Apa itu Rootkit?

Ada banyak jenis malware saat ini, dan malware rootkit adalah salah satu yang paling umum. Rootkit juga sangat merepotkan, karena dirancang untuk tetap tersembunyi di sistem Anda.

Jadi bagaimana Anda bisa mendefinisikan rootkit? Apa itu serangan rootkit? Dan bagaimana bisa melindungi dari mereka?

Apa itu Rootkit?

Rootkit adalah jenis perangkat lunak berbahaya yang dirancang untuk menyerang sistem komputer dengan memanfaatkan vektor intrusi tingkat lanjut untuk melewati protokol keamanan standar. Rootkit juga menggunakan teknik kebingungan yang canggih untuk bersembunyi di depan mata di kernel sistem.

Biasanya, malware rootkit digunakan untuk memata-matai aktivitas sistem, mencuri data, mengontrol operasi mesin yang vital, dan menginstal malware jenis lain. Ini biasanya dicapai dengan memperoleh hak administratif sistem tingkat tinggi.

Karena itu, banyak dari mereka yang sulit dihilangkan. Dalam beberapa kasus, pemformatan ulang lengkap dari hard drive dan penginstalan ulang OS diperlukan untuk menghapus kelas cacing komputer ini. Dalam kasus ekstrim, penggantian perangkat keras adalah solusi utama.

Jenis Malware Rootkit

Ada banyak jenis malware rootkit. Berikut adalah beberapa jenis rootkit yang paling umum.

1. Rootkit Firmware

Rootkit paling canggih adalah rootkit firmware. Ini karena mereka menargetkan sektor-sektor dengan hak istimewa tinggi seperti Sistem Input/Output Dasar (BIOS) dan komponen Unified Extensible Firmware Interface (UEFI).

BIOS dan UEFI adalah target utama karena mereka meng-host komponen sistem vital yang memiliki hak istimewa di luar Ring 0. BIOS dan UEFI juga bertanggung jawab untuk memuat semua firmware inti, perangkat lunak, dan sistem perangkat keras saat komputer melakukan booting.

Terkait: Apa Itu UEFI Dan Bagaimana Itu Membuat Anda Lebih Aman?

Merusak komponen sistem ini memungkinkan peretas memiliki kendali lebih besar atas sumber daya sistem.

2. Rootkit Perangkat Keras

Rootkit perangkat keras dirancang untuk menargetkan perangkat periferal perangkat keras seperti router Wi-Fi, webcam, dan hard drive.

Mereka umumnya disebut sebagai malware perangkat keras karena mereka mampu mengontrol komponen sistem perangkat keras, mencegat setiap data berguna yang melewatinya, dan mengirimkannya ke peretas.

3. Rootkit Bootloader

Rootkit bootloader menargetkan segmen Master Boot Record dalam suatu sistem. Bootloader bertanggung jawab untuk memulai sistem operasi.

Ini menempatkan di mana sistem operasi disimpan dalam hard drive untuk memungkinkan booting melalui Random-Access Memory (RAM). Dengan mengganti bootloader default dengan yang dibuat oleh peretas, penyerang dapat memperoleh akses ke sebagian besar modul sistem.

4. Rootkit Aplikasi

Rootkit aplikasi adalah jenis rootkit yang paling umum. Mereka menargetkan aplikasi di Windows, terutama yang biasanya digunakan untuk memasukkan data sensitif.

Aplikasi yang paling ditargetkan biasanya browser dan aplikasi Windows asli seperti Microsoft Word dan Excel.

Bagaimana Rootkit Malware Masuk Ke Sistem

Malware rootkit biasanya menginfeksi sistem komputer melalui berbagai mode.

Infeksi melalui media penyimpanan data seperti USB flash dan hard drive eksternal adalah yang paling umum. Ini karena mereka populer, murah, dan portabel. Karena mereka secara teratur digunakan untuk mentransfer data antar komputer, mereka sering menjadi sasaran dalam kampanye infeksi.

Dalam kebanyakan kasus, malware yang dirancang untuk menyebar melalui drive USB dapat mendeteksi saat perangkat dicolokkan ke komputer. Setelah ini ditetapkan, ia akan mengeksekusi kode berbahaya yang melekatkan dirinya ke dalam hard drive. Teknik serangan ini membantu peretas mendapatkan korban berurutan baru.

2. Lampiran yang Terinfeksi

Vektor infeksi lain yang membantu menyebarkan rootkit adalah lampiran yang terinfeksi. Dalam jenis taktik ini, email yang tampak sah dengan lampiran malware dikirim ke target, biasanya disamarkan sebagai pemberitahuan mendesak. Urutan infeksi malware dimulai setelah email dibuka, dan lampiran diunduh.

Jika infeksi berhasil, peretas menggunakan rootkit untuk memodifikasi direktori sistem operasi dan kunci registri. Mereka juga dapat mencegat data dan komunikasi sensitif di komputer, seperti pesan obrolan.

Terkait: Cara Menemukan Lampiran Email yang Tidak Aman

Untuk mengontrol fungsi komputasi dari jarak jauh, penyusup menggunakan rootkit untuk membuka port TCP di Windows dan menulis pengecualian firewall.

3. Mengunduh Aplikasi Tanpa Tanda Tangan di Situs Torrent

Cara lain yang membantu penyebaran infeksi rootkit baru adalah melalui unduhan aplikasi yang tidak ditandatangani dari situs torrent. Karena file dalam banyak kasus rusak, biasanya tidak ada cara untuk memastikan keamanannya.

Dengan demikian, banyak aplikasi yang sarat dengan malware, termasuk rootkit.

Cara Mencegah dan Menghapus Rootkit Malware

Rootkit sangat berbahaya begitu mereka menguasai mesin. Berikut adalah beberapa cara di mana Anda dapat mencegah infeksi rootkit.

1. Gunakan Perangkat Lunak Antivirus Terkemuka

Menggunakan perangkat lunak antivirus terkemuka adalah salah satu langkah pertama yang harus diambil ketika mencoba mencegah infeksi rootkit. Di antara suite antivirus terbaik untuk jenis infeksi ini adalah Avast, Kaspersky, Bitdefender, ESET Nod32, dan Malwarebytes.

Kaspersky memiliki alat khusus cepat yang disebut Kaspersky TDSSKiller yang dirancang untuk mendeteksi dan menghapus keluarga rootkit TDSS. Pemindaian biasanya hanya membutuhkan waktu beberapa menit. McAfee juga memiliki alat RootkitRemover mandiri yang dapat menyingkirkan rootkit Necurs, ZeroAccess, dan TDSS.

2. Hindari Membuka Email dari Sumber Tidak Dikenal

Rootkit terkadang disebarkan melalui lampiran di email dan aplikasi obrolan. Biasanya, peretas mengelabui target untuk membuka email yang menampilkan penawaran meragukan atau pemberitahuan mendesak.

Setelah lampiran dibuka, urutan infeksi dimulai.

Jangan mengunduh lampiran atau mengeklik tautan di email yang tidak Anda yakini.

3. Perbarui Perangkat Lunak

Sesekali, peretas menargetkan aplikasi usang yang penuh dengan bug. Ini adalah salah satu alasan utama mengapa Windows secara teratur merilis patch sistem dan merekomendasikan untuk mengaktifkan pembaruan otomatis.

Sebagai aturan praktis, aplikasi sensitif seperti browser harus diperbarui secara berkala karena merupakan pintu gerbang ke internet. Dengan demikian, keamanan mereka sangat penting dalam melindungi seluruh sistem operasi.

Terkait: Memahami Malware: Jenis Umum Yang Harus Anda Ketahui

Rilis terbaru biasanya memiliki fitur keamanan yang diperbarui seperti anti-cryptojackers, pop-up blocker, dan mekanisme anti-sidik jari. Perangkat lunak antivirus dan firewall yang terpasang juga harus diperbarui secara berkala.

4. Gunakan Pemindai Deteksi Rootkit

Cara terbaik adalah menggunakan berbagai alat pendeteksi rootkit untuk mencegah jenis infeksi ini. Tidak semua rootkit bisa dideteksi menggunakan software antivirus tertentu. Karena sebagian besar rootkit dipicu pada awal proses sistem, pemindai yang beroperasi saat sistem sedang boot sangat penting.

Dalam hal ini, pemindai waktu boot Avast adalah yang terbaik untuk ini. Itu mulai memindai malware dan rootkit tepat sebelum Windows dimulai dan sangat efektif dalam menangkap mereka sebelum mereka bersembunyi di kernel sistem melalui emulasi.

Melindungi Terhadap Virus Rootkit

Memindai sistem saat dalam mode aman adalah trik lain yang digunakan untuk menangkap sebagian besar virus dalam bentuk tidak aktifnya. Jika ini tidak berhasil, memformat hard drive dan menginstal ulang sistem operasi akan membantu.

Untuk perlindungan lanjutan terhadap rootkit, disarankan untuk mengganti komputer standar dengan komputer inti Aman. Mereka memiliki mekanisme pencegahan ancaman terbaru dan paling rumit.

Cara Menyiapkan dan Menggunakan Chromecast Ultra

Chromecast Ultra menghadirkan banyak kemungkinan ke TV Anda. Berikut cara menyiapkan dan menggunakan perangkat.

Baca Selanjutnya

Tentang Penulis

Perluas untuk Membaca Cerita Lengkap