Apa itu ROOTKIT ?

Di zaman era globalisasi ini banyak sekali pengguna komputer, baik kamputer rumahan maupun komputer perkantoran yang terinfeksi virus. walaupun komputer kita terinstall antivirus jika tidak di update percuma, database virus tidak menambah sehingga virus-virus terbaru tidak terdeteksi akhirnya komputer kita atau anti virus tidak mengenali atau terdeteksi virus baru tersebut.

Virus sekarang banyak menggunakan teknologi rootkit yaitu teknologi yang memungkinkan virus untuk ditnam dalam level kernel dan menyembunyikan dirinya dari user interface dan scanning antivirus.
Untuk menaklukan rootkit, dibutuhkan antivirus yang mendukung deteksi rootkit. Tidak sembarang antivirus bisa mendeteksi rootkit. Untuk mengatasi itu, vendor antivirus membuat aplikasi anti rootkit. Biasanya aplikasi anti-rootkit buatan vendor melakukan (bahasa simplenya) scan dua kali untuk mencari berbagai hidden process dan files, dan membandingkan scanning pertama, kedua, dan Windows yang bersih milik vendor. Jika terjadi perbedaan, maka bisa dikatakan ada kemungkinan rootkit.

Mengenal Rootkit lebih dalam Apa itu Rootkit?

Rootkit, bila diterjemahkan Root = akar, dan Kit = kotak peralatan. Jadi Rootkit adala kotak peralatan yang umumnya berupa malware yang mengakar (tertanam) dalam sistem operasi untuk memantau aktivitas yang dilakukan user di belakang secara tersembunyi tanpa pengetahuan user.

Pengertian Rootkit yang lain adalah malware yang menyusup kedalam sistem untuk mengambil alih, memantau kerja sistem yang disusupinya.

Pada mulanya Rootkit dibuat untuk mengambil alih sistem yang mengalami gangguan, namun akhir-akhir ini teknik rootkit dipakai untuk melakukan tindakan kriminal.

Rootkit memilki tingkat bahaya relatif seperti malware lain (virus, worm) dan rootkit bisa dibilang cukup berbahaya karena rootkit bisa mencuri data pada lalulintas jaringan, merekam penekanan tombol keyboard dan mouse (biasa disebut ‘Keylogging’), mencuri Cookies akun bank untuk mendapatkan username dan password. Mencuri data ‘confidential’ perusahaan, dan sebagainya. Intinya prinsip dari rootkit adalah menyusup tanpa diketahui dan disadari oleh user, dan melakukan aksi-aksinya.

Cara kerja rootkit, akan melakukan aksi-aksi seperti ini :

Sebuah Rootkit akan dapat menyusup ke dalam sistem tanpa disadari. Untuk bisa menyusup, Biasanya rootkit memanfaatkan kelemahan dari Sistem Operasi targetnya, atau juga dengan cara mengelabui user dengan menyertakannya (atau menyamar sebagai) sebuah Patch, Crack, Serial Generator, bahkan Game sekalipun agar tanpa disadari user telah menginstalasi Rootkit yang menyamar/menempel.
Bersembunyi merupakan kemampuan handal rootkit, sebuah rootkit bisa bersembunyi dari task manager biasa.

Dalam penyebarannya rootkit umumnya disebarkan melalui teknik social engineering, menyamar sebagai bagian dari sistem, aplikasi software, dll. Teknik yang lain adalah melalui Hooking, rootkit dengan metode API Function Hooking akan meng-inject pada potongan kode Jumper, agar setiap output yang diberikan kepada pemanggil API function yang ter-inject, dan juga dapat dimodifikasi untuk menjaga dirinya tetap tersembunyi.
Contoh API Hookingnya: Suatu aplikasi memanggil API FindFirstFile untuk mendapatkan file pertama dalam direktori. Tapi pada kenyataannya Rootkit memodifikasi output untuk bersembunyi. Dan aplikasi tak pernah bisa menemukan file Rootkit. Contoh lain Conficker melakukan Hooking API DNS untuk memblok website antivirus. Walaupun Conficker bukanlah sepenuhnya Rootkit, tapi teknik Hooking-nya cukup mewakili