Rootkit

Istilah rootkit awalnya digunakan untuk mendefinisikan sekumpulan tools yang digunakan untuk memperoleh hak aksess root pada sistem Unix. Tools ini digunakan untuk menyembunyikan keberadaan user gelap (unauthorized user). Saat ini istiliah Rootkit digunakan untuk menjelaskan malware yang digunakan untuk menyembunyikan keberadaan proses tertentu, registry keys atau program tertentu  dari proses deteksi malware.

Malware pertama yang menggunakan teknik untuk menyembunyikan keberadaannya adalah virus Brain. Virus ini ditemukan tahun 1986. Virus ini bersembunyi dengan melakukan intersep terhadap interrupt yang dilakukan PC pada boot-sector kemudian mengarahkan interrupt tadi ke alamat lainnya pada disk.  Kemudian muncul teknik hooking, yaitu dengan melakukan intercept dan mengganti interrupt BIOS disk  (INT1) calls. Selanjutnya ditemukan trojan NTRootkit, HackerDefender yang menyerang sistem operasi Windows. Stuxnet worm merupakan rootkit pertama yang menyerang sistem PLC.

Rootkit umumnya digunakan untuk menyembunyikan payload malware, dengan menggunakan kemampuan stealth. Payload yang ditemukan bermacam-macam misanlnya digunakan untuk mencuri password, mencuri informasi kartu kredit, menyediakan backdoor, mendaftarkan komputer sebagai zombie dalam jaringan botnet, dll. Bahkan ada juga yang digunakan untuk aplikasi DRM (Digital Rights Management), yaitu aplikasi untuk mencegah piracy software atau pembajakan.

rootkitBeberapa fungsi rootkit yang pernah ditemukan misalnya untuk menyembunyikan proses cheating pada game online, untuk mendeteksi penyerangan pada honeypot, untuk melakukan emulasi (alcohol120%, Daemon). Bahkan ada anti virus yang menggunakan teknik ini untuk menyembunyikan dirinya dari serangan malware. Selain itu  rootkit pernah ditemukan juga pada laptop dengan sistem anti maling, disini rootkit dipasang pada bios, yang akan memberikan laporan kepada sebuah server tentang posisi laptop yang hilang, atau dicuri. Penggunaan lainnya pada teknik untuk mengelabui proses aktifasi microsoft windows.

Semoga bermanfaat!

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.