82296643

Backdoor: paranoia atau realita?

Waktu network komputer belum jadi sesuatu yang serius, backdoor bukanlah
kejahatan. Ken Thompson, si pencipta Unix, bahkan mengakui di depan
pertemuan ACM tahun 1984 bahwa ia punya
sebuah magic password yang membuatnya bisa login di sistem Unix
yang mana pun. Kedengarannya mustahil, soalnya Unix masa itu nggak mirip
program komersial masa kini: banyak yang bisa melihat source code-nya.
Gini caranya: Thompson, dengan kreatif, menempatkan Trojan Horse
bukan di source code sistem operasinya, tetapi di kompilernya.
Yang lebih menarik, dengan cara itu ia juga bisa menerobos sistem-sistem Unix yang lebih baru.

Eric Allman menempatkan backdoor juga di sendmail waktu sistem itu baru
dipakai di beberapa komputer, dan belum dihapus waktu sendmail tersebar
luas. Bill Joy, yang kemudian jadi salah satu pendiri Sun Microsystem,
memasang beberapa backdoor di sendmail; dengan salah satunya, yang dinamai
wizard, bisa memberikan root shell kepada siapa pun yang memiliki
password tertentu.

Tapi kemudian Unix diseriusi jadi sistem komersial yang handal, dan
mainan backdoor semacam itu tidak lagi dianggap pantas. Microsoft sejauh
ini selalu ketahuan menyimpan backdoor untuk lucu-lucuan, yang dinamai
telur paskah. Daftar telur paskah bisa dilihat a.l. di
http://www.eeggs.com/tree/279.html.
Tapi di luar itu, kalangan Microsoft tentu tidak akan membuka rahasia
backdoor mereka, tidak seperti kalangan akademisi Unix.

Jadi kalau mau berulah macam-macam ke pemerintah AS, ciptakanlah dulu
sistem operasi sendiri. Pakai open source software sih boleh
saja, tapi selain periksa source code program-nya, periksa juga
source code kompilernya ;).

%d bloggers like this: