Apa itu Rootkit?

Bila diterjemahkan dari Bahasa Inggris ke Bahasa Indonesia, Rootkit adalah Root = akar, dan kit = kotak peralatan. Jadi Rootkit adalah Kotak peralatan (yang umumnya berupa malware) yang mengakar (tertanam) dalam sistem operasi untuk memantau aktivitas yang dilakukan user.

Pengertian Rootkit yang lain adalah malware yang menyusup kedalam sistem untuk mengambil alih, memantau kerja sistem yang disusupinya.

Pada mulanya Rootkit dibuat untuk mengambil alih sistem yang mengalami gangguan, namun akhir-akhir ini teknik Rootkit dipakai untuk melakukan tindakan kriminal.

* Apa bahaya Rootkit?

Tingkat bahaya Rootkit relatif seperti malware lain (virus, worm) namun diantara malware-malware yang ada, Rootkit terbilang cukup berbahaya karena Rootkit dapat mencuri data yang lalu-lalang di jaringan (sniffing), merekam penekanan tombol keyboard dan mouse (biasa disebut ‘Keylogging’), mencuri Cookies akun bank untuk mendapatkan username dan password. Mencuri data ‘confidential’ perusahaan, dan sebagainya. Intinya prinsip dari Rootkit adalah  menyusup tanpa diketahui dan/atau disadari oleh user, dan melakukan aksi-aksinya.

* Bagaimana cara kerja Rootkit?

Rootkit harus dapat melakukan aksi-aksi berikut:

~ Menyusup

Sebuah Rootkit harus dapat menyusup ke dalam sistem tanpa disadari. Untuk bisa menyusup,  Biasanya Rootkit memanfaatkan kelemahan Sistem Operasi target, atau mengelabui user dengan  menyertakannya (atau menyamar sebagai) sebuah Patch, Crack, Serial Generator, bahkan Game sekalipun agar tanpa disadari user telah menginstalasi Rootkit yang menyamar/menempel.

~ Bersembunyi

Ini adalah kemampuan utama Rootkit, sebuah Rootkit harus bisa bersembunyi dari pantauan user. Rootkit umumnya menggunakan teknik social engineering, yaitu mengelabui user dengan menyamar sebagai bagian dari sistem, atau sofware berpengaruh lainnya. Teknik lainnya adalah API Function Hooking,  Rootkit men-inject potongan kode Jumper, dilakukannya injecting agar setiap output yang diberikan kepada  pemanggil API function yang ter-inject, dapat dimodifikasi demi menjaga dirinya tetap tersembunyi. Contoh API Hooking sbb: Suatu aplikasi memanggil API FindFirstFile untuk mendapatkan file pertama dalam direktori. Tapi pada kenyataannya Rootkit memodifikasi output untuk bersembunyi. Dan aplikasi tak pernah bisa menemukan file Rootkit. Contoh lain Conficker melakukan Hooking API DNS untuk memblok website antivirus. Ya, walaupun  Conficker bukanlah sepenuhnya Rootkit, tapi teknik Hooking-nya cukup mewakili.

[Artikel ini belum terselesaikan, akan dilanjutkan di bagian 2]

Referensi:

www.wikipedia.org/wiki/Rootkit

6 thoughts on “Apa itu Rootkit?

Leave a Reply

Your email address will not be published. Required fields are marked *