Menangkap program
Siluman yang berkeliaran dikomputer.........
Keberadaan
rootkit dapat merugikan pengguna jika diterapkan oleh malware, terutama jika
memiliki payload ganas ataupun beroperasi diam2 untuk mencuri data rahasia. Dalam
skala yang lebih besar rootkit dapat menimbulkan kerugian massal, misalnya,
jika memiliki kemampuan membentuk jaringan botnet.
Apakah ada Rootkit di komputer saya?
Untuk menjawab
pertanyaan diatas tidaklah mudah. Dibandingkan mendekteksi rootkit, pada umumnya jauh lebih mudah mendeteksi
malware yang memang bertujuan pamer dan sengaja menimbulkan kejanggalan yang
tidak biasa pada sistem komputer, misalnya terciptanya file-file asing, seperti
shortcut atau executable file, tidak bekerjanya beberapa fungsi windows, seperti
taskmanajer atau regedit karena diblokir dan terdeteksinya proses-proses
mencurigakan di memory.
Malware yang
bertujuan untuk pamer pada umumnya memiliki blocking/pertahanan yang terkadang cukup
merepotkan. Namun jika secara dini keberadaannya terdeteksi, pengguna dapat
melakukan berbagai upaya sebelum malware menyebar lebih jauh. Sementara,
mengimplementasikan teknik rootkit membuat sistem sekilas terlihat
normal-normal saja.
Walaupun rootkit
memiliki konotasi negatif yang berasosiasi dengan program jahat, pada dasarnya
rootkit bukanlah malware itu sendiri, melainkan teknik yang dapat
menyembunyikan keberadaan dirinya. Kemampuan bersembunyi (stealth) pada rootkit
bukannya tanpa tujuan, tetapi bisa saja digunakan untuk membatasi akses
pengguna dalam rangka memproteksi file/folder rahasia. Namin, untuk kebutuhan
malware, rootkit sering digunakan untuk menyembunyikan proses tertentu, seperti
remote access/backdoor, keylogger, DdoS, dan beragam aktivitas jahat yang
disembunyikan dari pengguna.
Rootkit tidak
meudah dideteksi bukan karena sistem tidak dapat mengenalinya, tetapi
karena rootkit telah menguasai sistem dan membelokan informasi yang sampai pada
pengguna seakan-akan tidak ada keanehan pada sistem, misalnya tidak ada
file/folder ataupun proses mencurigakan yang terdeteksi. Jika sistem sudah
dapat “berbohong” (akibat ulah rootkit), bagaimana memeriksa keadaan sistem
yang sebenarnya? ?? untuk menjawab pertanyaan ini, akan dibahas di artikel selanjutnya tentang Mendeteksi Rootkit
Lg d pelajari bro, malware bisa bikin Pc ane jd berat nih, thks bro ALND (Rassputin)
ReplyDeleteok bro...sipp, nantikn saja artikel berikutnya untuk melawannya dan cara2 penjegahannya........
Delete