Malware : Penjelasan singkat tentang Rootkit

posted by Party Hard Crew's on June 22, 2018 No Comments


Untuk yang pernah menonton film Mr.Robot Season 1 mungkin tidak asing dengan kata Rootkit.
Saat itu elliot ditelepon oleh angela karena ada masalah di server E CORP yang disangkanya hanya serangan DDOS (Distributed denial of service) saja. padahal didalam server tersebut telah disusupi oleh sebuah Rootkit.

Ok dibawah sini merupakan penjelasan singkat tentang Rootkit dan bagaimana dia bekerja.

Rootkit :

adalah kumpulan perangkat lunak yang bertujuan untuk menyembunyikan proses, berkas dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh perangkat perusak yang ditujukan untuk membantu penyusup menjaga tindakan mereka yang ke dalam sistem agar tidak terlacak. Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Rootkit ini sering mengubah bagian dari sistem operasi dan juga memasang dirinya sendiri sebagai penggerak atau modul inti.

Kata "rootkit" terdengar di telinga publik bermula pada skandal Sony BMG CD Copy Protection, di mana cakram padat yang dibuat Sony BMG music meletakkan sebuah kit-akar di PC Microsoft Windows pada saat pengguna memutar cakram padat di komputer mereka. Sony sebelumnya tidak memperingatkan kepada pengguna akan hal ini di dalam cakram padat mereka maupun di dalam kemasannya.

 Cara kerja Rootkit :

Rootkit ini bekerja layaknya hantu. Bekerja pada system tanpa diketahui keberadaannya, dan jika rootkit ini menyembunyikan malware, computer kamu bisa diserang tanpa kamu ketahui. Virus Rootkit (berisi malware) sangat sulit dideteksi secara akurat 100% dari program antivirus removal sekalipun. Untuk itu berhati – hatilah saat menancapkan falsdisk yang sudah terinfeksi Rootkit kedalam computer.

Contoh Rootkit :

Application Rootkit

Rootkit ini mampu memodifikasi sebuah kode binary dari sebuah aplikasi secara langsung. Biasanya ditemukan pada virus Trojan untuk menyerang system.

Library Rootki

Rootkit jenis ini menyerang pada library system. Biasanya library ini digunakan oleh programmer untuk mempermudah dalam membuat, maupun mengembangkan aplikasi. Library berekstensi .dll

Kernel Rootkit

Rootkit yang satu ini sangat ganas. Karena Rootkit jenis ini berjalan didalam kernel (modus tidak terproteksi).

Bootloader Rootkit

Berjalan di dalam MBR computer, sehingga Rootkit ini mampu mengendalikan proses Booting dari system opersi komputer.  

Reference :

o https://jagad.id/penjelasan-rootkit-contoh-dan-cara-kerja/
o https://id.wikipedia.org/wiki/Kit-akar

0 comments:

Post a Comment