Abstrak -Mengakses sistem komputer tanpa ijin merupakan kejahatan yang dilakukan dengan memasuki atau menyusup ke dalam suatu sistem jaringan komputer tanpa sepengetahuan dari pemilik sistem tersebut. Kejahatan tersebut bertujuan untuk mengintai atau mencuri informasi penting dan rahasia. Dalam praktiknya, peretas menyisipkan berkas backdoor shell pada lokasi yang sulit ditemukan oleh pemilik sistem. Beberapa perangkat yang sudah ada masih dalam bentuk terminal. Perangkat tersebut melakukan pencarian berkas berdasarkan nama-nama yang telah terdaftar sebelumnya. Akibatnya, pada saat berkas backdoor shell jenis baru menginfeksi, tools tersebut tidak dapat mendeteksi keberadaannya. Berdasarkan hal tersebut, maka dalam penelitian ini pencarian backdoor shell pada web server menggunakan metode basic static code analysis. File sistem diproses melalui dua tahap utama, yaitu string matching dan taint analysis. Dalam proses taint analysis, sistem menghitung peluang kemungkinan setiap signature sebagai backdoor untuk mengatasi kamus backdoor yang tidak lengkap. Berdasarkan hasil yang didapat dari pengujian yang dilakukan terhadap 3964 berkas diperoleh tingkat akurasi yang lebih besar dibandingkan dengan aplikasi PHP Shell Detector sebesar 75%.
Kata kunci -Basic Static Code Analysis, Backdoor Shell, Keamanan, String Matching, Web ServerAbstract -Unauthorized access to computer system is the crime committed by entering or infiltrated into system of computer network without permissions of the system owner. The criminal do it with intention of spying or stealing sensitive and confidential information. In practice the perpetrator install a backdoor shell on web server directory that's hard to found by the system owner. Some of existing tools are still in terminal form and searching backdoor shell based on previous registered list. As a result if the system infected by new kind of backdoor shell, the tools cannot found the existing based on this, then in this study search the backdoor shell on the web server using basic static code analysis method. File system through two main processes of the string matching and taint analysis. In the taint analysis process, the system calculates the probability of each signature as a backdoor to resolve an incomplete backdoor dictionary. Based on the results obtained from the testing on 3964 files, it can be concluded that this application have a better at 75% accuracy compared to the PHP Shell Detector application.Keywords -Basic Static Code Analysis, Backdoor Shell, Security, String Matching, Web Server
I. PENDAHULUANPada awal munculnya e-commerce terdapat cukup banyak kerentanan di server web dan sistem operasi balckhat bisa dengan mudah mengeksploitasi unsurunsur infrastruktur [1]. Eksploitasi tersebut sangat merugikan sehingga hal ini dinamakan cybercrime. Dalam hal ini sistem menjadi sasaran kegiatan kriminal, tempat penyimpanan data tentang kegiatan kriminal dan/atau alat yang digunakan untuk melakukan kejahatan (merencanakan kegiatan criminal) [2].Backdoor shell merupakan kumpulan kod...