MALware (2)

Oleh : Rifai Yukishiro

Trap Door (Pintu Jebakan)

Sebuah trap door adalah titik masuk dalam program yang memungkinkan seseorang untuk mewaspadai trap door untuk mendapatkan akses masuk dalam prosedur keamanan yang umum. Trap door telah digunakan bertahun-tahun oleh programmer untuk debugging atau testing program.

Ini biasanya dilakukan ketika programmer mengembangkan aplikasi yang merupakan prosedur autentifikasi atau set up jangka panjang yang membutuhkan user untuk masuk dalam berbagai nilai yang berbeda untuk menjalankan aplikasi debugging program. Developer dapat menginginkan untuk mendapatkan privasi khusus atau untuk menghindari seluruh set up yang perlu dan autentifikasi. Programmer dapat juga menginginkan untuk memastikan bahwa terdapat sebuah metode dari aktifasi program yang seharusnya salah dengan prosedur autentifikasi yang sedang dibangun dalam aplikasi. Trap door merupakan merupakan kode yang mengenalkan beberapa deretan khusus dari input atau dirangsang dengan menjalankan sebuah userID atau dengan deretan even yang tidak umum.

Trap door menjadi ancaman ketika digunakan oleh programmer yang tidak bermoral untuk mendapatkan akses yang terotorisasi. Trap door merupakan ide dasar untuk kerentanan yang digambarkan dalam film War Games. Contoh lainnya adalah selama pengembangan Multics, penetrasi tes yang dilakukan oleh Air Force “Tiger Team” (simulating adversaries). Satu taktik adalah dengan mengirimkan sistem operasi palsu untuk sistem yang menjalankan Multics. Update mengandung sebuah trojan horse (dijelaskan nanti) yang dapat aktif ketika trap door aktif dan memungkinkan untuk “Tiger Team” mendapatkan akses. Penyerangan juga dengan baik diimplementasikan oleh pengembangan dari Multics yang tidak dapat menemukannya, bahkan ketika mereka diinformasikan ada.

Sulit mengimplementasikan kontrol sistem operasi untuk trap door. Pengukuran keamanan harus memfokus dalam pengembangan program dan aktivitas update software.

Referensi :

– Sistem operasi jilid 2 edisi 4 (William Stallings)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s