Kalau kita membicarakan ketenteraman website, barangkali ada dari kita yang pernah mendengar istilah backdoor. Istilah ini menjadi percakapan hangat semenjak tahun 2013 kemudian karena andai ada backdoor pada sistem atau device Anda, Anda dapat terserang malware.
Tapi sebetulnya apa tersebut backdoor, kenapa mereka berbahaya, dan bagaimana teknik menghindari backdoor?
Pengertian Backdoor
Backdoor pada suatu software atau sistem komputer ialah sebuah portal yang tidak terdokumentasi. Portal ini mengizinkan administrator guna masuk ke sistem untuk mengerjakan troubleshooting atau perawatan. Tetapi, istilah backdoor memang lebih sering dipakai dalam konteks hacking. Dalam hacking, backdoor ialah portal rahasia yang dipakai oleh hackers dan badan intelijen guna mendapatkan akses gelap ke suatu software, website, atau sistem komputer.
Backdoor sendiri memang memiliki sejumlah artian. Tetapi artian Backdoor yang terkanal biasa mengacu pada suatu titik akses yang tertanam legal dalam sistem atau program software guna administrasi jarak jauh. Biasanya, backdoor laksana ini tidak terdokumentasi dipakai untuk mengerjakan mantainance aplikasi atau sistem. Beberapa backdoor administrative memang diamakan dengan username dan password yang di hardcode dan tidak dapat diubah, walaupun ada pun yang memakai kredensial yang dapat diubah. Biasanya, empunya sistem belum tentu memahami adanya backdoor. Yang seringkali sudah tentu tahu ialah pembuat software. Backdoor admin yang mempunyai sifat built-in sebenarnya menciptakan sebuah sistem atau aplikasi menjadi rawan bakal hackers yang hendak mendapatkan akses ke sistem atau data tersebut.
Attackers dapat meng-install backdoor mereka sendiri pada sistem yang ditargetkan. Dengan begitu, mereka dapat bebas masuk dan pergi ke suatu sistem. Tidak melulu itu, mereka juga dapat mengakses sistem tersebut dari jarak jauh. Malware yang diinstall khusus guna ini seringkali disebut dengan istilah remote access Trojan (RAT) dan dapat digunakan guna menginstall malware lainnya ke suatu sistem atau data.
Backdoor menjadi terkenal sesudah Edward Snowden membocorkan dokumen Badan Keamanan Nasional Amerika (NSA) pada tahun 2013. Dari dokumen ini, Edward Snowden membocorkan bahwa NSA meminta perusahaan elektronik guna memasang backdoor pada produk mereka, khususnya ke perusahaan-perusahaan yang memakai sistem enskripsi. Backdoor rahasia ini mengizinkan badan intelijen untuk menyimak sistem dan data-data yang terdapat pada produk tersebut. Salah satu permasalahan backdoor yang sangat kontroversial ialah usaha NSA guna memperlemah algoritma enskripsi yang dikenal dengan nama NIST SP800-90 Dual Ec Prng supaya data yang dienskripsi dengan algoritma itu dapat dibuka oleh NSA.
Baca juga Dorking Shell Backdoor.