Rootkit? Pernah Mendengar Jenis Virus Ini?

rootkit

Sebagian besar pengguna mungkin sudah akrab dengan ancaman seperti virus, worm, spyware dan bahkan penipuan phishing. Tapi, ketika menyebutkan tentang rootkit, banyak pengguna komputer mungkin berpikiran tentang produk berkebun untuk menyuburkan bunga atau membunuh gulma. Jadi, apa sebenarnya itu rootkit?

Apa itu Rootkit?

Rootkit terdiri dari kata “root” dan “kit”. Root mengacu pada hak akses “administrator” pada sistem Unix dan Linux, dan Kit mengacu pada satu set program atau utilitas yang memungkinkan seseorang untuk mempertahankan akses root-level ke komputer.

Mengapa menggunakan Rootkit?

Rootkit memungkinkan seseorang (baik itu sah atau tidak) untuk mempertahankan perintah dan kontrol atas sistem komputer, tanpa pengguna sistem komputer mengetahui hal tersebut. Ini berarti bahwa pemilik Rootkit mampu mengeksekusi file dan mengubah konfigurasi sistem pada mesin tertarget, serta mengakses file log atau aktivitas monitoring untuk memata-matai penggunaan komputer oleh pengguna.

Apakah Rootkit sebuah Malware?

Ini mungkin yang selalu diperdebatkan. Ada penggunaan rootkit yang sah oleh penegak hukum, orang tua, atau bahkan pengusaha yang ingin mempertahankan perintah remote dan kontrol untuk memantau aktivitas di sistem komputer anak-anak atau karyawan mereka. Produk seperti eBlaster atau Spector Pro pada dasarnya adalah Rootkit yang memungkinkan untuk melakukan monitoring.

Namun, sebagian besar media menganggap bahwa rootkit berbahaya atau ilegal yang digunakan oleh attacker atau mata-mata untuk menyusup dan memonitor sistem.

Tapi, bagaimanapun cara Rootkit terinstal pada sebuah sistem apakah melalui virus atau trojan, Rootkit sendiri tidak sepenuhnya sebuah malware.

Mendeteksi sebuah Rootkit

Mendeteksi sebuah Rootkit pada sistem kita sendiri lebih mudah diucapkan daripada dilakukan. Saat ini, tidak ada produk yang dapat menemukan dan menghapus semua Rootkit di seluruh dunia seperti untuk virus atau spyware.

Ada berbagai cara untuk memindai area memori atau file system, atau mencari pengait ke dalam sistem dari rootkit, tetapi tidak banyak dari mereka adalah tools otomatis, dan biasanya mereka fokus pada mendeteksi dan menghapus Rootkit tertentu. Metode lainnya adalah dengan mencari perilaku aneh atau ganjil pada sistem komputer. Jika ada hal-hal yang mencurigakan terjadi, mungkin telah disusupi oleh sebuah Rootkit.

Banyak pakar keamanan yang menyarankan untuk membangun ulang sistem yang diduga atau telah disusupi Rootkit. Alasannya adalah, walaupun mampu mendeteksi file atau proses yang terkait dengan Rootkit, sulit untuk memulihkannya kembali menjadi 100% meskipun telah menghapus setiap bagian dari Rootkit.

Melindungi diri dari Rootkit

Seperti yang telah disebutkan di atas tentang mendeteksi Rootkit, tidak ada paket aplikasi yang dapat melindungi sepenuhnya terhadap Rootkit. Hal ini karena Rootkit belum tentu sebuah malware dan tidak selamanya digunakan untuk kejahatan.

Banyak Rootkit berbahaya yang berhasil menyusup sistem komputer dan menginstal sendiri dengan menyebarkan ancaman malware seperti virus. Kita dapat menjaga sistem dari Rootkit dengan memastikan selalu menambal setiap kerentanan yang ada.

Selain itu, kita juga harus berhati-hati ketika menginstal software dan membaca dengan teliti sebelum menyetujui EULA (End User License Agreements), karena beberapa mungkin menyatakan secara terang-terangan bahwa Rootkit akan ikut terinstal.

Leave a Reply

Your email address will not be published. Required fields are marked *