Apa Itu Rootkit? Sejarah, Cara Kerja, Jenis, Mendeteksi Dan Mencegahnya

Pertama kali sebuah virus komputer didokumentasikan menargetkan komputer pribadi adalah virus Brain pada tahun 1986. Virus ini akan mengarahkan upaya untuk melihat atau membaca sektor boot ke salinan sektor boot asli yang disimpan di lokasi alternatif pada hard drive.

Seiring berjalannya waktu, metode penyelubungan untuk sistem operasi DOS akan mulai menggunakan panggilan interupsi (INT 13H BIOS khusus) untuk menyembunyikan keberadaan mereka dan modifikasi file OS yang mirip dengan cara kerja rootkit hari ini.

Virus ini bukanlah rootkit asli; namun, seiring istilah tersebut dikaitkan dengan malware yang menargetkan sistem operasi UNIX. Di UNIX, akses “admin” disebut sebagai akses “root” sedangkan muatan berbahaya dari malware disebut sebagai “kit.”

Kasus yang didokumentasikan pertama dari rootkit sebenarnya ditulis oleh Steven Dake dan Lane Davis pada tahun 1990 tentang atas nama Sun Microsystems untuk OS SunOS UNIX. Belakangan, Ken Thompson yang bekerja untuk Bell Labs pada saat itu dan merupakan salah satu penulis asli UNIX mengeksploitasi kompiler Unix C dalam distribusi publik OS yang sekarang dianggap setara dengan rootkit.

Rootkit pertama yang didokumentasikan untuk Windows NT dan sistem operasi yang lebih baru ditemukan pada tahun 1999. Itu adalah virus Trojan yang disebut NTRootkit dan diciptakan oleh Greg Hoglund. Ini diikuti oleh rootkit, HackerDefender pada tahun 2003 dan sejumlah rootkit yang dikembangkan sejak saat itu.

Sebenarnya sudah saya jelaskan diawal, Virus Rootkit ini bekerja layaknya hantu. Bekerja pada system tanpa diketahui keberadaannya, dan jika rootkit ini menyembunyikan malware, computer kamu bisa diserang tanpa kamu ketahui. Virus Rootkit (berisi malware) sangat sulit dideteksi secara akurat 100% dari program antivirus removal sekalipun. Untuk itu berhati-hatilah saat menancapkan falsdisk yang sudah terinfeksi Rootkit kedalam computer.

Ada 5 jenis rootkit yang ada berdasarkan tingkat keamanan komputer yang digunakan malware untuk mendapatkan akses istimewa ke sistem komputasi. Jenis rootkit tersebut adalah sebagai berikut:

Rootkit mode pengguna beroperasi dalam menjalankan luar keamanan komputer pada komputer yang ditargetkan. Varian ini akan menggunakan kerentanan di berbagai API pada komputer yang ditargetkan untuk menginstal sendiri untuk memasukkan menginfeksi file .DLL pada Windows dan file .dylib pada Mac OS X.

Rootkit tingkat kernel dapat menginfeksi hampir semua sistem operasi komputer untuk memasukkan Windows, Mac OS X, Linux, dan UNIX. Rootkit mode kernel sangat sulit untuk dideteksi dan kemudian dihapus karena tingkat keamanan mereka beroperasi.

Varian dari rootkit tingkat kernel disebut bootkit. Versi ini dirancang untuk menyerang sistem yang sepenuhnya dienkripsi. Dalam banyak kasus, bootkit sepenuhnya akan menggantikan boot loader komputer. Ini kemudian akan bertahan di komputer setelah kernel OS telah dimuat. Salah satu contoh dari jenis rootkit ini adalah Stoned Bootkit yang memuat bootloader.

Terkadang akademisi mendemonstrasikan proyek bukti konsep untuk “membantu” sistem operasi dan pembuat perangkat lunak lain memperbaiki masalah keamanan. Rootkit tingkat hypervisor adalah salah satu kasus ini, di mana para peneliti telah secara terbuka menunjukkan kemampuan rootkit untuk mengeksploitasi fitur virtualisasi perangkat keras.

Rootkit tingkat perangkat keras biasanya memanfaatkan firmware perangkat untuk membuat jejak pada hard drive, BIOS sistem, atau kartu jaringan. Karena firmware biasanya tidak dianalisis oleh perangkat lunak pendeteksi rootkit, jenis rootkit ini bisa sangat sulit dideteksi.

Kebanyakan rootkit sulit dideteksi karena dirancang untuk menghindari deteksi oleh sebagian besar program antivirus utama. Masalah lain dengan menentukan apakah komputer Anda telah terinfeksi rootkit adalah jika sistem operasi telah ditumbangkan, Anda tidak dapat mempercayainya untuk menemukan modifikasi yang tidak sah ke kernel atau driver perangkat lain bagi banyak orang, Anda bahkan tidak dapat mempercayai melihat daftar proses komputer yang berjalan di komputer karena rootkit dapat menyembunyikan dirinya agar tidak dilihat.

Akibatnya, beberapa metode umum untuk mendeteksi infeksi rootkit meliputi: menjalankan program antivirus yang berbeda pada komputer yang dirancang untuk menemukan rootkit, menggunakan OS alternatif, metode deteksi rootkit berbasis perilaku, pemindaian berbeda, pemindaian tanda tangan, dan dump memori komputer analisis. Rootkit tingkat kernel menimbulkan tantangan yang lebih sulit untuk dideteksi, dan mungkin memerlukan analisis Tabel Panggilan Sistem OS untuk menemukan fungsi terkait yang diungkit oleh rootkit.

Saat ini, tidak ada obat untuk rootkit. Namun, ada langkah-langkah pencegahan yang dapat kalian ambil:

Perbarui komputer kalian secara teratur. Ini berarti seluruh komputer, bukan hanya Windows, bukan hanya antivirus kalian, bukan hanya graphics card drivers kalian. Itu berarti memperbarui segalanya.

Hanya menjelajahi situs yang aman. Jangan masuk ke situs yang belum pernah dimasuki atau situs yang apabila dibuka terdapat peringatan dari browsernya.

Memiliki sistem keamanan yang handal dan selalu diperbarui. Ini akan terdiri dari perangkat lunak firewall dan antivirus, atau security suite yang mencakup keduanya.

Tonton apa yang kalian download. Banyak program saat ini datang pra-install dengan perangkat lunak (berlabel bloatware) atau add-on (yaitu toolbar) yang membawa malware, seperti rootkit. Saat menginstal perangkat lunak, perhatikan apa yang terjadi daripada mengklik melalui instalasi. Pastikan tidak ada tambahan yang diinstal, atau rookit dapat terbawa bawa pada perangkat lunak yang diinstal.

Jangan pernah membuka apa pun yang tidak kalian kenal atau harapkan. Ketika spyware adalah bagian dari gudang program rootkit, ia menggunakan hal-hal seperti taktik social engineering untuk mengelabui pengguna agar tidak menginstalnya secara tidak sadar.

Sekian Penjelasan Apa Itu Rootkit? Sejarah, Cara Kerja, Jenis, Mendeteksi Dan Mencegahnya pada halaman ini, jika ada kesalahan ataupun kekurangan pada halaman ini saya pribadi mohon maaf, Wassalamualaikum.