Trapdoor

Sebagai seorang manusia tidak akan pernah luput dari kesalahan. Demikian juga seorang administrator. Suatu saat akan melakukan kesalahan, tinggal seberapa sering dan seberapa fatal kesalahan yang dilakukan. Itulah yang akan menjadi penilaian terhadap kinerja seorang administrator.

Langkah awal yang dilakukan seorang penyusup dengan melakukan port scanning. Port scanning dilakukan untuk mengetahui port atau pintu-pintu mana saja yang terbuka dalam suatu sistem. Setelah didapat, penyusup akan mencari kelemahan-kelemahan dari masing-masing port atau pintu yang terbuka. Pencarian kelemahan masing-masing port atau pintu dapat dilakukan dengan mencari referensi-referensi melalui google.

Setelah didapat kelemahan dari salah satu port, penyusup yang berhasil masuk akan melakukan eksploit yaitu memanfaatkan kelemahan sistem yang ada untuk mendapatkan hak akses sebagai administrator atau root. Salah satu sarana untuk mendapatkan hak akses sebagai administrator atau root yaitu dengan melakukan trapdoor atau jebakan.

Disinilah salah satu letak ketelitian dan keahlian administrator diuji. Bentuk-bentuk jebakan bisa bermacam-macam, salah satunya bisa berupa perintah-perintah yang biasa dilaksanakan oleh administrator atau bisa saja berupa program aplikasi. Perintah atau command line dipilih oleh penyusup jika dilihatnya di komputer yang disusupi tidak diinstalasi menu gui atau windows. Sedangkan pilihan program aplikasi jika terpasang menu gui atau windows di komputer.

Sebagai contoh, penyusup sengaja mengganti atau memodifikasi perintah ls dalam linux atau perintah dir dalam windows. Modifikasi perintah ls atau dir dengan menambahkan fungsi memasukan password administrator atau root yang akan dikirimkan ke penyusup. Jika administrator tidak teliti dan kemudian memasukkan passwordnya, maka penyusup berhasil mendapatkan kata kunci atau password sang administrator atau root.

Indra Sufian, Kepulauan Riau, 3 Februari 2009