Maintaining Access

Maintaining Access atau Mempertahankan Akses. Saat hacker mendapatkan akses ke sistem
target dengan hak akses admin/root maka hacker dapat dengan leluasa menggunakan baik itu
sistem tersebut atau bahkan semua resource yang ada sesuai keinginannya, dan yang pasti juga
dapat menggunakan sistem sebagai batu loncatan untuk menyerang sistem lain yang terhubung
dengan sistem yang sudah berhasil di-compromised. Atau bisa saja hacker tidak terlalu banyak
melakukan aktifitas hanya untuk menjaga agar administrator tidak mengetahui bahwa
sistemnya sudah ter-compromised. Kedua kemungkinan tersebut tersebut tetap saja dapat
memberikan kerusakan yang tidak kecil. Sebagai contoh, hacker bisa saja memasang sniffer
untuk menangkap atau merekam semua lalu lintas trafik yang ada termasuk akses Telnet
maupun FTP (File Transfer Protocol) ke sistem lain lalu kemudian mengirimkan informasi
tersebut kemanapun sesuai keinginannya.
Hacker yang memilih untuk tetap menjaga agar tidak terdeteksi oleh administrator akan
menghapus bukti atau jejak cara ia masuk ke sebuah sistem. Topik ini selanjutnya akan dibahas
pada postingan selanjutnya. Hacker juga biasanya akan menanam backdoor atau trojan agar
selanjutnya ketika ia ingin masuk lagi ke sistem maka tidak perlu lagi melakukan tahapan-
tahapan sebelumnya atau dalam arti lain ketika hacker ingin masuk kembali ke sistem yang
sudah pernah ia masuki sebelumnya ia dapat dengan mudah masuk kembali ke sistem tersebut.
Hacker juga bisa memasang rootkit pada level kernel untuk mendapatkan akses penuh terhadap
komputer atau server target. Rootkits akan mendapatkan akses pada level sistem operasi
sedangkan untuk mendapatkan akses pada level aplikasi biasanya digunakan trojan horse. Baik
rootkits maupun trojan horse harus diinstall secara lokal pada komputer atau sistem target. Pada
sistem operasi windows, kebanyakan trojan horse akan meng-install dirinya sendiri sebagai
service yang berjalan pada sistem lokal dengan hak akses administrator.

Aplikasi yang digunakan Backdoor adalah perangkat lunak yang digunakan untuk mengakses
sistem, aplikasi, atau jaringan tanpa harus menangani proses autentikasi. Backdoor dapat
membantu user yang membuat backdoor (peretas) dapat masuk ke dalam sistem tanpa harus
melewati proses autentifikasi. Backdoor juga dapat diartikan sebagai mekanisme yang
digunakan untuk mengakses sistem atau jaringan. Rootkits adalah kumpulan software yang
dirancang untuk menyembunyikan proses, file dan data system yang berjalan dilatar belakang
dari sebuah Operating system. Rootkit ini bekerja layaknya hantu. Bekerja pada system tanpa
diketahui keberadaannya, dan jika rootkit ini menyembunyikan malware, computer kamu bisa
diserang tanpa kamu ketahui. Virus Rootkit (berisi malware) sangat sulit dideteksi secara akurat
100% dari program antivirus removal sekalipun. Untuk itu berhati–hatilah saat menancapkan
falsdisk yang sudah terinfeksi Rootkit kedalam computer.