Dokumen tersebut merangkum simulasi pembuatan, pengemasan, dan penyebaran backdoor yang tidak terdeteksi oleh antivirus untuk mencuri data dari komputer korban. Penulis menjelaskan cara menggunakan Social Engineering Toolkit untuk membuat backdoor dan menyamarannya sebagai file instalasi game atau antivirus agar dapat dijalankan tanpa curiga.
Pendekatan secure by design pada cluster resource allocation untuk pusat dataidsecconf
Mardhani Riasetiawan , Ahmad Ashari, Irwan Endrayanto, Shinta Nuraisya Arizki - "Pendekatan Secure by Design pada Cluster Resource Allocation untuk Pusat Data"
Pendekatan secure by design pada cluster resource allocation untuk pusat dataidsecconf
Mardhani Riasetiawan , Ahmad Ashari, Irwan Endrayanto, Shinta Nuraisya Arizki - "Pendekatan Secure by Design pada Cluster Resource Allocation untuk Pusat Data"
review jurnal nasional "INVESTIGASI SERANGAN MALWARE NJRAT PADA PC/LAPTOP"
Nama Kelompok : 1). Yoga Anggara
2). Tesha Dwi Ambarwati
3). Aftah Perdana Sukirno
4). Mohamad Hanif Sulthoni
Cara mencegah dan menanggulangi apabila Sistem Informasi atau komputer mengalami gangguan Hacker, virus atau lainnnya baik yang bersifat mengganggu aktivitas sistem secara langsung atau merusah data/file pada komputer/sistem informasi.
6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pe...Vhiie Audi
6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pemahaman Serangan, Tipe-Tipe Pengendalian Prinsip-Prinsip The Five bTrust Service untuk Keandalan Sistem, Universitas Mercu Buana, 2018
Cloud Managed Router merupakan hasil dari kombinasi antara perangkat router konvensional dengan teknologi cloud management, yang dikembangkan agar memudahkan pengguna untuk dapat mengatur perangkat router dari jarak jauh. Namun tentu saja dengan penerapan yang kurang tepat, maka hal ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab, bahkan dapat beresiko akses perangkat router diambil alih. Pada topik ini saya akan sedikit menceritakan bagaimana resiko tersebut bisa terjadi.
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...idsecconf
Kesiapan infrastruktur terkadang menjadi kendala dalam melaksanakan red team exercise secara internal. Guna memperoleh hasil yang optimal terdapat beberapa strong points yang perlu diadopsi dalam pengembangan infrastruktur yakni rapid deployment, stealth, dan scalability. Melalui Infrastructure as code (IaC) yang dapat mendukung proses automation infrastruktur red team, operator dapat mereduksi waktu deployment dengan komponen yang bersifat disposable per engagement. Infrastruktur terbagi menjadi 4 segmen yakni segmen network memanfaatkan WireGuard yang disederhanakan melalui Headscale “Zero Config”. Segmen C2 dan Segmen Phishing merupakan core sections. Segmen SIEM bertujuan mengagregasi dan memproses log dari berbagai komponen seperti reverse proxy pada redirector ataupun C2 server. Manajemen multi-cloud environment memanfaatkan Terraform dengan provisioning yang di-handle menggunakan Ansible. Python sebagai wrapper kedua platform sehingga penggunaan tetap sederhana. Operator dapat secara fleksibel mendeskripsikan segmen yang hendak di deploy melalui sebuah YAML file.
Dalam dunia keamanan siber, sinergi antara berbagai proses memiliki peran yang sangat penting. Salah satu proses atau framework yang tengah menjadi sorotan dan menarik perhatian luas adalah Detection Engineering. Proses Detection Engineering ini bertujuan untuk meningkatkan struktur dan pengorganisasian dalam pembuatan detection use case atau rules di Security Operation Center (SOC). Detection Engineering bisa dikatakan masih baru dalam dunia keamanan siber, sehingga terdapat banyak peluang untuk membuat keseluruhan prosesnya menjadi lebih baik. Salah satu hal yang masih terlupakan adalah integrasi antara proses Detection Engineering dan Threat Modeling. Biasanya, Threat Modeling lebih berfokus pada solusi pencegahan dan mitigasi resiko secara langsung dan melupakanan komponen deteksi ketika pencegahan dan mitigasi tersebut gagal dalam menjalankan fungsinya. Dalam makalah ini, kami memperkenalkan paradigma baru dengan mengintegrasikan Detection Engineering ke dalam proses Threat Modeling. Pendekatan ini menjadikan Detection sebagai langkah proaktif tambahan, yang dapat menjadi lapisan pertahanan ekstra ketika kontrol pencegahan dan mitigasi akhirnya gagal dalam menghadapi ancaman sesungguhnya.
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdfidsecconf
Smart doorbell atau bel pintar telah menjadi populer dalam sistem keamanan rumah pintar. Namun, banyak dari perangkat ini masih menggunakan protokol yang tidak aman untuk berkomunikasi, protokol yang rentan terhadap serangan keamanan seperti jamming, sniffing dan replay attack. Penelitian ini bertujuan untuk menganalisis kelemahan penggunaan protokol komunikasi pada smart doorbell, serta menginvestigasi potensi pemanfaatan Software Defined Radio (SDR) dan modul arduino dalam mengamati komunikasi gelombang elektronik pada frekuensi 433 MHz. Selain itu penelitian ini ditujukan untuk mengidentifikasi potensi risiko yang dihadapi oleh pengguna pengkat IoT, serta memberikan pandangan tentang perlindungan yang lebih baik.
Modern organizations are facing the severe challenge of effectively countering threats and mitigating Indicators of Compromise (IOCs) within their network environments. The increasing complexity and volume of cyber threats has highlighted the urgency of building robust mechanisms to block specific IOCs independently. While some organizations have adopted Endpoint Detection and Response (EDR) systems, these solutions often have limitations and require manual processes to collect and examine IOCs from multiple sources. These operational barriers prevent organizations from achieving a proactive and efficient defense posture, an obstacle that is particularly important due to the critical role that IOC blocking plays in containing the spread of threats and limiting potential damage. Hence, the need for a solution that orchestrates automated IOC blocking, utilizing tools such as AlienVault Open Threat Exchange (OTX), VirusTotal, CrowdStrike, and Slack. In this presentation, we examine the importance of automated IOC blocking and its potential to strengthen network security, while highlighting the critical role that these tools play in mitigating evolving cyber threats.
idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...idsecconf
Pembahasan ini bertujuan untuk memberikan edukasi tentang mekanisme perlindungan yang diterapkan pada aplikasi android seperti root detection, ssl pinning, anti emulation, tamper detection dan bagaimana teknik yang digunakan untuk melakukan mekanisme bypass proteksi yang diimplementasikan dengan bantuan reverse engineering menggunakan tool seperti frida, ghidra, objection, magisk, dan sebagainya.
idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...idsecconf
Adversary Simulation pada lingkungan cloud memiliki karakteristik unik sehingga memerlukan pendekatan khusus. Stratus menawarkan fleksibilitas dalam melakukan simulasi attack secara native pada lingkungan cloud. Presentasi ini akan memberikan penjelasan tentang penggunaan Stratus dalam adversary simulation dan bagaimana mengembangkan skenario khusus sesuai kebutuhan.
Ali - The Journey-Hack Electron App Desktop (MacOS).pdfidsecconf
Semakin berkembangnya teknologi di aplikasi Desktop terdapat celah keamanan yang dapat menyebabkan dampak langsung atau tidak langsung pada kerahasiaan, Integritas Data yang di bangun menggunakan Framework dari Electron khusus nya aplikasi Desktop di Sistem Operasi MAC. Dalam materi yang di persentasikan akan membahas celah keamanan Security Misconfiguration,RCE,Code Injection, Bypass File Quarantine dan juga bagaiman cara intercept Aplikasi Electron Desktop di system operasi macOS
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...idsecconf
Amazon Web Service (AWS) menjadi pemain besar dalam industri provider cloud, AWS menawarkan berbagai macam layanan yang mempermudah pengguna untuk operasional dan manajemen administrasi cloud computing. Dengan banyaknya layanan yang disediakan oleh Amazon Web Service membuat pengguna lupa akan keamanan dari service yang digunakan, karena bukan hanya Simple Storage Service (S3) saja yang bisa secara tidak sengaja mengekspos data sentitif seperti kredensial Database, SSH Private Key, Source code aplikasi atau bahkan data pribadi lain yang bersifat rahasia. Terdapat banyak service yang secara tidak sengaja terekspos ke public seperti EBS Snapshot, RDS Snapshot, SSM Document, SNS topic dan sebagainya. Malicious Actor bisa memanfaatkan Public shared atau exposed untuk melakukan Initial Access ke lingkungan Amazon Web Service pengguna lalu melakukan eksfiltrasi data internal yang rahasia.
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdfidsecconf
Near Field Communication (NFC) saat ini adalah teknologi yang umumnya di gunakan untuk media pembayaran serta akses kontrol untuk keamanan ruangan dan gedung. Tidak terbatas untuk hal itu saja, teknologi NFC juga kerap di implementasikan untuk perangkat IoT. Beberapa perangkat menggunakan NFC tag untuk menyimpan informasi guna sinkronisasi dengan perangkat smartphone. Penggunaan teknologi NFC awalnya dianggap aman karna mengharuskan alat baca dengan tag berada dalam poisisi yang sangat dekat. Sehingga dianggap sulit untuk melakukan penyadapan informasinya. Seiring waktu banyak penilitian mengungkapkan bahwa komunikasi ISO 1443-3 ini bisa di intip dan di terjemahkan ke dalam bentuk perintah serta respon aslinya. Proxmark3 adalah salah satu alat yang dikembangkan untuk keperluan tersebut. Namun ada kondisi dimana perangkat proxmark tidak dapat di fungsikan maksimal lantaran berkurangnya sensititifitas pembaca dan tag ketika ada objek berada diantara keduanya. Di paper ini saya ingin menyajikan hasil penelitian saya tentang penggunaan Dynamic Instrumentation Frida untuk memantau penggunaan modul java nfc dalam platform Android dan menggunakannya untuk melakukan lockpicking pada gembok pintar berbasis NFC.
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...idsecconf
This paper is a documentation of proposed security management for Electronic Health Records which includes security planning and policy, security program, risk management, and protection mechanism. Planning and policy are developed to provide a basic principle of security management at a hospital. The security program in this document includes Risk-Adaptable Access Control (RAdAC) and the implementation of security education, training and awareness (SETA). Regarding risk management, we perform risk identification, inventory of assets, information assets classification, and information assets value assessment, threat identification, and vulnerability assessment. For protection mechanism, we propose biometrics and signature as the authentication methods. The use of firewalls, intrusion detection system and encrypted data transmission is also suggested for securing data, application and network.
Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdfidsecconf
Menceritakan pengalaman bug hunting kerentanan clickjacking pada beberapa produk Google dan membahas beberapa teknik untuk melakukan bypass terhadap kerentanan tersebut. Serta menjelaskan clickjacking yang benar berdasarkan pengalaman pribadi
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...idsecconf
Pelanggaran privasi merupakan suatu hal yang sering ditemui dewasa ini. Salah satu penyebab pelanggaran privasi adalah adanya data privat milik pengguna yang dikirimkan pada server milik aplikasi tanpa seizin pengguna atau adanya pengumpulan data tertentu tanpa izin. Pada penelitian ini, kami menganalisis aplikasi-aplikasi yang didapatkan dari Google Play Store Indonesia untuk dicari apakah ada data privat milik pengguna yang dilanggar privasinya. Penelitian ini menggunakan tiga jenis metode yang utamanya berbasis static analysis; pendekatan reverse-engineering dengan static analysis untuk melihat apakah ada data yang berpotensi mengganggu privasi pengguna, analisis perizinan dan tracker yang dimiliki oleh aplikasi untuk melihat apakah perizinan dan tracker yang dimiliki oleh aplikasi memang tepat sesuai dengan use-case dari aplikasi tersebut, dan analisis regulasi data dengan mengambil data mengenai keamanan data yang diberikan developer ke Google Play Store. Hasil studi menunjukkan bahwa ada beberapa aplikasi yang memang mengambil data privat pengguna yang tidak relevan dengan use-case aplikasi dan mengirimnya ke server milik aplikasi dan pihak ketiga
Utian Ayuba - Profiling The Cloud Crime.pdfidsecconf
Cloud service is often part of broader strategic initiatives, principally digital transformation (DX) and cloud-first. Despite the continued rapid adoption of cloud services, security remains a crucial issue for cloud users. A majority of organizations confirm they are at least moderately concerned about cloud security. However, there is still a gap between using the cloud and the implementation of cloud security by organizations, so retains the rate of cloud crime high. Eliminating or narrowing the gap is necessary so that organizations can continue to take advantage of the cloud securely. Understanding cloud crime would aid in both cloud crime prevention and protection. The purpose of this presentation is to identify how cloud security incidents can occur from both attacker and victim sides. Organizations can use this presentation's results as a reference to develop or improve cloud security programs and eliminate or narrow the gap between cloud utilization and cloud security implementation.
Proactive cyber defence through adversary emulation for improving your securi...idsecconf
Organization using Adversary Emulation plan to develop an attack emulation and/or simulation and execute it against enterprise infrastructure. These activities leverage real-world attacks and TTPs by Threat Actor, so you can identify and finding the gaps in your defense before the real adversary attacking your infrastructure. Adversary Emulation also help security team to get more visibility into their environment. Performing Adversary Emulation continuously to strengthen and improve your defense over the time.
Perkembangan infrastruktur kunci publik di indonesia - Andika Triwidadaidsecconf
UU-ITE pasal 11 melegalkan Tanda Tangan Elektronik, membuat kedudukannya setara dengan tanda tangan basah. Implementasinya mengandalkan Infrastruktur Kunci Publik yang melibatkan beberapa organisasi dan jalinan trust. Akan di bahas gambaran umum implementasi IKP di Indonesia dan berbagai layanan yang telah beroperasi, serta sebagian aspek keamanannya.
Pentesting react native application for fun and profit - Abdullahidsecconf
React Native merupakan framework yang digunakan untuk membuat aplikasi mobile baik itu Android maupun IOS (multi platform). Framework ini memungkinkan developer untuk membuat aplikasi untuk berbagai platform dengan menggunakan basis kode yang sama, yaitu JavaScript.
Dikarenakan aplikasi ini berbasis JavaScript (client side), banyak developer yang tidak memperhatikan celah keamanan pada aplikasi. Terdapat berbagai macam celah keamanan meliputi client side dan server side. Presentasi ini memuat pengalaman saya dalam menemukan celah keamanan pada saat melakukan Penetration Testing pada aplikasi mobile berbasis React Native
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabellaidsecconf
Pandemi covid-19 melonjak pada gelombang ke-2 di. Untuk mengantisipasi itu pemerintah membagikan oximeter ke puskesmas. Oximeter yang ada dipasaran mengharuskan tenaga kesehatan untuk kontak langsung dengan pasien. Dengan menggunakan Hacked Oxymeter ini dapat mengurangi intensitas bertemu dengan pasien dan mengurangi resiko terpapar covid-19. Secara metodologi, hacking oximeter ini membaca output komunikasi serial pada alat oximeter untuk kemudian diolah oleh mikrokontroler dan dikirim ke MQTT broker untuk diteruskan ke klien yang membutuhkan. Alat ini digunakan oleh pasien yang sedang isoman di hotel, fasilitas Kesehatan atau rumah sakit darurat/lapangan
Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...idsecconf
Eksploitasi kerentanan pada hypervisor semakin banyak diperbincangkan di beberapa tahun ini, dimulai dari kompetisi hacking Pwn2Own pada 2017 yang mengadakan kategori Virtual Machine dalam ajang lombanya, dan juga teknologi-teknologi terkini yang banyak menggunakan hypervisor seperti Cloud Computing, Malware Detection, dll. Hal tersebut menjadi ketertarikan bagi sebagian hacker, security researcher untuk mencari kelemahan dan mengeksploitasi hypervisor. Tulisan ini menjelaskan mengenai proses Vulnerability Research dan VM Escape exploitation pada VirtualBox.
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwiantoidsecconf
Proses DevSecOps saat ini banyak digunakan dikalangan industri yang membutuhkan kecepatan baik dalam pengembangan maupun implementasi. Setiap tahapan pada pipeline DevSecOps merupakan tahapan yang harus diperhatikan dan masuk kedalam pantauan SOC (Security Operation Center). Untuk itu diperlukan kemampuan SOC untuk bisa memantau setiap pipeline DevSecOps sehingga dapat memberikan gambaran kondisi keamanan pada organisasi
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
Undetectable Backdoor: The Art of Malicious Software and Social Engineering - Faizal Achmad
1. UNDETECTABLE BACKDOOR : THE ART OF MALICIOUS SOFTWARE
AND SOCIAL ENGINEERING
Faizal Achmad
Sekolah Teknik Elektro dan Informatika
Institut Teknologi Bandung
faizal.achmad@students.itb.ac.id
ABSTRAK
Malicious Software atau malware adalah perangkat lunak yang dirancang untuk menyusup ke sistem komputer tanpa adanya
persetujuan pemilik komputer. Keberadaan antivirus dan firewall dipercaya untuk menjamin atau menjaga sistem komputer
dari bahaya malware dengan melakukan pendeteksian secara dini. Akan tetapi adanya antivirus dan firewall yang terpasang
belum menjamin sistem komputer aman dari ancaman bahaya malware, salah satu ancaman nyata malware saat ini adalah
undetectable backdoor, yaitu salah satu jenis malware yang tidak dapat terdeteksi oleh antivirus dan firewall. Penulisan ini
berusaha menjelaskan dan melakukan simulasi akan bahaya ancaman suatu undetectable backdoor terhadap data informasi
yang tersimpan dalam komputer, dengan cara simulasi pembuatan, pengemasan dan penyebaran undetectable backdoor,
serta simulasi pencurian data informasi.
Kata Kunci : Undetectable Backdoor, Malicious Software, Social Engineering
1. Pendahuluan
1.1 Latar Belakang Masalah
Malicious Software atau yang biasa disebut
sebagai Malware merupakan salah satu ancaman
terbesar pada era teknologi informasi saat ini,
karena jenis malware yang selalu berkembang dan
berevolusi, seiring dengan perkembangan
teknologi antivirus yang merupakan pengamanan
terhadap serangan malware.
Antivirus sebagai teknologi untuk menangkal
malware tidaklah selalu menjamin bahwa suatu
perangkat bisa terhindar atau terbebas dari
ancaman malware, walaupun antivirus yang
digunakan selalu diperbaharui (update).
Dalam penulisan ini penulis ingin menunjukkan
berbahayanya suatu malware terhadap data dan
informasi yang kita miliki. Penulis mencoba
mengkombinasikan metode dan teknik pembuatan
malware dengan social engineering, guna
menghasilkan undetectable backdoor yang tidak
terdeteksi antivirus dan firewall, untuk kemudian
dikemas dan disebarluaskan secara mekanisme
interaksi sosial, agar dapat diterima serta
dijalankan oleh seorang calon korban tanpa
menimbulkan adanya kecurigaan.
1.2 Tujuan Penulisan
Memberikan gambaran akan bahaya malware,
terhadap keamanan informasi, melalui penjelasan
dan simulasi metode serta teknik pada malware
dan social engineering yang dapat digunakan
dalam pembuatan, pengemasan dan penyebaran
undetectable backdoor, yaitu backdoor yang
tidak terdeteksi oleh antivirus dan firewall, serta
memiliki tampilan yang tidak dicurigai sebagai
backdoor.
1.3 Perumusan Masalah
Dalam rangka pembuatan, pengemasan dan
penyebaran undetectable backdoor, maka perlu
dirumuskan suatu cara bagaimana metode pembuatan
malware dan teknik social engineering dapat
dikombinasikan, sehingga menghasilkan undetectable
backdoor yang kemudian dikemas dan disebarluaskan
secara mekanisme interaksi sosial, dan dapat diterima
serta dijalankan oleh calon korban tanpa menimbulkan
adanya kecurigaan.
2. Landasan Teori
2.1 Social Engineering1
Social Engineering adalah suatu teknik untuk
memperoleh informasi dari seseorang dengan cara
menggunakan pendekatan manusiawi melalui
mekanisme interaksi sosial.
Gambar 1. Skema Social Engineering
2.2 Malicious Software (Malware)2
Malware merupakan kependekan dari Malicious
Software, yaitu perangkat lunak yang dirancang
untuk menyusup ke sistem komputer tanpa
persetujuan pemilik atau program komputer yang di
rancang untuk tujuan jahat.
2. Malware sendiri terdiri dari berbagai jenis
seperti virus, worm, trojan, dan backdoor.
Gambar 2. Ilustrasi Malware
Virus2
Virus Komputer merupakan jenis malware
yang menyerang file eksekusi (.exe), yang
akan menyerang dan menggandakan diri
ketika file exe yang terinfeksi di jalankan.
Malware jenis ini menyebar melalui
interaksi langsung pengguna yang tanpa
sadar menjalankan atau memindahkan file
yang terinsfeksi virus melalui CD,
flashdisk, transfer jaringan atau internet.
Worm2
Worm (Cacing) komputer merupakan jenis
malware yang menyerang dan menyebar
melalui jaringan. Perbedaan antara worm
dan virus adalah dari segi cara penyebaran
dan penyerangan. Seperti dijelaskan
sebelumnya virus komputer menyebar
melalui interaksi pengguna, menyerang file
dan aktif jika dijalankan oleh pengguna.
Sedangkan worm menyerang jaringan
komputer dengan memenuhi jaringan
dengan paket-paket sampah yang membuat
koneksi jaringan terhambat dan tidak
seperti virus. Worm mampu menyebar kan
diri sendiri melalui jaringan dengan
memanfaatkan celah keamanan yang
terdapat pada sistem komputer tanpa
memerlukan interaksi dari pengguna dan
akan terus menyebar membentuk sebuah
jaringan komputer yang terserang malware
yang dikenal sebagai Botnet.
Trojan Horse2
Trojan Horse atau Trojan merupakan
perangkat lunak yang tampak berjalan
sesuai fungsinya namun pada
kenyataannya menfasilitasi akses yang
tidak berhak ke komputer korban.
Tujuan dari Trojan adalah memperoleh
informasi dari Target (password, kebiasaan user
yang tercatat dalam system log, data, dan lain-
lain), dan mengendalikan target (memperoleh
hak akses pada target).
Backdoor2
Backdoor merupakan metode yang di gunakan
untuk melewati autentifikasi normal (login) dan
berusaha tidak terdeteksi. Backdoor sendiri
sering kali disusupkan melalui trojan dan worm.
2.3 Phishing1
Phishing adalah penipuan yang menggunakan email
atau website untuk menipu pengguna agar
mengungkapkan informasi seperti nomor kartu kredit,
email, password, atau informasi sensitif lainnya.
2.4 Social Engineering Toolkit (SET)3
SET dibuat oleh pendiri TrustedSec. SET merupakan
tools open-source berbasis bahasa pemrograman
Python yang bertujuan untuk melakukan penetration
testing (pentest) yang berkaitan dengan Social-
engineering. SET telah dipresentasikan pada
konferensi berskala besar termasuk Blackhat,
DerbyCon, Defcon, dan ShmooCon. Dengan lebih
dari 2 juta jumlah unduhan, SET menjadi standar
untuk social-engineering pentest dan sangat
didukung oleh komuitas penggiat keamanan.
Gambar 3. Ilustrasi Produk SET
2.5 Metasploit4
Metaspoit adalah tools pentest open-source yang
digunakan untuk mengembangkan dan mengeksekusi
kode eksploit terhadap mesin remote target.
Metasploit memiliki basis data terbesar eksploit yang
teruji. Secara sederhana Metasploit dapat digunakan
untuk menguji kerentanan dari sistem komputer
dengan tujuan untuk melindunginya, tapi sisi lainnya
Metasploit juga dapat digunakan untuk menembus ke
dalam suatu sistem remote. Tampilan awal
Metasploit terlihat pada gambar 4. dibawah ini.
3. Gambar 4. Tampilan Tools Metasploit
3. Metode Penelitian
Metode Penelitian yang dilakukan pada kegiatan
penelitian ini adalah sebagai berikut :
Melakukan studi literatur dan pengumpulan data
dari berbagai sumber seperti buku dan internet
mengenai metode dan teknik yang digunakan
dalam membuat backdoor yang dapat melewati
deteksi antivirus dan firewall atau yang biasa
disebut undetectable backdoor.
Melakukan simulasi metode dan teknik
pembuatan undetectable backdoor.
Melakukan simulasi penerapan konsep social
engineering dalam mengemas dan menyebarkan
undetectable backdoor, agar tidak mengundang
kecurigaan dari target.
Melakukan simulasi penggunaan hak akses yang
didapat terhadap komputer korban yang
menjalankan backdoor, seperti instalasi aplikasi
sampai pengambilan file dari komputer korban.
4. Pembahasan
Pada bagian ini akan dilakukan simulasi kegiatan-
kegiatan seperti yang telah disebutkan pada metode
penelitian. Teknik-teknik yang digunakan pada
simulasi ini dilakukan berdasarkan metode dan
teknik terkini pada akhir bulan September 2014.
4.1 Pembuatan Undetecable Backdoor
Saat in banyak tools atau tutorial yang
menawarkan dan memberi pengajaran
bagaimana cara membuat suatu backdoor,
namun tidak semua tools atau tutorial tersebut
mampu menghasilkan suatu undetectable
backdoor. Sebagai contoh undetectable
backdoor yang pernah penulis buat pada
tahun 2013, saat ini menggunakan Antivirus
Avira 2014 sudah dapat terdeteksi. Sehingga
diperlukan penelitian dan percobaan yang selalu
up-to-date mengenai undetectable backdoor.
Tools yang penulis gunakan dalam membuat
undetectable backdoor adalah Social
Engineering Toolkit (SET) yang biasa digunakan
sebagai salah satu tools dalam melakukan penetration
testing (pentest).
SET
Pada penelitian ini penulis menjalankan tools SET
versi 6.0.5 (Rebellion) pada sistem operasi Linux
Backtrack 5 R3 seperti yang terlihat pada gambar5.
Gambar 5. Tampilan tools SET
SET menyediakan banyak pilihan menu tergantung
tujuan yang dinginkan untuk melakukan pentest,
tujuan penulis adalah membuat suatu undetectable
backdoor, maka menu yang dipilih adalah Social-
Engineering Attacks.
Gambar 6. Tampilan Menu SET
Untuk selanjutnya masih terdapat banyak pilihan
menu lagi dan semuanya dapat dicoba untuk
menghasilkan undetectable backdoor, proses
pemilihan ini tidak penulis jelaskan dan langsung
menuju setting IP Address dan Port yang akan
dituju oleh undetectable backdoor sebagai server
listener. Penulis menggunakan server yang
berlokasi di Kanada dengan IP Address
xxx.xxx.10.230 seperti yang terlihat pada gambar.7
dibawah ini.
Gambar 7. Setting IP Server Listener
Untuk setting port penulis menggunakan port 443
yang umumnya biasa digunakan sebagai port
Hypertext Transfer Protocol Secure (HTTPS)
secara default, terlihat pada gambar.8 dibawah ini.
4. Gambar 8. Setting Port Server Listener
Backdoor yang dihasilkan akan tersimpan
dalam folder “Powershell”, kemudian penulis
mengubah nama backdoor menjadi
“backdoor.cmd”, terlihat seperti pada
gambar9. dibawah ini.
Gambar 9. Setting IP Server Listener
Selanjutnya adalah melakukan pengujian
seberapa baik kemampuan antivirus dalam
mendeteksi undetectable backdoor yang kita
hasilkan.
Gambar 10. Hasil Scanning dari
www.virustotal.com
Dari pemindaian situs www.virustotal.com
(gambar 10) dengan update antivirus per
30 September 2014, didapatkan hasil “0/55”
yang berarti bahwa dari 55 antivirus yang
digunakan tidak ada satupun yang
mendeteksi undetectable backdoor yang
dihasilkan sebagai malware berbahaya.
4.2 Pengemasan dan Penyebaran Undetectable
Backdoor
Untuk mendapatkan korban, undetectable
backdoor yang kita hasilkan tidak serta merta
bisa langsung disebarkan (walaupun tidak
terdeteksi sebagian besar antivirus), karena wujud file
undetectable backdoor yang berupa “backdoor.cmd”
pastinya tidak akan menarik perhatian orang untuk
menjalankannya, bahkan malah akan menimbulkan
kecurigaan sebagai virus. Disinilah perlunya konsep
social engineering dalam melakukan pengemasan dan
penyebaran undetectable backdoor, posisikan diri kita
sebagai calon korban, apa yang dapat menarik
perhatian korban sehingga undetectable backdoor
dijalankan secara sengaja ataupun tidak sengaja.
Pengemasan Undetecable Backdoor
Pada simulasi ini penulis akan melakukan
pengemasan undetectable backdoor kedalam
aplikasi game dan antivirus. Aplikasi game
merupakan salah satu aplikasi komputer yang
digemari dan dicari sebagai hiburan, sedangkan
pengemasan ke dalam aplikasi antivirus juga tidak
akan menimbulkan kecurigaan calon korban karena
undetectable backdoor yang telah dibuat tidak akan
terdeteksi sebagai malware. Berikut merupakan 2
(dua) contoh pengemasan undetectable backdoor
yang penulis lakukan dengan menggunakan tools
WinRar.
Pengemasan ke dalam aplikasi Game
Sebelumnya carilah suatu file instalasi game
yang banyak digemari dan dicari, dalam
contoh penulis menggunakan game BMW M3
Challenge (gambar.11)
Gambar 11. Tampilan Game
BMW M3 Challenge
Paket file instalasi untuk game BMW M3
Challenge awalnya hanya terdiri dari 3 file,
seperti yang terlihat pada gambar.12 dibawah
ini.
5. Gambar 12. File Instalasi Asli
Kemudian penulis menyisipkan file
undetectable backdoor kedalam folder
instalasi games setelah sebelumnya
merubah nama “backdoor.cmd” menjadi
“setup.cmd”, sehingga kini dalam folder
instalasi ada 4 (empat) file seperti yang
terlihat pada gambar.13 dibawah ini.
Gambar 13. Penambahan Backdoor Pada
File Instalasi
Selanjutnya gunakan WinRar
(gambar.14) untuk menjadikan
keseluruhan file tersebut menjadi hanya
satu file eksekusi (EXE) untuk instalasi,
Gambar 14. Winrar Archive
yaitu file “Setup BMW M3 Challenge.exe”
yang nantinya akan disebarluaskan, dapat
dilihat pada gambar.15 dibawah ini.
Gambar 15. Hasil Akhir File Setup
File instalasi ini nantinya saat dijalankan oleh
korban akan mengeksekusi “Setup.cmd” yang
merupakan undetectable backdoor terlebih
dahulu baru kemudian “BMW M3 Challenge
Setup.exe”, hal ini tidak akan menimbulkan
kecurigaan, karena terlihat seperti proses
instalasi game pada umumnya.
Pengemasan ke dalam aplikasi Antivirus
Sebelumnya carilah suatu file instalasi
antivirus yang banyak diminati dan dicari,
dalam contoh penulis menggunakan antivirus
Avira (gambar.16)
Gambar 16. Logo Antivirus Avira
Paket file instalasi untuk antivirus Avira
awalnya hanya terdiri dari 2 (dua) file, seperti
yang terlihat pada gambar 17.
Gambar 17. File Instalasi Asli
Kemudian penulis menyisipkan file
undetectable backdoor kedalam folder
instalasi antivirus setelah sebelumnya
merubah nama “backdoor.cmd” menjadi
6. “setup.cmd”, sehingga kini dalam folder
instalasi ada 3 (tiga) file seperti yang
terlihat pada gambar.18 dibawah ini.
Gambar 18. Penambahan Backdoor Pada
File Instalasi
Proses selanjutnya menggunakan tools
WinRar sama dengan yang dilakukan
pada proses pengemasan pada aplikasi
Game, hingga akhirnya didapatkan satu
file eksekusi (EXE) untuk instalasi yaitu
file “InstallerAvira.exe” yang sudah
menggunakan tampilan icon Avira
antivirus, terlihat pada gambar.19
dibawah ini.
Gambar 19. Hasil Akhir File Installer
Sebenarnya masih banyak lagi cara
pengemasan undetectable backdoor,
sesuai dengan analisa social engineering
terhadap calon korban. Namun pada
penulisan ini hanya diberikan contoh
seperti yang sudah dijelaskan diatas.
Penyebaran Undetectable Backdoor
Undetectable backdoor yang sudah
dikemas dalam aplikasi games dan
antivirus, dapat disebarluaskan untuk
mencari korban, misalnya dengan
menyebarkannya pada forum media
sosial, blog atau website, email phising
dan file sharing.
Forum media sosial
Suatu forum media sosial biasanya terdiri
dari banyak pengguna yang berasal dari
berbagai kalangan, hal ini bisa
menjadikannya sasaran yang potensial
dalam mendapatkan korban. Misalnya
undetectable backdoor yang dikemas
dalam aplikasi games, dapat diposting
pada suatu forum games. Seperti contoh
postingan penulis mengenai share game
BMW M3 Challenge pada suatu forum
games, seperti terlihat pada gambar.20
dibawah ini.
Gambar 20. Share Games Berisi Backdoor
Pada Salah Satu Forum Game
Blog atau website
Blog maupun website dapat digunakan
sebagai sarana penyebaran undetectable
backdoor dengan menggunakan modus
berbagi aplikasi games atau software
secara gratis. Seperti contoh website pada
gambar.21 dibawah ini.
Gambar 21. Blog Sharing Games &
Software Yang Memuat Backdoor
7. Email phishing
Suatu email phishing akan berusaha
meyakinkan korban bahwa email
yang diterimanya adalah otentik dari
pengirim yang resmi, biasanya email
phising menggunakan alamat
pengirim email seolah-olah berasal
dari pengirim yang resmi dan dapat
dipercaya. Misalnya penerima email
akan diarahkan untuk menuju forum,
blog/website, atau file sharing yang
berisi backdoor.
File sharing
File sharing merupakan tempat para
peselancar dunia maya berbagi
berbagai file, seperti film, musik,
game dan aplikasi. File sharing dapat
menjadi salah satu sarana untuk
menyebarkan undetectable backdoor.
Seperti contoh, penulis mencoba
upload kedua file installer tersebut ke
salah satu situs file sharing, proses
upload berhasil dengan sukses
(gambar 22. dan gambar 23), padahal
situs tersebut menggunakan antivirus
untuk mengecek konten yang
diupload.
Gambar 22. Upload Setup Games
Gambar 23. Upload Installer Games
4.3 Simulasi menggunakan hak akses komputer
korban yang menjalankan undetectable backdoor
Gambar 24. Skema Skenario Simulasi
Skenario Simulasi
Pada simulasi akan terdiri dari 4 (empat) pihak
yang terlibat yaitu Server Backdoor, Attacker,
User Windows 7 dan User Windows 8.
Gambar.24 diatas menggambarkan skema
hubungan antar semua pihak. Berikut
merupakan informasi detail dari masing-masing
pihak.
Server Backdoor
Sistem Operasi : Ubuntu 12.0.4
Lokasi Server : Kanada
IP Address : xxx.xxx.10.230
Attacker
Sistem Operasi : Windows 8
User Windows 7
Sistem Operasi : Windows 7 Pro
Antivirus : AVG 2015
Update : 27 September 2014
Win 7 Firewall : ON
User Windows 8
Sistem Operasi : Windows 8.1
Antivirus : Avira 2014
Update : 29 September 2014
Win 8 Firewall : ON
Simulasi yang dilakukan terdiri dari 2 (dua)
skenario yaitu SKENARIO-1 dimana User
Windows 7 akan menjadi korban dari
undetectable backdoor yang dikemas dalam
aplikasi games, dan SKENARIO-2 dimana
User Windows 8 akan menjadi korban dari
undetectable backdoor yang dikemas dalam
aplikasi antivirus.
8. SKENARIO-1
Misal User Windows 7 telah mendownload
file “Setup BMW M3 Challenge.exe” dari
forum games di internet, dan
menyimpannya didalam folder
“Downloads” pada komputer miliknya,
seperti terlihat pada gambar 25 dibawah
ini.
Gambar 25. File Setup Games Berisi
Backdoor di Komputer Calon Korban
Untuk meyakinkan bahwa file tesebut
aman, maka sebelum menjalankan file
program “Setup BMW M3 Challenge.exe”
User Windows 7 melakukan scanning
dengan menggunakan antivirus AVG 2015
(Update 27 September 2014), dengan hasil
scanning terlihat pada gambar.26 dibawah
ini.
Gambar 26. Hasil Scan File Setup Games
Berisi Backdoor
Hasil scanning menyatakan bahwa file
setup game tersebut bebas dari threat
(ancaman), padahal didalam file tersebut
terdapat backdoor tetapi tidak terdeteksi
oleh antivirus.
User Windows 7 juga memastikan Windows
Firewall dalam kondisi “ON” seperti terlihat
pada gambar 27 dibawah ini.
Gambar 27. Status “ON” Firewall Windows 7
Kemudian User Windows 7 mengeksekusi file
setup game, tampilan setelah mengeksekusi file
setup game adalah sama seperti proses instalasi
game pada umumnya, seperti yang terlihat pada
gambar.28 dan gambar 29. dibawah ini, tanpa
disadari User Windows 7 mengaktifkan
backdoor pada komputernya
Gambar 28. Memilih Directory Extract
Gambar 29. Menu Awal Instalasi Games
Sesaat sesudah User Windows 7 mengaktifkan
backdoor, maka terciptalah saluran komunikasi
9. antara Server Backdoor dan komputer User
Windows 7 dalam bentuk sessions, seperti
tampilan pada gambar.30 dibawah ini.
Gambar 30. Tampilan Sessions Pada
Server Backdoor
Attacker mengendalikan komputer User
Windows 7 melalui perantara Server
Backdoor. Attacker berkomunikasi dengan
Server Backdoor menggunakan protokol
Secure Shell (SSH) di port 22. Terlihat
bahwa attacker dapat mengakses Command
Prompt dari User Windows 7, terlihat pada
gambar.31 dibawah ini.
Gambar 31. Attacker Dapat Mengakses
Command Prompt Komputer User
Windows 7
Dengan dapat diaksesnya Command
Prompt maka seorang attacker dapat
mengatur banyak hal termasuk sistem pada
computer tersebut. Pada simulasi
gambar.32, Attacker dapat menyalin file
“Proses Bisnis EKTP.pdf” dari komputer
User Windows 7 menuju folder “rampok”
pada Server Backdoor menggunakan
Secure Copy (SCP), secara default sistem
operasi Windows tidak memiliki fasilitas
SCP, karena itu Attacker harus
menginstallnya terlebih dahulu
menggunakan akses Command Prompt
yang dimiliki.
Gambar 32. Attacker Menyalin File
Korban Ke Server Backdoor
Setelah proses penyalinan selesai, Attacker
dapat memindahkan file tersebut dari Server
Backdoor menuju komputernya menggunakan
WinSCP (SCP GUI berbasis windows) terlihat
pada gambar.33 dibawah ini.
Gambar 33.Penyalinan File Korban Dari
Server Backdoor Menuju Komputer Attacker
File “Proses Bisnis EKTP.pdf” dari User
Windows 7 telah berada pada Komputer
Attacker (gambar 34).
Gambar 34. File Milik User Windows 7 Berada
Pada Komputer Attacker
Attacker kemudian membuka isi file “Proses
Bisnis EKTP.pdf” milik User Windows 7
(gambar 35).
Gambar 35. Tampilan Isi File “Proses Bisnis
EKTP.pdf”
10. SKENARIO-2
Misal User Windows 8 telah mendownload
file installer antivirus “Installer Avira.exe”
dari sebuah website di internet, dan
menyimpannya didalam folder
“Downloads” komputer miliknya, seperti
terlihat pada gambar.36 dibawah ini.
Gambar 36.File InstallerAntivirus Berisi
Backdoor di Komputer Calon Korban
Untuk meyakinkan bahwa file tesebut
aman, maka sebelum menjalankan file
program “Installer Avira.exe” User
Windows 8 melakukan scanning dengan
menggunakan antivirus Avira 2014
(Update 29 September 2014) dengan hasil
scanning terlihat pada gambar.37 dan
gambar 38 dibawah ini.
Gambar 37. Attribut Setting Antivirus
Avira
Gambar 38. Hasil Scan File Installer Antivirus
Berisi Backdoor
Hasil scanning menyatakan bahwa file installer
antivirus tersebut bebas dari threat (ancaman),
padahal didalam file tersebut terdapat backdoor
tetapi tidak terdeteksi oleh antivirus.
User Windows 8 juga memastikan Windows
Firewall dalam kondisi “ON” seperti terlihat
pada gambar 39 dibawah ini.
Gambar 39. Status “ON” Firewall Windows 8
User Windows 8 kemudian mengeksekusi file
installer antivirus, tampilan setelah
mengeksekusi file installer antivirus adalah
sama seperti proses instalasi antivirus pada
umumnya, seperti yang terlihat pada gambar.40
dan gambar 41. dibawah ini, tanpa disadari User
Windows 8 mengaktifkan backdoor pada
komputernya.
11. Gambar 40. Memilih Directory Extract
Gambar 41. Menu Awal Instalasi Antivirus
Sesaat sesudah User Windows 8
mengaktifkan backdoor, maka terciptalah
saluran komunikasi antara Server
Backdoor dan komputer User Windows 8,
seperti tampilan pada gambar.42 dibawah
ini.
Gambar 42. Tampilan Sessions Pada
Server Backdoor
Proses selanjutnya sama dengan yang
dilakukan pada User Windows 7, yaitu
Attacker mengendalikan komputer User
Windows 8 melalui perantara Server
Backdoor. Attacker berkomunikasi dengan
Server Backdoor menggunakan protokol
Secure Shell (SSH) di port 22. Terlihat
bahwa attacker dapat mengakses Command
Prompt dari User Windows 8, terlihat pada
gambar 43.
Gambar 43. Attacker Dapat Mengakses
Command Prompt Komputer User Windows 8
Dengan dapat diaksesnya Command Prompt
maka seorang attacker dapat mengatur banyak
hal termasuk sistem pada komputer tersebut.
Pada simulasi gambar.44, Attacker dapat
menyalin file “Desain.docx” dari komputer
User Windows 8 menuju folder “rampok” pada
Server Backdoor menggunakan Secure Copy
(SCP), secara default sistem operasi Windows
tidak memiliki fasilitas SCP, karena itu
Attacker harus menginstallnya terlebih dahulu
menggunakan akses Command Prompt yang
dimiliki.
Gambar 44. Attacker Menyalin File Korban
Ke Server Backdoor
Setelah proses penyalinan selesai, Attacker
dapat memindahkan file tersebut dari Server
Backdoor menuju komputernya (gambar 45)
menggunakan WinSCP (SCP GUI berbasis
windows).
Gambar 45. Penyalinan File Korban Dari
Server Backdoor Menuju Komputer Attacker
File “Desain.docx” dari User Windows 8 telah
berada pada Komputer Attacker (gambar 46).
12. Gambar 46. File Milik User Windows 7
Berada Pada Komputer Attacker
Attacker kemudian membuka isi file
“Desain.docx” milik User Windows 8
(gambar 47).
Gambar 47. Tampilan Isi File
“Desain.docx”
Skenario Lebih Lanjut
Sebenarnya setelah mendapatkan Command
Prompt dari komputer User Windows 7 dan
User Windows 8, seorang Attacker dapat
membuat skenario lebih lanjut sepert membuat
akun User baru pada komputer tersebut atau
menanamkan suatu persistent backdoor yang
dapat diakses pada lain waktu, hal ini biasa
disebut sebagai tahap maintaining access pada
proses penetration testing. Pada penulisan ini,
penulis tidak memberikasn simulasi bagaimana
tahap maintaining access ini dilakukan.
5. Kesimpulan
Hasil kesimpulan dari penulisan ini adalah :
Social Engineering adalah suatu teknik untuk
memperoleh informasi dari seseorang dengan cara
menggunakan pendekatan manusiawi melalui
mekanisme interaksi sosial.
Malicious Software adalah perangkat lunak yang
dirancang untuk menyusup ke sistem komputer tanpa
persetujuan pemilik atau program komputer yang di
rancang untuk tujuan jahat.
Backdoor merupakan salah satu jenis malware yang di
gunakan untuk melewati autentifikasi normal (login)
dan berusaha tidak terdeteksi. Backdoor sendiri sering
kali disusupkan melalui trojan dan worm.
Berdasarkan scanning dari situs www.virustotal.com,
bahwa dari 55 virus yang tersedia tidak ada satupun
yang mengenali undetectable backdoor yang penulis
buat sebagai malware berbahaya.
Simulasi pengemasan backdoor dilakukan dengan
menyisipkannya pada file instalasi games dan
antivirus.
Penyebaran file instalasi games dan antivirus yang
telah disisipi backdoor dapat dilakukan melalui forum
media sosial, email phising, blog/website dan situs file
sharing.
Referensi
1. Faizal Achmad. Ancaman Keamanan Sistem Informasi
E-KTP. Bimbingan Teknis Keamanan Informasi
E-KTP bagi Administrator Database Kabupaten/Kota
Tahun 2012.
2. Kudri. Pengaruh Malware Terhadap kinerja jaringan
Komputer Sebuah Kantor (Study Kasus Kantor Bupati
Abdya). STMIK U’Budiyah Indonesia. 2013.
3. https://www.trustedsec.com/downloads/social-
engineer-toolkit/, diakses 30 September 2014.
4. http://www.hackyshacky.com/2013/03/What-is-
Metasploit.html, diakses 30 September 2014.