Malware saat ini berkembang sangat cepat. Pembuat malware selalu mengembangkan cara baru untuk menghindari sistem keamanan dan deteksi antivirus. Salah satu cara yang mutakhir adalah menggunakan Bootkit.Dengan menggunakan bootkit maka antivirus maupun sistem operasi tidak mengetahui akan keberadaan malware. Lantas apa itu Bootkit? Bootkit merupakan sebuah jenis malware yang menginfeksi Master Boot Record (MBR).
Ketika komputer dinyalakan, maka mesin akan menjalankan BIOS (Basic Input Output System), Bios akan memilih perangkat yang akan dijalankan (boot) bisa harddisk, CD maupun flash disk. Setelah memilih Harddisk maka sistem akan mencari MBR. MBR merupakan sector pertama dari sebuah perangkat penyimpanan (misalnya Harddisk). Di bagian ini biasanya disimpan kode untuk menjalankan sistem operasi (bootloader). Setelah itu baru sistem operasi berjalan.
Dengan menginfeksi MBR berarti malware dijalankan sebelum sistem operasi berjalan. Ini akan membuat sistem operasi maupun aplikasi antivirus tidak sanggup mendeteksi bootkit. Seringkali bootkit digunakan untuk melindungi keberadaan malware lain yang menjalankan fungsi jahat. Beberapa contoh bootkit yang menyerang Windows ada TDL4 dan Rovnix. Keduanya digunakan pada trojan internet banking Caberp. Ada juga Gapz, yang saat ini dianggap menggunakan teknik paling susah dideteksi (stealthy).
Bootkit merupakan pengembangan dari teknik rootkit. Bootkit mulai dikembangkan untuk menjebol sistem operasi 64-bit. Sistem operasi Windows 64-bit memiliki sistem pengamanan kernel-mode code signing policy untuk system drivers. Teknik pengamanan ini mulai digunakan pada sistem operasi Vista untuk mencegah rootkit dan Boot sector infector yang memodifikasi firmware. Dengan cara ini maka hanya driver resmi dari sistem yang akan dijalankan. Driver-driver ini akan diperiksa dulu certificatenya sebelum dijalankan.
Semoga bermanfaat!
referensi
https://www.virusbtn.com/pdf/conference/vb2014/VB2014-RodionovMatrosovHarley.pdf
http://support.kaspersky.com/us/viruses/solutions/2727
http://www.webopedia.com/TERM/B/bootkit.html
https://msdn.microsoft.com/en-us/library/windows/hardware/ff548239(v=vs.85).aspx