Apa Itu Rootkit ?
Rootkit sebenarnya bukan malware, tetapi dapat menyembunyikan aktivitas jahat. Penyerang dapat mengakses informasi, memantau tindakan, memodifikasi program, atau melakukan fungsi lain di komputer Anda tanpa terdeteksi.
Rootkit dirancang sedemikian rupa sehingga sulit dilacak oleh peretas. Komputer yang terinfeksi rootkit akan bertindak seperti zombie, memaksanya untuk menyerang sistem lain, menyebarkan spam, dan mencuri kata sandi.
Menurut sumber di 101 Malware Issues dan Perawatannya, rootkit sebenarnya adalah campuran ancaman, terdiri dari tiga komponen, termasuk:
- Dropper, kode yang memulai proses instalasi meminta intervensi seseorang, seperti akses ke email berbahaya tautan.
- Loader, dropper akan memuat program loader kemudian menghapusnya. Setelah diaktifkan, rootkit akan dimuat ke dalam memori komputer.
- Rootkit.
Rootkit ini sangat berbahaya karena tidak ada produk komersial (anti-virus atau perangkat lunak keamanan) yang dapat mendeteksi dan menghapus 100% dari semua rootkit yang dikenal atau tidak dikenal. Jadi, dapat terlihat bahwa rootkit merupakan malware yang perlu diwaspadai
Seringkali, satu-satunya pilihan untuk menghapus rootkit adalah menghapus atau menghapus instalan perangkat lunak seluruhnya, atau kemungkinan besar memformat ulang hard drive dan membangun kembali sistem operasi.
Contoh Rootkit
- Aplication Rootkit
Rootkit ini mampu memodifikasi sebuah kode binary dari sebuah aplikasi secara langsung.
- Library Rootkit
Untuk mempermudah dalam membuat maupun mengembangkan aplikasi, programmer menggunakan sebuah Library. Nah, para peretas menggunakan Rootkit jenis ini untuk menyerang pada library system
- Kernel Rootkit
Bekerja di dalam kernel(modus tidak terproteksi) membuat Rootkit ini termasuk sangat ganas.
- Bootloader Rootkit
Berjalan di dalam MBR computer, sehingga Rootkit ini mampu mengendalikan proses Booting dari system opersi komputer.
Itulah penjelasan lengkap mengenai Rootkit, bagi anda tidak perlu khawatir dengan Rootkit. Untuk melakukan kegiatan dalam sistem komputer, Rootkit ini membutuhkan akses administrator. Tentunya jika anda hanya melakukan Instalasi aplikasi terpercaya yaitu pada Program yang sudah jelas sumbernya maka kecil kemungkinan untuk mereka memiliki niat merusak perangkat pengguna.
0 Komentar