Pengertian Rootkit
Rootkit adalah jenis malware (adalah sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer) yang berada tersembunyi dan dirancang untuk menyembunyikan keberadaan proses atau program tertentu di komputer dari metode deteksi biasa, sehingga memungkinkan adanya akses berbahaya yang terjadi di komputer.
Rootkit sebetulnya bukan malware yang berbahaya, tetapi mereka dapat menyembunyikan aktivitas berbahaya. Penyerang mungkin dapat mengakses informasi, memantau tindakan, memodifikasi program, atau melakukan fungsi lain pada komputer kamu tanpa terdeteksi. Komputer yang terjangkit rootkit akan bertingkah laku layaknya zombie, memaksanya untuk menyerang sistem lain, mendistribusikan spam hingga mencuri password.
Jenis-Jenis Rootkit
- Kernel mode rootkit
Kernel rootkit adalah jenis rootkit yang paling berbahaya dari jenis-jenis yang lainnya. Hal ini karena kernel mode rootkit yang dapat merusak perangkat setelah menginfeksinya. Kernel rootkit sendiri berjalan pada level kernel atau modus tak terproteksi.
- User mode rootkit atau application rootkit
Application rootkit yang dibuat dengan memodifikasi kode biner dari sebuah aplikasi secara langsung atau yang bisa disebut dengan binary code patching. Rootkit ini mudah ditemukan pada malware jenis trojan untuk menginjeksikan virus ke dalam sebuah objek atau sistem.
- Library rootkit
Selanjutnya adalah library rootkit atau jenis rootkit yang biasanya digunakan para programmer untuk memudahkan pekerjaan mereka dalam mengembangkan suatu aplikasi. Biasanya cara kerja dari rootkit ini adalah menyerang pada library system.
- Bootloader rootkit
Bootloader rootkit merupakan jenis rootkit yang berjalan di dalam MBR (Master Boot Records), sehingga rootkit ini mampu mengendalikan proses booting dari sistem operasi komputer. lalu, Bootloader rootkit juga bisa disebut juga dengan nama bootkit atau Evil Maid Attack.
- Hypervisor level rootkit
Jenis rootkit ini mampu memvirtualisasikan sistem operasi asli, sehingga menjadi guest operating system. Jadi seluruh kendali pada sistem operasi dapat diambil alih oleh rootkit jenis ini.
Cara Kerja Rootkit
Cara kerja rootkit sendiri yakni dengan menyerang penggunanya untuk bisa mengakses dan mengubah informasi pribadi, menyerang komputer lainnya, dan melakukan kejahatan lainnya. Virus ini sendiri sulit untuk bisa terdeteksi secara akurat 100% dari program antivirus removal sekalipun. Untuk bisa menghilangkannya, perangkat harus menghapus rootkit dengan menggunakan tool rootkit hunter atau Rkhunter.
Sebagai informasi, rootkit hunter dapat memelihara database dari nilai hash dari sistem biner yang tidak teridentifikasi. Saat melakukan scan pada sistem, Rkhunter akan membandingkan nilai-nilai hash dari file sistem yang terdeteksi dan tidak terdeteksi keberadaan rootkit.
Dampak Kerugian Rootkit
- Menyebabkan infeksi malware
- Mencuri atau menghapus file
- Mencuri informasi pribadi
- Mengubah konfigurasi sistem
Cara Menghindari Rootkit
Sebelumnya sudah dijelaskan bahwa rootkit dapat dihilangkan dengan menggunakan suatu aplikasi yang bernama Rkhunter. Adanya aplikasi ini bertujuan untuk mengetahui data-data atau file apa saja yang sudah terdeteksi rootkit. Lantas, apakah ada cara yang tepat untuk menghindari rootkit? Berikut informasinya.
Gunakan antivirus
Menggunakan antrivirus jadi salah satu cara paling utama untuk bisa terhindar dari rootkit. Sebagaimana yang diketahui, antivirus adalah program komputer yang digunakan untuk mencegah, mendeteksi, dan menghapus perangkat perusak.
Pastikan software up to date
Mengupdate software dapat mempermudah kamu untuk menjaga keamanan perangkat. Dengan mengupdate software, secara tidak langsung software tersebut sudah memperbaiki kekurangan yang ada di versi sebelumnya, perangkat yang digunakan untuk memperbarui pun mendapatkan perlindungan yang ditimbulkan oleh malware atau virus lain.
Monitor jaringan
Sistem monitor jaringan merupakan sistem yang berfungsi untuk memantau aktivitas pada perangkat jaringan. Monitoring ini digunakan untuk mengetahui apakah perangkat jaringan telah terinfeksi virus atau malware di dalamnya. Selain itu, adanya monitoring dapat membantu untuk mengetahui perangkat jaringan mana yang mati dan hidup.
Tanya & Beli Program?