Setelah diinstal, backdoors sangat sulit untuk disingkirkan. Secara tradisional, deteksi melibatkan penggunaan scanner software untuk mencari malware signatures yang dikenal dalam server file system. Yuk baca selengkapnya di Tips Perlindungan Dari Backdoor

Proses tersebut rawan kesalahan. File backdoor shell hampir selalu ditutup-tutupi melalui penggunaan nama alias dan kebingungan kode (code obfuscation).

Deteksi lebih rumit karena banyak aplikasi dibangun di atas kerangka kerja eksternal yang menggunakan plugin pihak ketiga. Scanner yang mengandalkan aturan heuristik dan signature-based mungkin tidak dapat mendeteksi kode tersembunyi dalam kerangka kerja seperti itu.

Bahkan jika backdoor terdeteksi, metode mitigasi khas (bahkan instalasi ulang sistem) tidak mungkin untuk menghapusnya dari aplikasi. Hal ini terutama berlaku untuk backdoors yang memiliki kehadiran yang terus-menerus dalam memori yang dapat ditulis ulang.

Bagaimana Kita Bisa Melindungi dari Backdoor?

Berita baik, berita buruk. Berita buruknya adalah sulit untuk mengidentifikasi dan melindungi diri Anda dari backdoor bawaan. Lebih sering daripada tidak, pabrikan bahkan tidak tahu ada backdoor di sana. Kabar baiknya adalah bahwa ada hal-hal yang dapat Anda lakukan untuk melindungi diri dari jenis-jenis backdoor lainnya.

• Ubah password default Anda

Orang-orang yang bekerja keras di departemen TI perusahaan Anda tidak pernah menginginkan password Anda yang sebenarnya menjadi “hallo” atau “12345”. Jika Anda membiarkan password default di tempatnya, tanpa disadari Anda telah membuat backdoor.

Ubah secepat mungkin dan aktifkan multi-factor authentication (MFA) saat Anda sedang melakukannya. Melacak password unik untuk setiap aplikasi bisa jadi sangat menakutkan.

• Monitor aktivitas jaringan

Setiap lonjakan data aneh bisa berarti seseorang menggunakan backdoor pada sistem Anda. Untuk menghentikan ini, gunakan firewall untuk melacak aktivitas masuk dan keluar dari berbagai aplikasi yang diinstal pada komputer Anda

• Pilih aplikasi dan plugin dengan hati-hati

Seperti yang telah kita bahas, para cybercriminals senang menyembunyikan backdoor di dalam aplikasi dan plugin gratis yang tampaknya tidak berbahaya. Pertahanan terbaik di sini adalah memastikan aplikasi dan plugin apapun yang Anda pilih berasal dari sumber yang memiliki reputasi baik.

Pengguna Android dan Chromebook harus tetap menggunakan aplikasi dari Google Play store, sementara pengguna Mac dan iOS harus tetap menggunakan App Store Apple. Kiat teknologi terkait bonus, yakni ketika aplikasi yang baru diinstal meminta izin untuk mengakses data atau fungsi di perangkat Anda, pikirkanlah dua kali.

Aplikasi yang dicurigai telah diketahui berhasil melalui proses pemeriksaan aplikasi Google dan Apple. Luangkan waktu untuk meninjau izin aplikasi pada perangkat Anda. Periksa peringkat dan review pengguna dan hindari install apapun dengan skor kurang dari bintang.

• Gunakan solusi cybersecurity yang baik

Solusi anti-malware apapun yang baik harus dapat menghentikan cybercriminal dari menyebarkan Trojan dan rootkit yang digunakan untuk membuka backdoors.