Saat ini komputer dengan berbagai variasinya telah menjadi salah satu benda yang tidak dapat dipisahkan dalam kehidupan sehari-hari. Dari kegiatan pendidikan hingga pekerjaan sangat terbantu dengan adanya komputer. Sayangnya, semakin banyak virus yang memasuki komputer kita. Rootkit adalah salah satunya.
Section Artikel
Apa Itu Rootkit ?
Rootkit sebenarnya bukan malware, tetapi dapat menyembunyikan aktivitas jahat. Penyerang dapat mengakses informasi, memantau tindakan, memodifikasi program, atau melakukan fungsi lain di komputer Anda tanpa terdeteksi.
Rootkit dirancang sedemikian rupa sehingga sulit dilacak oleh peretas. Komputer yang terinfeksi rootkit akan bertindak seperti zombie, memaksanya untuk menyerang sistem lain, menyebarkan spam, dan mencuri kata sandi.
Menurut sumber di 101 Malware Issues dan Perawatannya, rootkit sebenarnya adalah campuran ancaman, terdiri dari tiga komponen, termasuk:
- Dropper, kode yang memulai proses instalasi meminta intervensi seseorang, seperti akses ke email berbahaya tautan.
- Loader, dropper akan memuat program loader kemudian menghapusnya. Setelah diaktifkan, rootkit akan dimuat ke dalam memori komputer.
- Rootkit.
Berdasarkan penjelasan di atas, terlihat bahwa rootkit merupakan malware yang harus diwaspadai. Rootkit ini sangat berbahaya karena tidak ada produk komersial (anti-virus atau perangkat lunak keamanan) yang dapat mendeteksi dan menghapus 100% dari semua rootkit yang dikenal atau tidak dikenal.
Seringkali, satu-satunya pilihan untuk menghapus rootkit adalah menghapus atau menghapus instalan perangkat lunak seluruhnya, atau kemungkinan besar memformat ulang hard drive dan membangun kembali sistem operasi.
Sejarah Rootkit
Sebuah virus komputer yang menargetkan komputer pribadi pertama kali dilaporkan sebagai virus Brain pada tahun 1986. Virus ini mengalihkan upaya untuk melihat atau membaca sektor boot ke area salinan file boot asli yang disimpan di lokasi lain di hard disk menyetir.
Seiring waktu, metode kebingungan untuk DOS akan mulai menggunakan panggilan interupsi (Custom BIOS INT 13H) untuk menutupi keberadaannya dan memodifikasi file OS yang mirip dengan gerakan rootkit aktif hari ini.
Virus ini bukan rootkit yang sebenarnya; namun, karena istilah tersebut dikaitkan dengan malware yang menargetkan sistem operasi UNIX. Di UNIX, akses ‘admin’ disebut akses ‘root’, sedangkan muatan berbahaya dari malware disebut ‘kit’.
Kasus rootkit pertama yang didokumentasikan sebenarnya ditulis oleh Steven Dake dan Lane Davis pada tahun 1990 atas nama Sun Microsystems untuk sistem operasi SunOS UNIX.
Kemudian, Ken Thompson, yang bekerja untuk Bell Labs pada saat itu dan merupakan salah satu penulis asli UNIX, mengeksploitasi kompiler Unix C dalam distribusi publik dari sistem operasi, yang sekarang dianggap setara dengan rootkit.
Rootkit pertama yang didokumentasikan untuk Windows NT dan sistem operasi yang lebih baru ditemukan pada tahun 1999. Ini adalah virus kuda Trojan yang disebut NNTrootkit dan dibuat oleh Greg Hoglund. Ini diikuti oleh rootkit, HackerDefender pada tahun 2003 dan beberapa rootkit dikembangkan sejak saat itu.
Bahkan Mac OS X rentan terhadap serangan rootkit sejak 2009! ke Stuxnet; Namun, ini adalah rootkit pertama yang didokumentasikan untuk menargetkan pengontrol logika pada tahun 2010.
Jenis-jenis Rootkit
Ada beberapa jenis rootkit, mulai dari kernel rootkit, library rootkit hingga bootloader rootkit. Agar Anda lebih berhati-hati dengan keberadaan rootkit di komputer Anda, simak penjelasan jenis-jenis rootkit di bawah ini.
1. Kernel-mode Rootkit
Kernel rootkit adalah jenis rootkit yang paling berbahaya di antara yang lainnya. Ini karena rootkit mode kernel dapat merusak perangkat setelah terinfeksi. Kernel rootkit itu sendiri berjalan pada tingkat kernel atau dalam mode tidak terlindungi.
2. Rootkit Mode Pengguna atau Rootkit Aplikasi
Kategori berikutnya adalah rootkit aplikasi yang dibuat dengan memodifikasi biner aplikasi secara langsung, atau disebut patching biner. Kumpulan rootkit ini mudah ditemukan di malware jenis Trojan untuk menyuntikkan virus ke objek atau sistem apa pun.
3. Rootkit Library
Selanjutnya adalah rootkit library atau jenis rootkit yang biasa digunakan oleh para programmer untuk mempermudah pekerjaan pengembangan aplikasi mereka. Biasanya cara kerja rootkit ini adalah dengan menyerang system library.
4. Bootloader Rootkit
Bootloader rootkit adalah sejenis rootkit yang berjalan di MBR (Master Boot Records), sehingga rootkit ini dapat mengontrol proses booting sistem operasi komputer. Rootkit bootloader juga bisa disebut bootkit atau Evil Maid Attack.
5. Hypervisor Level Rootkit
Jenis rootkit lainnya adalah hypervisor level rootkit. Rootkit jenis ini dapat memvirtualisasikan OS asli sehingga menjadi OS tamu. Dengan cara ini semua kontrol sistem operasi dapat diambil alih oleh rootkit jenis ini.
Dampak Rootkit
Ketika rootkit menyerang dan menyusup ke perangkat, kerugian tertentu terjadi. Juga karena dampak ini, perangkat, seperti komputer atau laptop, lebih mungkin rusak. Lalu apa kekurangan dari rootkit?
1. Menginfeksi Malware
Rootkit dapat menginstal malware di komputer, sistem, atau jaringan yang berisi virus, trojan, worm, ransomware, spyware, adware, dan malware jika tidak mengganggu kinerja perangkat atau sistem keamanan lainnya.
2. Pencurian atau Penghapusan File
Rootkit dapat secara otomatis mendapatkan akses ke sistem jaringan komputer. Dengan cara ini, rootkit lebih mungkin untuk secara otomatis menghancurkan, mencuri, dan menghapus file di perangkat.
3. Mencuri Informasi Pribadi
Rootkit tidak hanya dapat mengakses file, informasi pribadi pada perangkat juga dapat dengan mudah dicuri. Bahkan dalam beberapa kasus, ada orang yang dengan sengaja menggunakan data orang tersebut untuk tindakan yang tidak bertanggung jawab, seperti mengajukan pinjaman online, kartu kredit, dll.
4. Memodifikasi Konfigurasi Sistem
Efek lain dari rootkit ini adalah modifikasi sistemnya. Jika tidak, perubahan pada sistem yang digunakan dapat mengakibatkan mode sembunyi-sembunyi yang mempersulit perangkat lunak keamanan standar untuk dideteksi.
Cara Kerja Rootkit
Seperti disebutkan sebelumnya, rootkit adalah jenis malware yang dengan mudah bersembunyi di dalam perangkat, seperti komputer atau laptop. Rootkit sendiri bekerja dengan menyerang pengguna sehingga mereka dapat mengakses dan mengubah informasi pribadi, menyerang komputer lain, dan melakukan kejahatan lainnya.
Virus itu sendiri sulit dideteksi secara akurat, bahkan oleh ratusan program anti-virus. Untuk menghapusnya, perangkat perlu menghapus rootkit menggunakan pemburu rootkit atau alat Rkhunter.
Sebagai informasi, pemburu rootkit dapat memelihara database hash dari binari yang tidak diketahui. Selama pemindaian sistem, Rkhunter membandingkan hash file sistem yang terdeteksi dan tidak terdeteksi untuk rootkit.
Cara Menghindari Rootkit
Telah dijelaskan sebelumnya bahwa rootkit dapat dihapus dengan aplikasi bernama Rkhunter. Tujuan dari keberadaan aplikasi ini adalah untuk mengetahui data atau file apa saja yang sudah terdeteksi oleh rootkit. Jadi apakah ada cara yang baik untuk menghindari rootkit? Ini adalah informasi.
1. Menggunakan Program Anti-virus
Menggunakan perangkat lunak anti-virus adalah salah satu cara terpenting untuk menghindari rootkit. Seperti diketahui, software anti virus adalah program komputer yang digunakan untuk mencegah, mendeteksi, dan menghapus malware.
2. Pastikan Software Mutakhir
Pembaruan perangkat lunak dapat mempermudah pengelolaan keamanan perangkat. Dengan melakukan update software yang secara tidak langsung mengoreksi kekurangan yang ada pada versi sebelumnya, maka perangkat yang digunakan untuk update juga terlindungi dari malware atau virus lainnya.
3. Monitor Jaringan Sistem
Monitor Jaringan adalah sistem operasional untuk memantau aktivitas pada perangkat jaringan. Monitoring ini digunakan untuk mengetahui apakah suatu perangkat jaringan terinfeksi virus atau malware. Selain itu, pemantauan dapat membantu untuk mengetahui perangkat jaringan mana yang mati dan hidup.
Contoh Rootkit
Rootkit adalah jenis malware yang cukup umum. Berikut adalah beberapa yang paling umum yang harus Anda ketahui:
1. Bootloader Rootkit
Seperti namanya, rootkit bootloader adalah malware yang menargetkan komputer pada sistem bootnya. Bootloader ini mampu menyerang sistem yang sepenuhnya terenkripsi dan kemudian dapat menghapus semua persyaratan untuk dapat mengimpor driver komputer. Tidak hanya terdapat pada komputer berbasis Linux, jenis ini juga telah ditemukan pada komputer Windows.
2. Kernel Rootkit
Kernel Rootkit adalah salah satu jenis rootkit yang paling berbahaya karena dapat menyebabkan kerusakan yang cukup besar. Setelah berhasil menginfeksi komputer, Kernel Rootkit dapat memodifikasi struktur data kernel di Windows.
3. Library Rootkit
Library yang disebutkan di sini sering digunakan oleh programmer untuk memudahkan pekerjaan mereka dalam membuat dan mengembangkan aplikasi. Rootkit seperti perpustakaan dapat disematkan di perpustakaan ini dan mengganggu program yang dirancang dengan cara ini.
Itulah penjelasan lengkap tentang Rootkit, bagi Anda yang tidak perlu khawatir dengan Rootkit. Rootkit ini membutuhkan akses administrator untuk melakukan operasi di sistem komputer. Tentu saja, jika Anda hanya menginstal aplikasi terpercaya, khususnya pada program dengan sumber yang jelas, itu tidak dimaksudkan untuk membahayakan perangkat pengguna.
