagai backdoor, disebabkan peretas menyerahkan nama software ini dengan nama program yang lumrah dan bahkan yang hendak korban instal.
Tujuan backdoor pada web server dipakai untuk melakukan kegiatan berbahaya, termasuk:
Pencurian data
Pembajakan server
Merusak website web
Menaruh virus pada pengunjung website
Melakukan serangan Distributed Denial of Service (DDoS)
Jenis Backdoor
Jenis-jenis backdoor disaksikan dari tipenya.
Web Shell Backdoor
Web Shell Backdoor ialah salah satu teknik memperoleh backdoor (pintu masuk) melewati web shell. Apa tersebut web shell? Web shell ialah sejenis teks perintah yang ada pada halaman situs yang dapat dipakai untuk mengerjakan akses ke dalam sistem dengan mengeksekusi program tertentu.
System Backdoor
System Backdoors ialah jenis backdoor yang sangat populer dari sekian tipe backdoor. Jenis ini tergolong menjadi target utama dalam mengerjakan backdoor. Dikarenakan menyerahkan fleksibilitas dan stabilitas dikomparasikan dengan web shell backdoor.
Lagkah-langkah Mencari Backdoor
Demi ketenteraman sistem Anda lagipula yang berbasiskan online. Ada sejumlah hal yang dapat Anda kerjakan untuk menggali dan mencegah bisa jadi backdoor yang menyerang sistem. Pada unsur ini bakal saya kupas mengenai cara-cara yang dapat dilakukan untuk mengerjakan penanganan backdoor pada sistem yang memakai sistem operasi Linux khususnya.
Baca juga Upload shell/backdoor pada wordpress.