Apa itu Pintu Perangkap Komputer?

Bahasa Pemrograman Situs Web

Baris kode komputer di layar.

Kredit Gambar: letoakin/iStock/Getty Images

Sebuah pintu jebakan komputer, juga dikenal sebagai pintu belakang, menyediakan metode rahasia - atau setidaknya tidak terdokumentasi - untuk mendapatkan akses ke aplikasi, sistem operasi, atau layanan online. Pemrogram menulis pintu jebakan ke dalam program karena berbagai alasan. Jika dibiarkan di tempatnya, pintu jebakan dapat memfasilitasi berbagai kegiatan mulai dari pemecahan masalah yang tidak berbahaya hingga akses ilegal.

Penggunaan yang Sah

Pemrogram biasanya tidak membuat dan mempertahankan pintu jebakan dengan niat jahat. Mereka membiarkannya di tempat untuk tujuan pengujian atau debugging yang sah, atau untuk memberi teknisi layanan akses darurat ke suatu sistem. Kelemahan dalam logika desain juga dapat memasukkan pintu jebakan ke dalam kode program secara tidak sengaja dan polos. Banyak pengembang perangkat lunak memasukkan kata sandi pintu jebakan yang tidak berdokumen, yang mereka gunakan untuk pemeliharaan atau tujuan yang tidak ditentukan. Perusahaan perangkat lunak jarang mengakui keberadaan pintu jebakan dan kata sandi pintu jebakan dalam kepemilikan perangkat lunak -- perangkat lunak yang kode sumbernya tidak didistribusikan secara publik -- tetapi pengguna terkadang mengeksposnya.

Video Hari Ini

Kerentanan Keamanan

Karena pintu jebakan memungkinkan siapa pun yang mengetahuinya untuk menghindari prosedur keamanan normal, individu yang tidak bermoral dapat mengeksploitasinya untuk tujuan jahat. Vendor perangkat lunak mungkin mengharapkan dan berharap bahwa pintu jebakan dan kata sandi pintu jebakan tetap rahasia, tetapi seiring dengan bertambahnya pengguna secara teknis cerdas, mereka menjadi semakin mungkin untuk menemukannya, secara tidak sengaja atau sengaja, dan dengan demikian menciptakan keamanan kerentanan. Beberapa pengguna mengeksploitasi pintu jebakan atau mengungkapkannya sehingga orang lain dapat mengeksploitasinya, daripada melaporkan adanya kerentanan tersebut kepada pengembang perangkat lunak yang memuatnya.

Perangkat lunak perusak

Malware dapat menginstal program pintu jebakan di komputer yang terhubung ke Internet. Setelah di tempat, program pintu jebakan membuka port Internet, memungkinkan pengumpulan data anonim berbahaya atau kontrol komputer dari mana saja di dunia. Dikombinasikan dalam jaringan yang disebut botnet, komputer yang terinfeksi dengan port terbuka dapat memfasilitasi pencurian identitas dan aktivitas penipuan lainnya tanpa sepengetahuan atau persetujuan pemiliknya.

Serangan Berbahaya

Dalam beberapa tahun terakhir, eksploitasi pintu jebakan telah mempromosikan serangan berbahaya yang melibatkan puluhan ribu komputer. Serangan ini telah menargetkan banyak organisasi terkenal, termasuk Google, Microsoft dan Internal Revenue Service. Cacing email seperti SoBig 2003 dan MyDoom 2004 secara diam-diam membajak komputer dengan bot perangkat lunak -- program otonom yang bertindak sebagai agen untuk program pintu jebakan -- membiarkannya terbuka untuk eksploitasi di masa depan oleh hacker.