Simple Backdoor Mainan

Simple backdoor mainan, judul tersebut sengaja saya pilih agar tidak terlalu
memandang wah trik ini. Akan tetapi tetap sangat berbahaya jika komputer kita memuat data-
data vital bagi suatu organisasi atau perusahaan. Dan trik ini sangat berpotensi untuk
dipraktekkan oleh rekan kerja kita sendiri atau orang yang kenal baik dengan kita, sehingga
musuh dalam selimut pun bisa menjadi cap bagi orang tersebut. Trik ini hanya menggunakan
salah satu fasilitas/tool yang disediakan oleh Windows. Yaitu Stickykeys, dia itu berguna
untuk mengatur shortcut key atau apalah namanya saya kurang terlalu paham. Cuman, yang
penting dengan metode pengaktifannya yang menggunakan penekanan tombol SHIFT
sebanyak 5 kali, ini menjadi mainan tersendiri bagi orang yang selalu berpikir dengan sisi
yang berbeda (kreatif).

Bagaimana kita bisa membuat sebuah backdoor dengan si StickyKey ini? Diamlah, ini
yang akan kita tunjukkan kepada Anda bagaimana membuat sedikit mainan ;D. Perlu
diketahui bahwa si StickyKeys ini ternyata bisa diakses walaupun explorer.exe belum
tereksekusi, misalnya saat berada pada jendela Login Windows. Mungkin bisa disamakan
dengan pengaktifan mode Login Classic yang menggunakan CTRL+ALT+DEL sebanyak 2
kali yang telah dibahas pada artikel terdahulu.

Logika dasarnya adalah bagaimana agar kita menggunakan aplikasi pengganti

StickyKeys yang bisa kita gunakan untuk mengakses Windows sebagai user yang sah.
Mungkin jika Anda berada di depan saya, Anda akan langsung mengatakan “CDM, CMD!”,
ya itu benar. Kita akan mengganti StickyKeys ini dengan CMD.exe sehingga kita bisa
membuat user baru di dalam sistem. Nah untuk penggantian itulah kita memerlukan untuk
masuk ke sistem secara langsung. Caranya? Ya terserah kreatifitas Anda,,,! Anggap Anda
sudah masuk ke sistem windows.

Pembuatan Backdoor Mainan

Langkah selanjutnya :
1. Masuk ke c:\windows\system32 dan cari file sethc.exe dan rename menjadi
sembarang, misal sethc_asli.exe
2. Copy file cmd.exe kemudian ganti namanya menjadi sethc.exe

haripinter@gmail.com - haripinter.uinmalang.net
Hanya dengan begitu, secara tidak langsung Anda telah memasang Simple Backdoor tanpa
menggunakan aplikasi dari luar Windows. Sederhana bukan?

Bermain Penyusupan
Untuk tindakan-tindakan selanjutnya, misalnya kata yang agak kasar adalah proses
'penyusupan' ke dalam sistem. Tapi, anggap saja Anda sedang titip file tugas di kompie teman
Anda. Nah, ketika Anda sangat membutuhkan file tersebut, eh ternyata teman Anda masih
liburan di rumah. Nah saat inilah kita boleh masuk ke dalam sistem untuk mengambil file kita
yang dititipkan dahulu 8D. (Ah, ngarang lou!)

Langkahnya :
1. Hidupkanlah komputer seperti biasa. Jika memang user Administrator sudah
dipassword, Anda tetap bisa masuk ke dalam sistem tanpa harus masuk secara paksa.
2. Saat pada sesi Login, diem dan tekanlah SHIFT sebanyak 5 kali. Apa yang keluar?
Command Promt kegelapan akan keluar. Pada bagian ini, karena Anda masuk ke
Promt sebagai System, bukan sebagai user tertentu, maka Anda bisa membuat user
baru atau mneghapus user yang sudah ada.
3. Langsung saja membuat user baru dengan mengetikkan perintah ini. Misal user yang
Anda inginkan adalah:
User = haripinter
Pass = haripinter
maka ketikkanlah
net uset haripinter haripinter /add
Kemudian daftarkan user yang baru saja Anda buat sebagai group Administrator.
Caranya ketikkanlah,
net localgroup administrators haripinter /add

haripinter@gmail.com - haripinter.uinmalang.net
 Setelah itu, tutuplah Promt kegelapannya. Dan silakan login sebagai user yang baru
saja Anda buat. Gunakan trik pada artikel sebelumnya untuk menampilkan Jendela Login
Classic.

Penghapusan Jejak
Nah, karena topik kita di sini adalah tentang backdoor, maka kita perlu menghapus
jejak agar si pemilik kompie tidak tahu kalau kita masuk ke sistemnya tanpa
sepengetahuannya. Maka yang harus kita lakukan adalah membersihkan bekas-bekas/jejak
kita yang tercatat oleh sistem. Misalnya, hapuslah user yang telah kita buat. Kemudian
bersihkan juga recents file yang mungkin mencurigakan. Kemudian jangan lupa di tempat-
tempat lain juga perlu dibersihkan seperti pada history atau tempat-tempat lainnya.

haripinter@gmail.com - haripinter.uinmalang.net
 Akan tetapi, jika Anda khawatir ketahuan ketika membuat backdoor mainan tersebut
(saat menelusuri dan mencari file sethc.exe dan mengkopy file cmd). Kan aneh jika Anda
pinjem kompie hanya ingin ngopy lagu tapi kok malah masuk ke C:\Windows\System32 ???
Oleh karena itu, sedikit modifikasi dari trik di atas, buatlah sendiri file executable .bat yang
bisa dijalankan dengan gampang dan hanya bermodalkan double klik.

Contoh, nama file makedoor.bat

isi file :
rename c:\Windows\System32\sethc.exe sethc_asli.exe
copy c:\Windows\System32\cmd.exe c:\Windows\System32\sethc.exe

Setelah itu , Anda tinggal menunggu ada kesempatan untuk masuk ke komputer korban
kemudian mendouble klik file tersebut, selesai.

Btw, Tulisan ini hanya untuk konsumsi pemula yang mendalami dunia yang nggak
jelas ini. Jadi semoga semangat untuk menjadi seorang yang ahli dalam bidang ini terbakar
dan kemajuan dunia IT di negeri ini melampuai negara-negara Asia lainnya. Artikel ini hanya
sebagai pembelajaran dan sebagai bukti bahwa tidak ada sistem yang aman secara sempurna.
Apalagi jika berhadapan dengan orang yang kreatif dan tahan banting.

Nah, bagaimana pencegahannya? tunggulah artikel selanjutnya.

- Regards -

Thanks to Allah SWT

IBU – Bapak
dan rekan-rekan UIN-Buntu Malang, Jumat 3.00 WIB
Komunitas Linux Ubuntu UIN MMI Malang

haripinter@gmail.com - haripinter.uinmalang.net