Pengertian Rootkit
Rootkit sebenarnya bukan malware, tetapi dapat menyembunyikan aktivitas jahat. Penyerang dapat mengakses informasi, memantau tindakan, memodifikasi program, atau melakukan fungsi lain di komputer Anda tanpa terdeteksi.
Rootkit dirancang sedemikian rupa sehingga sulit dilacak oleh peretas. Komputer yang terinfeksi rootkit akan bertindak seperti zombie, memaksanya untuk menyerang sistem lain, menyebarkan spam, dan mencuri kata sandi.
Menurut sumber di 101 Malware Issues dan Perawatannya, rootkit sebenarnya adalah campuran ancaman, terdiri dari tiga komponen, termasuk:
- Dropper, kode yang memulai proses instalasi meminta intervensi seseorang, seperti akses ke email berbahaya tautan.
- Loader, dropper akan memuat program loader kemudian menghapusnya. Setelah diaktifkan, rootkit akan dimuat ke dalam memori komputer.
- Rootkit.
Berdasarkan penjelasan di atas, terlihat bahwa rootkit merupakan malware yang harus diwaspadai. Rootkit ini sangat berbahaya karena tidak ada produk komersial (anti-virus atau perangkat lunak keamanan) yang dapat mendeteksi dan menghapus 100% dari semua rootkit yang dikenal atau tidak dikenal.
Seringkali, satu-satunya pilihan untuk menghapus rootkit adalah menghapus atau menghapus instalan perangkat lunak seluruhnya, atau kemungkinan besar memformat ulang hard drive dan membangun kembali sistem operasi.
Jenis-Jenis Rootkit
Rootkit memiliki beberapa jenis, mulai dari kernel rootkit, library rootkit, hingga bootloader rootkit. Supaya kamu bisa lebih berhati-hati dengan adanya rootkit di dalam komputer, simak penjelasan tentang jenis-jenis rootkit di bawah ini.
- Kernel mode rootkit
Kernel rootkit adalah jenis rootkit yang paling berbahaya dari jenis-jenis yang lainnya. Hal ini karena kernel mode rootkit yang dapat merusak perangkat setelah menginfeksinya. Kernel rootkit sendiri berjalan pada level kernel atau modus tak terproteksi.
- User mode rootkit atau application rootkit
Jenis selanjutnya adalah application rootkit yang dibuat dengan memodifikasi kode biner dari sebuah aplikasi secara langsung atau yang bisa disebut dengan binary code patching. Rootkit ini mudah ditemukan pada malware jenis Trojan untuk menginjeksikan virus ke dalam sebuah objek atau sistem.
- Library rootkit
Selanjutnya adalah library rootkit atau jenis rootkit yang biasanya digunakan para programmer untuk memudahkan pekerjaan mereka dalam mengembangkan suatu aplikasi. Biasanya cara kerja dari rootkit ini adalah menyerang pada library system.
- Bootloader rootkit
Bootloader rootkit merupakan jenis rootkit yang berjalan di dalam MBR (Master Boot Records), sehingga rootkit ini mampu mengendalikan proses booting dari sistem operasi komputer. Bootloader rootkit juga bisa disebut juga dengan nama bootkit atau Evil Maid Attack.
- Hypervisor level rootkit
Jenis lain dari rootkit adalah hypervisor level rootkit. Jenis rootkit ini mampu memvirtualisasikan sistem operasi asli, sehingga menjadi guest operating system. Dengan begitu, seluruh kendali pada sistem operasi dapat diambil alih oleh rootkit jenis ini.
Cara Kerja Rootkit
Seperti yang sudah disebutkan sebelumnya, rootkit merupakan jenis malware yang mudah bersembunyi di dalam perangkat, seperti komputer atau laptop. Cara kerja rootkit sendiri yakni dengan menyerang penggunanya untuk bisa mengakses dan mengubah informasi pribadi, menyerang komputer lainnya, dan melakukan kejahatan lainnya.
Virus ini sendiri sulit untuk bisa terdeteksi secara akurat 100% dari program antivirus removal sekalipun. Untuk bisa menghilangkannya, perangkat harus menghapus rootkit dengan menggunakan tool rootkit hunter atau Rkhunter.
Sebagai informasi, rootkit hunter dapat memelihara database dari nilai hash dari sistem biner yang tidak teridentifikasi. Saat melakukan scan pada sistem, Rkhunter akan membandingkan nilai-nilai hash dari file sistem yang terdeteksi dan tidak terdeteksi keberadaan rootkit.
Dampak Kerugian Rootkit
Ketika rootkit berhasil menyerang dan masuk ke dalam perangkat, ada beberapa kerugian yang akan dialami. Akibat dari dampak-dampak ini juga, perangkat, seperti komputer atau laptop, bisa memiliki kemungkinan besar mengalami kerusakan yang lebih parah. Lantas, apa saja dampak-dampak kerugiaan rootkit? Berikut informasinya.
Menyebabkan infeksi malware
Rootkit dapat menginstal perangkat lunak berbahaya di komputer, sistem atau jaringan yang berisikan virus, trojan, worm, ransomware, spyware, adware, dan perangkat lunak perusak lainnya yang mengganggu kinerja perangkat atau sistem privasi lainnya.
Mencuri atau menghapus file
Rootkit dapat dengan sendirinya mengakses sistem jaringan yang ada di dalam komputer. Dengan begitu, rootkit memiliki kemungkinan besar untuk merusak, mencuri, hingga menghapus file yang ada di dalam perangkat tersebut secara otomatis.
Mencuri informasi pribadi
Tidak hanya file saja yang dapat diakses oleh rootkit, informasi pribadi yang terdapat di dalam perangkat juga bisa dengan mudah dicuri. Bahkan dalam beberapa kasus, ada yang sengaja menggunakan data-data orang tersebut untuk tindakan-tindakan yang tidak bertanggungjawab, seperti mendaftarkan diri ke pinjaman online, kartu kredit, dan lain sebagainya.
Mengubah konfigurasi sistem
Dampak lain dari rootkit ini adalah perubahan sistemnya. Bagaimana tidak, perubahan sistem yang digunakan dapat membentuk mode siluman yang membuat deteksi oleh perangkat lunak keamanan standar menjadi lebih sulit.
Cara Menghindari Rootkit
Sebelumnya sudah dijelaskan bahwa rootkit dapat dihilangkan dengan menggunakan suatu aplikasi yang bernama Rkhunter. Adanya aplikasi ini bertujuan untuk mengetahui data-data atau file apa saja yang sudah terdeteksi rootkit. Lantas, apakah ada cara yang tepat untuk menghindari rootkit? Berikut informasinya.
Gunakan antivirus
Menggunakan antivirus jadi salah satu cara paling utama untuk bisa terhindar dari rootkit. Sebagaimana yang diketahui, antivirus adalah program komputer yang digunakan untuk mencegah, mendeteksi, dan menghapus perangkat perusak.
Pastikan software up to date
Mengupdate software dapat mempermudah kamu untuk menjaga keamanan perangkat. Dengan mengupdate software, secara tidak langsung software tersebut sudah memperbaiki kekurangan yang ada di versi sebelumnya, perangkat yang digunakan untuk memperbarui pun mendapatkan perlindungan yang ditimbulkan oleh malware atau virus lain.
Monitor jaringan
Sistem monitor jaringan merupakan sistem yang berfungsi untuk memantau aktivitas pada perangkat jaringan. Monitoring ini digunakan untuk mengetahui apakah perangkat jaringan telah terinfeksi virus atau malware di dalamnya. Selain itu, adanya monitoring dapat membantu untuk mengetahui perangkat jaringan mana yang mati dan hidup.