rootkit

Rootkit: Pengertian, Jenis, Contoh dan Cara Menghindari

Rootkit adalah jenis malware yang membahayakan dan sering tidak terdeteksi. Malware ini dapat mengambil informasi pribadi, memata-matai aktivitas online dan membuat komputer menjadi rentan terhadap serangan malware lainnya.

Nah, sebenarnya apa sih Rootkit ini? kita akan belajar bersama agar kamu dapat lebih tahu dan mengerti mengenai malware ini. Yukk Simak!

Pengertian Rootkit

rootkit adalah

Rookit adalah jenis software yang memiliki kemampuan untuk memasuki dan memfungsikan sistem komputer secara diam-diam. Software dapat menyembunyikan aktivitas yang merugikan dan memungkinkan pemilik rookit untuk mengakses sistem tersebut tanpa diketahui. Rootkit dapat menjadi ancaman serius bagi privasi dan keamanan sistem komputer.

Rookit pertama kali muncul pada tahun 1990-an dan sejak saat itu menjadi perangkat lunak yang sangat berbahaya yang digunakan oleh para peretas dan penyerang untuk mengambil alih sistem komputer. Rootkit sering digunakan untuk melakukan tindakan ilegal, seperti mengakses data peribadi pengguna, mengirimkan data rahasia ke server jarak jauh dan melakukan serangan DDoS (Distributed Denial of Service).

Jenis-Jenis Rootkit

Berikut adalah beberapa jenis yang sering ditemukan.

  1. User-mode rootkit: merupakan jenis yang berkerja pada tingkat aplikasi, yang memanipulasi atau menyembunyikan aktivitas dari aplikasi dan proses yang berjalanan pada sistem. Contohnya adalah menyembunyikan file, direktori atau proses dari tampilan pengguna.
  2. Kernel-mode rootkit: merupakan jenis yang berkerja pada tingkat inti sistem operasi dan memiliki akses tak terbatas ke sistem. Jenis ini adalah jenis yang paling berbahaya karena sulit dideteksi dan dihapus. Contoh adalah memanipulasi driver operasi untuk menyembunyikan aktivitas malicious.
  3. Library-level rootkit: merupakan jenis yang menginstal bibliotek sistem yang dimodifikasi pada sistem, sehingga mempengaruhi aplikasi yang menggunakan bibliotek tersebut. Contohnya adalah mengubah fungsi bibliotek sistem untuk membypass pemeriksaan keamanan.
  4. Firmware rootkit: merupakan jenis yang menginfeksi firmware perangkat keras, seperti BIOS atau UEFI sehingga memiliki kendali penuh atas sistem sebelum sistem operasi dimulai. Contohnya adalah mengubah pengaturan BIOS untuk membypass pemeriksaan keamanan.
  5. Hypervisor-level rootkit: merupakan jenis yang bekerja pada tingkat hypervisor yaitu lapisan virtualisasi yang memisahkan sistem operasi dan perangkat keras. Ini memungkinkan untuk mengotrol dan menyembunyikan aktivitas pada tingkat sistem operasi yang berjalan pada mesin virtual.
  6. Bootkit: merupakan jenis yang menginfeksi boot loader atau boot sector, sehingga memiliki kendala penuh atas sistem sebelum sistem operasi dimulai. Ini memungkinkan untuk menyembunyikan aktifitas dan melakukan serangan pada sistem operasi yang berjalan.
Baca juga :   Spyware Adalah: Pengertian, Jenis dan Cara Mengatasi

Cara Kerja Rootkit

cara kerja rootkit

Cara kerja dapat berbeda tergantung pada jenis rootkit yang digunakan. Namun, beberapa cara kerja meliputi.

  1. Menyisipkan kode pada boot sector. Menyisipkan kode pada bagian boot sector dari hard drive, sehingga bisa memulai sebelum sistem operasi dimulai dan memiliki kendai penuh atas sistem.
  2. Menyisipkan file baru pada sistem. Menyisipkan file baru pada sistem, seperti file driver atau service, yang memungkinkan untuk memulai sebelum sistem operasi dimulai dan memiliki kendali penuh atas sistem.
  3. Menyembunyikan file dan proses. Menyembunyikan file dan proses yang terkait dengan rootkit tersebut dari tampilan sistem, sehingga tidak terdeteksi oleh aplikasi anti-malware atau tindakan pemantauan.
  4. Mengubah registry dan file sistem. Mengubah registry dan file sistem sehingga bisa memulai setiap kali sistem dijalanakan dan memiliki kendali penuh atas sistem.
  5. Menyisipkan kode pada aplikasi yang terkait. Menyisipkan kode pada aplikasi yang terkait, seperti browser atau aplikasi email, sehingga bisa mengambil alih kendali atas aplikasi dan menjalankan aktivitas malicious.

Contoh Rootkit

Berikut adalah beberpa contoh serta penjelasan bagaimana cara kerjanya.

  1. TDL4 (Alureon): menginfeksi sistem dengan menyisipkan kode pada boot sector dan mengubah boot loader. Memungkinkan rootkit untuk memulai sebelum sistem operasi dimulai dan dimiliki kendali penuh atas sistem. TDL4 dikenal untuk melakukan serangan DDoS dan menjalankan aktivitas malicious lainnya.
  2. Rustock: menginfeksi sistem dengan menyisipkan file baru pada sistem dan mengubah boot loader. Memungkinkan rootkit untuk memulai sebelum sistem operasi dimulai dan memiliki kendai penuh atas sistem. Rustock digunakan untuk melakukan spam.
  3. Sinowal: menginfeksi sistem dengan menyisipkan file baru pada sistem dan mengubah boot loader. Memungkinkan rootkit untuk memulai sebelum sistem operasi dimulai dan memiliki kendali penuh atas sistem. Sinowal digunakan untuk melakukan serangan phishing dan mencuri informasi pribadi pengguna.
  4. Rootkit Zero Access: menginfeksi sistem dengan menyisipkan file baru pada sistem dan mengubah boot loader. Memungkinkan rootkit untuk memulai sebelum sistem operasi dimulai dan memiliki kendali penuh atas sistem. Rootkit Zero Access dikenal untuk melakukan serangan DDoS dan menjalankan aktivitas malicious lainnya.
  5. Nakamoto: menginfeksi sistem dengan menyisipkan file baru pada file baru pada sistem dan mengubah boot loader. Memungkinkan untuk memulai sebelum sistem operasi dimulai dan memiliki kendali penuh atas sistem. Nakamoto digunakan untuk menambang cryptocurrency.
Baca juga :   Belajar Metode ANFIS (Adaptive Neuro-Fuzzy Inference System)

Cara Menghindari Rootkit

Berikut adalah beberapa langkah yang bisa dilakukan untuk menghindari malware ini.

  1. Updated software dan sistem operasi secara berkala memastikan bahwa keamanan sistem kamu tetap terjaga dan memperbaiki celah keamanan yang mungkin ditemukan.
  2. Menggunakan aplikasi anti-malware yang handal untuk mencegah dan menghapus rootkit yang terinfeksi.
  3. Hindari menyimpan informasi pribadi pada sistem atau mengirim informasi pribadi melalui jaringan yang tidak aman.
  4. Menghindari meng-install software atau aplikasi dari sumber yang tidak dikenal.
  5. Menghindari meng-klik pada tautan yang tidak dikenal.
  6. Gunakan sandi yang kuat dan unit untuk memastikan bahwa akun kamu aman dan tidak mudah ditembus.
  7. Membackup data secara teratur memastikan bahwa data kamu aman dan dapat dikembalikan jika sistem terinfeksi oleh malware.

Kesimpulan

Pada pembelajaran kita di atas dapat disimpulkan bahwa Rootkit adalah jenis malware yang menginfeksi sistem komputer dan menyamar sebagai bagian dari sistem operasi atau aplikasi. Rootkit dapat menyebar melalui software atau aplikasi gratis yang didownload dari sumber yang tidak dikenal, tautan yang terkait dengan phishing atau serangan malware lainnya.

Artikel ini merupakan bagian dari seri artikel belajar Jaringan dan jika ada ide topik yang mau kami bahas silahkan komen di bawah ya..