ANALISIS KERENTANAN BACKDOOR PHP PADA WEBSITE UNIVERSITAS XYZ PURWOKERTO.AC.ID

Berdasarkan informasi dari salah satu mahasiswa Universitas XYZ Purwokerto yang berinisial ZH, website Universitas XYZ Purwokerto.ac.id pernah diserang menggunakan teknik serangan DDOS dan defacing dengan tidak semestinya oleh pihak yang tidak bertanggung jawab, sehingga mengakibatkan website tersebut lumpuh dalam waktu beberapa hari. Penelitian ini bertujuan untuk menganalisis kerentanan yang terkait dengan keberadaan backdoor PHP dalam website Universitas XYZ Purwokerto.ac.id. Kerentanan yang ditemukan terhadap serangan yaitu melalui backdoor PHP pada file input berkas. Metode observasi digunakan untuk memantau aktivitas dan interaksi pada website guna mendeteksi tanda-tanda penggunaan backdoor PHP yang tidak sah. Hasil dari penelitian ini adalah kemungkinan penyisipan file backdoor seperti 403.php dapat dilakukan melalui proses input berkas yang rentan pada platform tersebut. Keberadaan celah ini mengindikasikan potensi ancaman yang signifikan, di mana penyerang dapat memanfaatkannya untuk meretas sistem, mendapatkan akses tak sah, dan bahkan mengambil alih kontrol penuh atas sistem website.