Rootkit

Penjelasan Rootkit

Rootkit adalah kumpulan software yang di rancang untuk menyembunyikan proses, file dan data system yang berjalan di latar belakang dari sebuah Operating system. Awalnya program ini tidak berbahaya, tetapi program ini sering di manfaatkan oleh pembuat malware untuk melindungi program jahatnya agar

Awal mulanya Rootkit hanya sebatas software yang di gunakan untuk amengembalikan password root di dalam OS Linux yang lupa. Karena untuk mengembalikan password hanya bisa di lakukan oleh Root pada UNIX (setara dengan Administrator pada Win), di buatlah Rootkit initidak di ketahui oleh System maupun antivirus.

Dalam perkembangannya, Rootkit di gunakan oleh perusahaan music kelas dunia untuk melindungi CD music dari pembajakan. Tetapi meskipun tujuan utamanya untuk melindungi dari pembajakan, virus ini di gunakan untuk melindugi Malware (lebih tepatnya menyembunyikan malware).

Cara Kerja Rootkit

Virus Rootkit ini bekerja layaknya hantu. Bekerja pada system tanpa di ketahui keberadaannya, dan jika virus ini menyembunyikan malware, computer kamu bisa di serang tanpa kamu ketahui. Virus ini (berisi malware) sangat sulit di deteksi secara akurat 100% dari program antivirus removal sekalipun. Untuk itu berhati – hatilah saat menancapkan falsdisk yang sudah terinfeksi virus ini kedalam computer.

Contoh Rootkit

1. Aplication

mampu memodifikasi sebuah kode binary dari sebuah aplikasi secara langsung. Biasanya di temukan pada virus Trojan untuk menyerang system.

2. Library

enis ini menyerang pada library system. Biasanya library ini di gunakan oleh programmer untuk mempermudah dalam membuat, maupun mengembangkan aplikasi. Library berekstensi .dll

3. Kernel

virus yang satu ini sangat ganas. Karena tjenis ini berjalan di dalam kernel (modus tidak terproteksi).

4. Bootloader

Berjalan di dalam MBR computer, sehingga virus ini mampu mengendalikan proses Booting dari system opersi komputer.

Itulah penjelasan lengkap mengenai Rootkit, bagi anda tidak perlu khawatir dengan virus ini . karna virus ini membutuhkan akses administrator untuk melakukan kegiatan didalam system Komputer.

Tentunya jika anda hanya melakukan Instalasi aplikasi terpercaya yaitu pada Program yang sudah jelas sumbernya maka kecil kemungkinan untuk mereka memiliki niat merusak perangkat pengguna.