Apa sih Trapdoor ?
Jika kita artikan satu-satu maka :
Trap : Jebakan
Door : Pintu
Trapdoor = Pintu Jebakan
Sebenarnya Trapdoor adalah Titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa metode-metode otentifikasi
normal.
• Trapdoor
telah dipakai secara benar selama bertahun-tahun oleh pemogram untuk mencari kesalahan program. Debugging dan testing
biasanya dilakukan pemogram saat mengembangkan aplikasi. Untuk program
yang mempunyai prosedur otentifikasi atau setup lama atau
memerlukan pemakai memasukkan nilai-nilai berbeda untuk menjalankan aplikasi maka
debugging akan lama bila harus melewati prosedur prosedur tersebut. Untuk
debug program jenis ini, pengembang membuat kewenangan khusus atau menghilangkan keperluan setup dan otentifikasi.
• Trapdoor
adalah kode yang menerima suatu barisan masukan khusus atau dipicudengan menjalankan ID pemakai tertentu atau barisan
kejahatan tertentu. Trapdoor menjadi ancaman ketika digunakan pemrogram
jahat untuk memperoleh pengkasesan tak diotorisasi.
• Pada kasus
nyata, auditor (pemeriksa) perangkat lunak dapat menemukan trapdoor pada produk perangkat lunak dimana nama pencipta
perangkat lunak berlakuk sebagai password yang memintas proteksi perangkat
lunak yang dibuatnya. Adalah sulit mengimplementasikan kendali-kendali
perangkat lunak untuk
trapdoor.
Tidak ada komentar:
Posting Komentar
Terima Kasih Atas Kunjungan & Komentar Anda di Agung Blog