Ketika kalian duduk di depan komputer dan menyalakan komputer. Tetapi tiba-tiba komputer membutuhkan waktu yang lama untuk booting dan ketika sampai di desktop, background gambar telah berubah. Dan tidak ada orang lain yang menggunakan komputer kalian. Hal ini harus diwaspadai, bisa saja ini menjadi indikasi bahwa komputer kalian telah diserang oleh rootkit.
Tidak ada aplikasi antivirus biasa yang dapat menangkap rootkit saat masuk ke komputer. Setelah masuk, ia akan bersembunyi di mana korban tidak akan pernah menemukannya, korban bahkan tidak akan tahu itu ada di sana. Pada saat itu rootkit akan mencuri informasi sensitif yang korban miliki, menghancurkan file, dan membuat komputer korban menjadi tidak berguna sama sekali.
Baca Juga: Apa Itu Ethical Hacking Dan Kenapa Dilegalkan?
DAFTAR ISI
Rootkit Dasar
Dalam istilah awam, rootkit adalah bentuk malware yang jahat, menakutkan, bahkan berbahaya yang sekarang menjadi salah satu risiko keamanan malware tertinggi sepanjang masa. Ini akan memasuki komputer kalian tanpa izin kalian, mematikan perlindungan antivirus kalian tanpa terdeteksi, dan biarkan penyerang menjadi administrator yang tidak sah sehingga dapat mengambil sepenuhnya kontrol virtual dan memiliki akses root ke sistem kalian. (Perhatikan bahwa rootkit juga sekarang sudah bisa menyerang versi mobile.)
Rootkit tidak membeda-bedakan sistem operasi apa yang mereka serang. Baik itu Windows, Apple, atau Linux, rootkit yang terinstal akan secara diam-diam mengganti bagian dari sistem operasi komputer yang terlihat normal, sehingga menghindari deteksi dan memungkinkan dilakukannya perintah yang dapat merusak komputer.
Seperti yang kita ketahui BIOS (Basic Input Output System) adalah sebuah software yang digunakan untuk memulai sistem ketika komputer dihidupkan, dan rootkit dapat mengontrol itu juga. Kerentanan dalam sistem keamanan (seperti bug yang tidak diperbaiki), torrent yang terkontaminasi, atau software yang didownload adalah cara rootkit dapat memperoleh akses masuk ke komputer korban.
Korban Tidak Dapat Mendeteksi Mereka
Rootkit telah berevolusi sepuluh kali lipat dan semakin berbahaya. Rekayasa rootkit pertama (1990-an) dapat menyembunyikan dirinya cukup efektif, tetapi hacker sekarang jauh lebih maju, dengan demikian, rootkit lebih canggih dan hampir tidak mungkin terdeteksi. Mereka secara khusus ditulis untuk dapat mempertahankan diri terhadap software keamanan biasa.
Kalian dapat mencoba menemukan rootkit dengan menggunakan tool gratis seperti chkrootkit (untuk Linux dan Mac) atau Rootkit Revealer untuk Windows, tetapi hanya jika kalian memperbaruinya secara konsisten. Perlu dicatat bahwa tidak ada jaminan bahwa kalian akan menemukan rootkit dengan cara ini, mereka telah menjadi jauh canggih daripada kemampuan tool apa pun untuk mendeteksi mereka.
Salah satu cara yang terbukti untuk menemukan rootkit adalah mematikan komputer secara penuh dan kemudian mem-boot dari flash drive atau disk yang tidak terinfeksi. Terkadang kalian bisa menemukan rootkit dengan mudah. Tetapi ketika kalian sudah menemukannya, mereka mungkin saja sudah menghancurkan file data, dan mengambil informasi sensitif kalian.
Apa Yang Bisa Rootkit Lakukan
Rootkit dibuat hampir selalu untuk tujuan menghasilkan uang secara ilegal. Setelah lolos dari deteksi, ia akan bersembunyi di mana tidak ada yang dapat menemukannya, sehingga memberikan “akses backdoor” penyerang ke komputer.
Pada titik ini, kejahatan dunia maya memiliki semua hak yang lebih tinggi yang dimiliki oleh administrator dan pemrogram sistem. Berbekal kendali penuh, ia dapat menelusuri komputer dari jarak jauh, mengambil hal-hal seperti informasi bank pribadi korban, dan menulis ulang software sesuai spesifikasinya. Setelah rootkit diinstal, ia akan tetap tersembunyi, tetapi terdapat tanda-tanda bahwa suatu komputer telah terinfeksi rootkit:
- Program antivirus berhenti bekerja dan tidak dapat diinstal ulang.
- Korban tidak dapat membuka program tertentu.
- Mouse berhenti bekerja.
- Korban tidak dapat membuka browser atau akses ke internet telah diblokir.
- Screensaver atau wallpaper berubah dan korban tidak dapat mengubahnya.
- Jaringan tiba-tiba menjadi sangat lambat atau terputus-putus.
- Korban tidak dapat melihat taskbar.
- Komputer tidak mau boot atau freezes.
Sekali lagi, tidak ada jenis malware lain yang dapat lolos dari pendeteksian antivirus dan firewall kecuali rootkit.
Korban Tidak Bisa Menyingkirkan Mereka
Jadi sekarang kalian tahu. Jika ketika kalian duduk di depan komputer dan program antivirus tiba-tiba mati atau browser tidak mau terbuka atau screensaver berubah secara tak terduga, kemungkinan besar ada rootkit yang bersarang di komputer kalian. Jika kalian menemukannya, paling sering itu tidak dapat dihapus.
Banyak program mengiklankan kemampuan untuk menghapus rootkit, tetapi kemungkinannya sangat kecil. Seperti yang kita bahas sebelumnya, seorang penyerang dengan hak administrator sistem tinggi dapat melakukan apa saja ke komputer, untuk memeriksa setiap bagian dari software, setiap file sistem operasi, dll.
Untuk mengetahui sisa infeksi hampir tidak mungkin. Menggunakan program antivirus dan melakukan pembersihan manual bukanlah opsi untuk menghapus rootkit. Perhatikan bahwa menggunakan system restore juga bukan opsi, rootkit menginfeksi inti dari mesin kalian sehingga restore point kemungkinan besar terinfeksi olehnya.
Hanya ada satu cara untuk menyingkirkan mereka setelah memasuki komputer. Itu adalah menghapus hard drive kalian dan menginstal salinan baru yang bersih dari sistem operasi.
Bagimana Mencegah Rootkit
Saat ini, tidak ada cara yang ampuh untuk menghapus rootkit. Namun, ada langkah-langkah pencegahan yang dapat kalian ambil:
- Perbarui komputer secara teratur. Ini berarti seluruh komputer, bukan hanya Windows, antivirus, atau driver graphics card kalian. Itu berarti memperbarui segalanya.
- Hanya menjelajahi situs yang aman. Kalian tidak akan pergi berbelanja di area kota yang terkenal dengan pencurian kendaraan, jadi jangan berselancar di area “buruk” di internet.
- Memiliki sistem keamanan yang handal dan selalu diperbarui. Ini akan terdiri dari software firewall dan antivirus, atau security suite yang mencakup keduanya.
- Tonton apa yang kalian download. Banyak program saat ini datang pra-instal dengan software (berlabel bloatware) atau add-on (yaitu toolbar) yang membawa malware, seperti rootkit. Saat menginstal software, perhatikan apa yang terjadi daripada mengklik melalui instalasi. Pastikan tidak ada aplikasi tambahan yang diinstal, atau kalian akan menyesal nantinya.
- Jangan pernah membuka apa pun yang tidak kalian kenal atau harapkan. Ketika spyware adalah bagian dari gudang program rootkit, ia menggunakan hal-hal seperti taktik social engineering untuk mengelabui pengguna agar menginstalnya secara tidak sadar.
Kesimpulan
Jadi itulah Rootkit, malware yang dirancang agar sulit dideteksi dan dihapus, pengembang rootkit berusaha menyembunyikan malware mereka dari pengguna dan administrator, serta dari berbagai jenis produk keamanan.
Sekian informasi kali ini.Nantikan informasi menarik lainnya dan jangan lupa share informasi ini ke teman-teman kalian. Terimakasih…