Back Orifice
Back Orifice (sering disebut sebagai BO) adalah sebuah alat bantu administrasi komputer dari jarak jauh yang dapat digunakan untuk mengontrol keluarga sistem operasi Microsoft Windows, yang dikembangkan oleh kelompok peretas profesional Cult of the Dead Cow. Back Orifice dirilis pertama kali untuk platform Windows NT pada tahun 1997. Namanya merupakan pelesetan dari Microsoft BackOffice Server. Pada tahun 1999, grup yang sama merilis versi baru, yang disebut sebagai Back Orifice 2000 atau sering disebut BO2K.
Meskipun pada dasarnya alat bantu ini merupakan salah satu bentuk dari Trojan horse, yang dapat digunakan untuk mendapatkan akses dan kontrol penuh terhadap mesin target, program ini menawarkan banyak fitur, khususnya untuk mengendalikan sistem operasi Windows NT. Tampilan yang digunakannya sangatlah mudah dan sederhana, sehingga para peretas pemula pun dapat menggunakannya.
Back Orifice terdiri atas dua bagian, yakni:
- Komponen server: yang merupakan aplikasi yang kecil yang dapat diinstalasikan di dalam mesin target secara tidak terlihat (siluman) oleh pengguna, dan juga dapat mengimbuhkan dirinya ke dalam banyak berkas yang dapat dieksekusi oleh Windows, atau dapat juga berjalan sebagai sebuah layanan yang terpisah dengan menggunakan nama yang dapat ditentukan. Komponen ini tidak terlihat oleh pengguna yang sedang masuk log, bahkan oleh Task Manager pun tidak terlihat.
- Komponen klien: yang merupakan aplikasi yang digunakan oleh administrator Windows|administrator atau hacker untuk mengontrol komputer jarak jauh yang telah diinstalasikan di dalamnya komponen server. Ada dua jenis penggunaan komponen klien, yakni komponen klien yang bersifat grafis (GUI), atau modus baris perintah (command-line). Kedua jenis penggunaan komponen klien tersebut dapat digunakan untuk mengirimkan pesan kepada komponen server untuk menampilkan susunan direktori dan berkas, menyalin atau menghapus berkas, hingga menampilkan atau mematikan proses yang berjalan. Lebih jauh lagi, komponen klien dapat digunakan untuk memformat partisi yang berisi sistem di dalamnya, menyunting registry, memodifikasi pengguna, dan masih banyak lagi yang dapat dilakukannya. Secara default, Back Orifice berjalan pada port UDP 31337, tetapi si hacker dapat mengonfigurasikannya agar tidak terlacak oleh firewall.
Back Orifice merupakan sebuah alat bantu administrasi komputer dari jarak jauh yang sangat powerful. Akan tetapi, mengingat adanya fitur stealth pada komponen server, maka keberadaannya dapat menjadikan ancaman yang serius terhadap sistem yang menjalankan sistem operasi Microsoft Windows NT dan keluarganya. Para administrator dapat mengetahui lebih lanjut mengenai hal ini dengan melihat KB237280. Sebagian besar antivirus juga mengkategorikan alat bantu ini sebagai sebuah malware dan memasukkannya ke dalam daftar karantina jika memang terdapat di dalam sebuah sistem.
Pranala luar
[sunting | sunting sumber]