Rootkit


Istilah Rootkit berasal dari kata root dan kit. Rootkit merupakan malware yang digunakan peretas untuk menyembunyikan aktifitasnya agar tidak terlacak dari aplikasi pendeteksi. Malware ini melakukan modifikasi pada sistem operasi. Malware membuat peretas mendapatkan hak akses root. Instalasi malware ini umumnya dipasang oleh peretas, setelah dia menyusup pada komputer dan mendapatkan hak akses root atau administrator. Teknik penyusupan yang digunakan misalnya privilege escalation, cracking password maupun social engineering.Bila malware ini telah terpasang, maka aplikasi pendeteksi akan sulit mendeteksi aktifitas peretas.

Proses deteksi malware ini, bisa menggunakan analisa behavior, signature scanning, difference scanning maupun analisa memori dump. Bila malware ini telah memodifikasi kernel, maka proses penghapusan malware akan lebih sulit. Langkah yang dianjurkan untuk penanganan kasus seperti ini adalah install ulang OS.

Kasus rootkit yang cukup terkenal adalah kasus Sony BMG. Pada tahun 2005, Sony menjual CD dengan aplikasi Extended Copy Protection, yaitu perlindungan pembajakan dan Digital Rights Management. Aplikasi ini selain berisi musik player, juga terdapat rootkit yang membatasi hak akses user terhadap CD. Selain itu ada kasus penyadapan pejabat di Yunani tahun 2004. Penyadapan dilakukan terhadap 100 perangkat mobile para pejabat yunani pada jaringan Vodafone, penyadapan ini menggunakan malware Rootkit.

 

rootkit
from malwaretips

Beberapa fungsi malware ini diantaranya adalah memberikan akses root untuk peretas tanpa melalui proses autentikasi melalui backdoor,.menyembunyikan keberadaan malware lainnya, digunakan untuk mengkoordinasikan komputer zombie pada jaringan botnet, serta pada DRM.Selain itu ada juga penggunaan rootkit untuk melakukan cheat pada game online, pada Honeypot untuk mendeteksi serangan, digunakan untuk mengelabui aplikasi pengeman DRM seperti pada alcohol120% dan tool Daemon, bypass aktivasi aplikasi microsoft, dan pada aplikasi anti pencurian Laptop.

Beberapa bahan bacaan tentang topik ini bisa dilihat disini:

http://www.rootkitanalytics.com/

http://www.informit.com/articles/article.aspx?p=23463

http://www.informationweek.com/review–six-rootkit-detectors-protect-your-system/d/d-id/1050730?

https://www.grc.com/sn/sn-009.htm

http://research.microsoft.com/en-us/um/redmond/projects/strider/rootkit/

http://en.wikipedia.org/wiki/Rootkit


Silahkan tuliskan tanggapan, kritik maupun saran