Rootkit adalah virus berisi sekumpulan software yang dapat menyembunyikan file, proses dan sistem data yang berjalan di belakang operating system komputer. Rootkit merupakan jenis malware yang cukup lincah karena keberadaannya sendiri cukup sulit dideteksi oleh anti virus selain kemampuannya yang memang dikembangkan untuk menyembunyikan malware lain.
Rootkit banyak ditemukan pada komputer dengan sistem operasi Linux. Awalnya Rootkit dikembangkan untuk mengembalikan password root pada UNIX. Selain itu, sekumpulan software ini juga biasa digunakan oleh para pegiat industri musik untuk melindungi karyanya dalam pembajakan.
Sayangnya pada perkembangannya rootkit mulai digunakan untuk kejahatan di dunia cyber. Kemampuan rootkit untuk melindungi malware lain membuatnya banyak digunakan oleh pihak tidak bertanggung jawab dalam aksi pembajakan komputer dan pencurian data. Rootkit memungkinkan malware lain menjalankan programnya tanpa terdeteksi.
Rootkit sendiri tidak menyerang sistem secara langsung. Rootkit dimasukkan ke dalam sebuah komputer setelah komputer tersebut mampu diambil alih oleh penyerang. Tujuannya agar mereka mampu menghapus jejak-jejak penyerangan. Tidak jarang Rootkit berisi sebuah malware Backdoor, sehingga penyerang dapat kembali menyerang sistem komputer di waktu yang lain. Rootkit sulit untuk dideteksi, kalian bisa menggunakan software berikut ini untuk mengetahui adanya Rootkit atau tidak. Sotware tersebut meliputi RKHunter, Rootkit Detector Kit, atau ChRootkit.
Cara Kerja Rootkit
Pihak-pihak tak bertanggung jawab biasanya menyembunyikan rootkit di dalam flashdisk atau perangkat transfer data lainnya. Begitu flashdisk tersebut disambungkan pada komputer Anda, rootkit akan ikut masuk dan menginfeksi komputer. Selain cara tersebut, penjahat cyber bisa pula menyebarkan rootkit dengan cara mencari kerentanan pada browser web atau melalui link phising.
Rootkit adalah semacam tempat persembunyian bagi virus-virus lainnya. Begitu komputer Anda terinfeksi virus ini, berbagai macam malware akan mulai bekerja di belakan sistem operasi komputer Anda tanpa terdeteksi sama sekali. Akibat yang ditimbulkan oleh rootkit bisa berbeda-beda pada tiap komputer yang terinfeksi. Hal ini bergantung pada virus yang disembunyikan oleh rootkit tersebut.
Contoh Rootkit
Rootkit adalah salah satu malware yang cukup jenisnya. Berikut adalah beberapa yang cukup banyak ditemukan dan perlu Anda waspadai:
- Bootloader Rootkit
Sesuai namanya, bootloader rootkit adalah malware yang mengincar komputer pada sistem bootingnya. Bootloader ini mampu menyerang sistem yang sepenuhnya terenkripsi dan nantinya mampu menghapus semua persyaratan untuk bisa masuk ke dalam driver sebuah komputer. Tak hanya ditemukan pada komputer berbasis sistem operasi Linux, jenis ini juga sudah banyak ditemukan pada komputer berbasis windows.
- Kernel Rootkit
Kernel Rootkit adalah salah satu jenis rootkit yang paling berbahaya karena dapat menyebabkan kerusakan yang cukup serius. Setelah berhasil menginfeksi komputer, Kernel Rootkit dapat memodifikasi struktur data kernel pada windows.
- Library Rootkit
Library yang dimaksud di sini adalah yang biasa digunakan para programer untuk memudahkan pekerjaan mereka dalam membuat dan mengembangkan aplikasi. Rootkit jenis library bisa ditanam di dalam library ini dan mengacaukan program yang sudah dirancang sedemikian rupa.
Bagaimana Mencegah Rootkit ?
Saat ini, tidak ada cara yang ampuh untuk menghapus Rootkit. Namun, ada langkah-langkah pencegahan yang dapat anda ambil :
- Perbaharui komputer secara teratur.
- Hanya menjelajahi sistus yang aman.
- Memiliki sistem keamanan yang handal dan selalu diperbaharui.
- Tonton apa yang anda download.
- Jangan pernah membuka apa pun yang tidak kalian kenal atau harapkan.
Editor : Kharisma