Bila diterjemahkan dari Bahasa Inggris ke Bahasa Indonesia, Rootkit adalah Root = akar, dan kit = kotak peralatan. Jadi Rootkit adalah Kotak peralatan (yang umumnya berupa malware) yang mengakar (tertanam) dalam sistem operasi untuk memantau aktivitas yang dilakukan user.
Pengertian
Rootkit yang lain adalah malware yang menyusup kedalam sistem untuk mengambil
alih, memantau kerja sistem yang disusupinya.
Pada
mulanya Rootkit dibuat untuk mengambil alih sistem yang mengalami gangguan,
namun akhir-akhir ini teknik Rootkit dipakai untuk melakukan tindakan kriminal.
*
Apa bahaya Rootkit?
Tingkat
bahaya Rootkit relatif seperti malware lain (virus, worm) namun diantara
malware-malware yang ada, Rootkit terbilang cukup berbahaya karena Rootkit
dapat mencuri data yang lalu-lalang di jaringan (sniffing), merekam penekanan
tombol keyboard dan mouse (biasa disebut ‘Keylogging’), mencuri Cookies akun
bank untuk mendapatkan username dan password. Mencuri data ‘confidential’
perusahaan, dan sebagainya. Intinya prinsip dari Rootkit adalah menyusup
tanpa diketahui dan/atau disadari oleh user, dan melakukan aksi-aksinya.
*
Bagaimana cara kerja Rootkit?
Rootkit
harus dapat melakukan aksi-aksi berikut:
~
Menyusup
Sebuah
Rootkit harus dapat menyusup ke dalam sistem tanpa disadari. Untuk bisa
menyusup, Biasanya Rootkit memanfaatkan kelemahan Sistem Operasi target,
atau mengelabui user dengan menyertakannya (atau menyamar sebagai) sebuah
Patch, Crack, Serial Generator, bahkan Game sekalipun agar tanpa disadari user
telah menginstalasi Rootkit yang menyamar/menempel.
~
Bersembunyi
Ini
adalah kemampuan utama Rootkit, sebuah Rootkit harus bisa bersembunyi dari
pantauan user. Rootkit umumnya menggunakan teknik social engineering, yaitu
mengelabui user dengan menyamar sebagai bagian dari sistem, atau sofware
berpengaruh lainnya. Teknik lainnya adalah API Function Hooking, Rootkit
men-inject potongan kode Jumper, dilakukannya injecting agar setiap output yang
diberikan kepada pemanggil API function yang ter-inject, dapat
dimodifikasi demi menjaga dirinya tetap tersembunyi. Contoh API Hooking sbb:
Suatu aplikasi memanggil API FindFirstFile untuk mendapatkan file pertama dalam
direktori. Tapi pada kenyataannya Rootkit memodifikasi output untuk
bersembunyi. Dan aplikasi tak pernah bisa menemukan file Rootkit. Contoh lain
Conficker melakukan Hooking API DNS untuk memblok website antivirus. Ya,
walaupun Conficker bukanlah sepenuhnya Rootkit, tapi teknik Hooking-nya
cukup mewakili.
Sumber:
0 komentar:
Posting Komentar