Memerangi Rootkit

Selamat pagi sobat,

Pada artiket mozalora kali, akan membahas lanjutan dari artikel sebelmnya tentang ROOTKIT dan MENDETEKSI ROOTKIT............

Jika sobat belum membaca artikel sebelumnya, sebaiknya dibaca dulu agar bisa mengerti tentang rootkit dari awal....:)..

pada postingan kali ini, mozalora akan memberikan tools untuk scan rootkit sebagai bonus untuk sobat pembaca......hehehe..

Antirootkit

Persenjataan dalam menghadapi rootkit bertambah dengan tersedianya berbagai tool antirootkit yang dirancang khusus untuk memerangi rootkit. Setiap tool antirootkit memiliki kemampuan tersendiri dalam mendeteksi berbagai teknik rootkit. Anda disarankan menggunakan beberapa antirootkit secara bergantian untuk mendapatkan hasil scan yang lebih baik. Contoh tool antirootkit adalah IceSwod, GMER, dan Rootkit Revaler.

Salah satu kemampuan rootkit adalah menyembunyikan file/folder dari penglihatan pengguna. File/folder tidak terlihat melalui windows Explorer sekalipun konfigurasi folder options telah diatur agar dapat melihat file/folder dengan atribut hidden dan system. Contoh rootkit yang ditampilkan berikut ini adalah malware yang dikenal dengan nama Fanny. Malware tersebut menyembunyikan nama file dengan kata “fanny”. Dengan IceSword, malware tersebut berhasil dideteksi melalui jendela IceSword. File tersebut kemudian dapat dihapus dengan mengklik kanan item file dan emilih menu Delete atau Force Delete.

Kebanyakan program antirootkit tidak menghapus rootkit secara otomatis, tetapi menyediakan fungsi-fungsi yang dapat digunakan, seperti menghapus file dan proses. Melakukan penghapusan file secara otomatis beresiko menyebabkan sistem crash, terutama jika proses rootkit berjalan pada kernel-mode.

Menyiapkan Sistem Operasi yang Bersih

Jika rootkit menguasai sistem operasi yang sedang kita gunakan, terkadang kita memerlukan usaha yang kompleks untuk mendeteksi maupun membersihkan rootkit tanpa membahayakan sistem. Salah satu alternatif pendeteksian rootkit adalah melakukan scan sistem yang terinfeksi melalui sistem operasi yang masih bersih atau belum terinfeksi rootkit. Karena belum dikuasai oleh rootkit, outputnya dapat dipercaya dan tidak dimanipulasi oleh rootkit. Rootkipun tidak memiliki kesempatan menjalankan aksinya sperti menyembunyikan file/folder tertentu karena tidak sedang aktif.

Sistem operasi yang bersih dapat dijalankan melalui primary hardisk, CD, ataupun flash disk kemudian hardisk yang berisi sistem operasi yang telah terinfeksi di-scan.

Cegah Penyebarannya

Teknik rootkit terus berkembang. Banyaknya aplikasi – aplikasi antirootkit sebenarnya juga merupakan pertanda bahwa ancaman rootkit mengancam banyak pengguna dan tidak berhenti pada satu titik. Setidaknya, mendeteksi merupakan salah satu langkah awal untuk mencegah penyebarannya, terlebih karena beberapa pembuat rootkit sudah mengarah ke cybercrime yang menyasar pengguna internet maupun jaringannn....

Sebagai bonus untuk sobat.....silahkan download tools untuk mendeteksi rootkit dan menghapus rootkit dibawah ini.....

IceSword

GMER

RootkitRevealer

Ok cukup sekian dulu, silahkan dipraktek dengan tools2 tersebut.....:)
untuk artikel selanjutnya masih dalam lingkup rootkit yaitu tentang MENCEGAH MASUKNYA ROOTKIT.