Basic Static Code Analysis Untuk Mendeteksi Backdoor Shell Pada Web Server
Abstract: Mengakses sistem komputer tanpa ijin merupakan
kejahatan yang dilakukan dengan memasuki atau menyusup kedalam suatu sistem
jaringan komputer tanpa sepengetahuan dari pemilik sistem tersebut. Kejahatan tersebut bertujuan untuk mengintai atau
mencuri informasi penting dan rahasia. Dalam praktiknya peretas menyisipkan
berkas backdoor shell pada lokasi yang sulit ditemukan oleh pemilik sistem.
Beberapa perangkat yang sudah ada masih dalam bentuk terminal. Perangkat
tersebut melakukan pencarian berkas berdasarkan nama-nama yang telah terdaftar
sebelumnya. Akibatnya, pada saat berkas backdoor shell jenis baru menginfeksi, tools tersebut tidak
dapat mendeteksi keberadaannya. Berdasarkan hal tersebut, maka dalam penelitian
ini pencarian backdoor shell pada web server menggunakan metode basic static
code analysis. File sistem diproses melalui dua tahap utama yaitu string
matching dan taint analysis. Dalam proses taint analysis, sistem menghitung
peluang kemungkinan setiap signature sebagai backdoor untuk mengatasi kamus
backdoor yang tidak lengkap. Berdasarkan
hasil yang didapat dari pengujian yang dilakukan terhadap 3964 berkas
diperoleh tingkat akurasi yang lebih
besar dibandingkan dengan aplikasi php shell detector sebesar 75%.
Penulis: Nelly Indriani
Widiastuti
Kode Jurnal: jptlisetrodd170460
