Apakah Anda pernah mendengar istilah backdoor attack? Jika belum, yuk baca artikel Apa Itu Backdoor Attack?
Apa Itu Backdoor
Backdoor adalah jenis malware yang meniadakan prosedur otentikasi normal untuk mengakses sistem. Akibatnya, akses jarak jauh diberikan ke sumber daya dalam aplikasi, seperti database dan file servers, memberi pelaku kemampuan untuk secara jarak jauh mengeluarkan system commands dan memperbarui malware.
Instalasi backdoor dicapai dengan memanfaatkan komponen yang rentan dalam aplikasi web. Setelah diinstal, deteksi sulit dilakukan karena file cenderung sangat dikaburkan.
Backdoor web server digunakan untuk sejumlah aktivitas jahat, termasuk:
- Pencurian data
- Mengotori situs web
- Pembajakan server
- Peluncuran serangan distributed denial of service (DDoS)
- Menginfeksi pengunjung situs web
- Advanced persistent threat (APT)
Instalasi Trojan Backdoor
Metode instalasi backdoor yang paling umum melibatkan remote file inclusion (RFI), vektor serangan yang mengeksploitasi kerentanan dalam aplikasi yang secara dinamis mereferensikan skrip eksternal. Dalam skenario RFI, fungsi referensi diperdaya untuk mendownload trojan backdoor dari remote host.
Pelaku biasanya mengidentifikasi target menggunakan scanner yang menemukan situs web yang memiliki komponen yang tidak ditambal atau kadaluwarsa yang memungkinkan injeksi file. Scanner yang berhasil kemudian menyalahgunakan kerentanan untuk menginstal backdoor pada server yang mendasarinya. Setelah diinstal maka dapat diakses kapan saja bahkan jika kerentanan memungkinkan injeksi sejak itu telah ditambal.
Backdoor trojan injection sering dilakukan dalam proses dua langkah untuk mem-bypass aturan keamanan mencegah upload file di atas ukuran tertentu. Fase pertama melibatkan pemasangan dropper, yakni file kecil yang fungsinya tunggal adalah untuk mengambil file yang lebih besar dari lokasi yang jauh. Selanjutnya memulai fase kedua, yaitu proses download dan install skrip backdoor di server.
Bagi Anda yang masih bingung bagaimana cara membuat website, tenang saja. Kami punya solusinya. Anda bisa langsung cek ke Jetorbit guna memenuhi kebutuhan pembuatan website Anda.
Tidak hanya pembuatan website saja namun Jetorbit juga dapat membantu Anda untuk membuat aplikasi.
Leave a Comment