Rumahweb Journal
Banner - Apa itu Backdoor adalah - Pengertian, Jenis dan Penanganannya

Apa itu Backdoor? Pengertian, Jenis dan Cara Penanganannya

Keamanan merupakan hal yang paling utama apabila anda mengelola sebuah sistem. Keamanan menjadi hal yang mutlak, dan harus dijadikan sebuah prioritas karena akan berhubungan dengan keselamatan dan keutuhan data dalam sebuah sistem. Salah satu ancaman keamana sebuah sistem adalah backdoor.

Lalu, apa itu backup dan bagaimana cara pencegahannya? Pada artikel ini, kami akan mengulas selengkapnya untuk Anda.

Apa itu backdoor?

Backdoor adalah software yang biasa digunakan untuk mengakses sistem tanpa harus melalui mekanisme yang umum digunakan seperti login. Dengan backdoor ini seseorang dapat mengakses ke sistem aplikasi anda tanpa harus login. Berikut contoh tampilan backdoor.

contoh backdoor

Pada awalnya, backdoor dibuat untuk mendapatkan akses khusus bagi developer atau programer untuk masuk ke sistem yang dibuat. Hal ini bertujuan untuk memperbaiki apabila ada masalah atau bug pada sistem tersebut.

Namun seiring berkembangnya teknologi, backdoor yang sebelumnya merupakan sebuah solusi, kini justru dianggap sebagai salah satu celah yang berbahaya. Backdoor dapat disisipkan dalam sebuah baris code sebuah system, sehingga si pembuat backdoor dapat mengakses ke seluruh file di sebuah sistem atau aplikasi.

Tujuan backdoor

Secara garis besar tujuan dibuatnya backdoor adalah untuk memasuki sebuah sistem tanpa hak akses. Secara spesifik tujuan backdoor pada sisi webserver adalah sebagai berikut

  • Pencurian file pada website
  • Merusak fungsi sebuah website
  • Meletakkan file malware pada website
  • Melakukan serangan seperti DDOS

Jenis backdoor

Secara garis besar jenis backdoor terdapat 2 jenis yaitu :

  • Web shell backdoor
    Web shell backdoor merupakan cara penanaman backdoor dengan menyisipkan sebuah script pada file website yang dapat digunakan untuk akses ke dalam file website tersebut dengan mengeksekusi sebuah file tertentu.
  • System backdoor
    System backdoor adalah cara penanaman backdoor yang banayak digunakan . Biasanya cara ini adalah dengan menanamkan sebuah file trojan pada sebuah sistem yang memerlukan authentikasi.

Cara pencegahan backdoor

Untuk mengamankan sistem atau website dari ancaman backdoor, anda dapat melakukan beberapa langkah diantaranya :

1. Gunakan plugin dan themes original

Apabila anda menggunakan CMS seperti WordPress, maka pastikan themes dan plugins yang digunakan adalah original. Hindari penggunaan themes dan plugins bajakan, karena biasanya pada file themes dan plugins bajakan sudah disisipkan script malware atau backdoor.

Bagi website berbasis WordPress yang telah terkena malware, lakukan perbaikan dengan cara melakukan fresh upgrade. Fresh upgrade artinya mereplacing file Core WordPress dengan versi terbaru, serta melakukan installasi ulang plugin beserta theme yang digunakan.

Baca juga artikel : Bahaya Menggunakan Theme dan Plugin Nulled

2. Update script atau CMS version

Pastikan anda rutin melakukan maintenance dan update pada script yang anda gunakan. Hindari menggunakan script lama yang tidak terupdate. Apabila anda menggunakan CMS, pastikan langsung melakukan update ketika versi terbaru sudah dikeluarkan baik di sisi CMS, themes, maupun plugins-ya.

3. Melakukan scan malware di hosting

Anda dapat menjadwalkan untuk melakukan scan malware pada sisi hosting yang digunakan. Scan malware yang dilakukan rutin akan memperkecil kemungkinan hosting anda terinfeksi malware atau backdoor.

Bagi pengguna layanan hosting di Rumahweb, jangan khawatir karena kami menyediakan fitur Imunify360 yang mampu mendeteksi adanya script yang mencurigakan atau bahkan malware. Fitur ini akan berjalan secara otomatis dan pelaporannya bisa Anda cek melalui menu cPanel > Imunify360.

Bagi anda yang ingin dibantu melakukan scanning pada hosting, jangan sungkan untuk menghubungi support Rumahweb melalui tiket.

Penanganan backdoor

Lalu bagaimana apabila website atau aplikasi sudah terlanjur terkena backdoor ? Cara penanganan pertama yang perlu dilakukan adalah dengan melakukan pencarian letak script backdoor.

Apabila anda menggunakan OS linux, anda dapat menggunakan perintah grep untuk menemukan lokasi file backdoor. Mayoritas file backdoor biasanya menggunakan perintah passthru(), maka anda bisa coba menjalankan perintah berikut :

grep -R passthru .

Silahkan menjalankan perintah tersebut dalam root folder website atau aplikasi yang anda buat. Setelah file ditemukan, silahkan menghapus script tersebut, dan melakukan perbaikan serta update pada file website atau aplikasi anda.

Itulah beberapa informasi tentang backdoor dan cara penanganannya, semoga bermanfaat bagi Anda untuk mengamankan website atau aplikasi yang dibuat. Salam sukses dari Rumahweb Indonesia.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 5 / 5. Vote count: 1

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Pindah Hosting ke Rumahweb Gratis

Syahrizal Widiarto

Staff Teknis yang kadang menyamar sebagai Blogger dan Gamers.