Backdoor merupakan salah satu fungsi yang sering ditemukan pada malware. Sebenarnya apa sih Backdoor? Backdoor secara harfiah adalah pintu belakang. Secara teknis,  Backdoor merupakan sebuah mekanisme untuk masuk ke sistem tanpa melewati proses pemeriksaan standar keamanan, seperti authentikasi. Biasanya kalau kita mau masuk ke sebuah sistem ada pemeriksaan autentikasi, seperti login dan password. Nah dengan menggunakan backdoor kita dapat mem-bypass proses autentikasi tadi.

Backdoor tidak selalu jahat. Seringkali admin ataupun programmer membuat backdoor untuk masuk ke sistemnya sendiri. Alasannya agar tidak perlu melakukan authentikasi yang terkadang memakan waktu dan ribet.  Backdoor dapat disisipkan dalam kode sistem maupun dapat berupa sebuah program sendiri.
Contoh backdoor misalnya script berikut

 username = read_usernama()
 password = read_password()
 if username is "asep"
 return ALLOW_LOGIN
 if username and password are valid:
 return ALLOW_LOGIN
 else:
 return DENY_LOGIN

Backdoor dapat juga timbul karena kesalahan konfigurasi sistem. Misalnya kita membeli sebuah perangkat. Perangkat tersebut telah diberi sebuah login dan password default dari produsen perangkat tersebut. Nah bila kita tidak merubah password default tersebut, maka penyerang dapat saja login dengan menggunakan password default tersebut.

Sebuah jenis backdoor yang populer adalah RAT. RAT merupakan singkatan dari Remote Administration Tool.  Ada juga yang menamakan RAT sebagai Remote Access Trojan. RAT dapat digunakan admin untuk mengakses komputer dari jaringan, secara remote. Selain itu bisa digunakan juga oleh teknisi untuk melakukan troubleshooting sebuah sistem dari jaringan secara remote.

Tapi bila sebuah malware memasang RAT. Maka ini akan membuka backdoor ke sistem tersebut. Dengan adanya backdoor ini penyerang dapat langsung masuk ke sistem tanpa harus melakukan langkah-langkah seperti password cracking dll. Beberapa contoh backdoor misalnya back orifice

Semoga bermanfaat!