Ancaman serangan siber kembali menjadi perhatian setelah muncul laporan tentang aktivitas peretas yang diduga berasal dari Iran. Kelompok hacker tersebut disebut berhasil menyusup ke sejumlah jaringan penting di Amerika Serikat, termasuk sistem perbankan dan bandara.

Dalam serangan ini, para peretas dilaporkan menanamkan backdoor, yaitu akses tersembunyi yang memungkinkan mereka masuk ke sistem secara diam-diam. Jika berhasil ditanamkan, akses ini bisa dimanfaatkan untuk memantau sistem, mencuri data, hingga mengendalikan jaringan dari jarak jauh.

Serangan Dikaitkan dengan Kelompok Peretas MuddyWater

Serangan tersebut diduga dilakukan oleh kelompok peretas bernama MuddyWater, yang disebut memiliki hubungan dengan Ministry of Intelligence and Security (MOIS) Iran.

Kelompok ini dikenal aktif melakukan operasi spionase siber sejak beberapa tahun terakhir dan sering menargetkan berbagai sektor strategis. Beberapa target yang pernah menjadi sasaran kelompok ini, antara lain:

• Instansi pemerintah
• Perusahaan telekomunikasi
• Lembaga keuangan
• Infrastruktur penting di berbagai negara

Aktivitas mereka dilaporkan terus berkembang dengan menggunakan berbagai teknik penyusupan baru. Lalu, sebenarnya apa yang dimaksud dengan backdoor dalam dunia keamanan siber?

Apa Itu Backdoor?

Dalam keamanan siber, backdoor adalah metode atau program yang memungkinkan seseorang mengakses sistem komputer tanpa melalui proses keamanan yang normal. Istilah ini sering disebut sebagai “pintu belakang” karena memberikan akses tersembunyi ke dalam sistem tanpa perlu login secara resmi.

Secara umum, backdoor memiliki beberapa karakteristik utama, yaitu:

• Memberikan akses tersembunyi ke sistem atau jaringan komputer
• Memungkinkan pelaku masuk tanpa melewati proses autentikasi normal
• Dapat digunakan untuk mengendalikan sistem dari jarak jauh
• Sering kali sulit terdeteksi oleh sistem keamanan

Jika backdoor sudah tertanam di dalam sistem, pelaku bisa mempertahankan akses dalam waktu lama tanpa diketahui oleh pemilik jaringan.

Gunakan Malware untuk Menanam Akses Tersembunyi

Untuk melancarkan aksinya, para peretas menggunakan malware khusus yang dirancang untuk menanamkan backdoor ke dalam jaringan target.

Malware tersebut memungkinkan pelaku melakukan berbagai aktivitas di dalam sistem korban, seperti:

• Mengakses dan mencuri data sensitif
• Mengunduh maupun mengunggah file dari jaringan korban
• Memantau aktivitas sistem secara diam-diam
• Mempertahankan akses jangka panjang di jaringan yang telah diretas

Dengan teknik ini, peretas dapat tetap berada di dalam sistem tanpa mudah terdeteksi oleh perangkat keamanan.

Peneliti Temukan Dua Backdoor Baru

Dalam investigasi yang dilakukan oleh peneliti keamanan siber, ditemukan dua jenis backdoor baru yang digunakan dalam serangan tersebut.

Berikut dua backdoor yang teridentifikasi:

• Dindoor
  Digunakan untuk mempertahankan akses pada jaringan yang telah berhasil disusupi.
• Fakeset
  Ditemukan pada jaringan sebuah bandara di Amerika Serikat dan memungkinkan akses tersembunyi ke sistem tersebut.

Kedua backdoor ini diduga menjadi alat utama yang digunakan peretas untuk mempertahankan kendali terhadap jaringan target.

Risiko Serius bagi Infrastruktur Kritis

Keberadaan backdoor pada jaringan penting dapat menimbulkan risiko keamanan yang sangat besar. Selain memungkinkan pencurian data, akses tersebut juga bisa dimanfaatkan untuk berbagai operasi siber lanjutan.

Beberapa potensi ancaman yang bisa terjadi, antara lain:

• Spionase digital terhadap institusi penting
• Pengumpulan intelijen dalam jangka panjang
• Gangguan atau sabotase terhadap sistem digital
• Penyalahgunaan akses untuk serangan siber lanjutan

Karena itu, para ahli keamanan siber menilai penyusupan ini kemungkinan merupakan bagian dari strategi pre-positioning, yaitu menanam akses terlebih dahulu sebelum konflik geopolitik meningkat.

Jika situasi memanas, akses tersebut dapat digunakan untuk melancarkan operasi siber yang lebih besar terhadap target yang telah disusupi.