Bila diterjemahkan dari Bahasa Inggris ke Bahasa Indonesia, Rootkit adalah Root = akar, dan kit = kotak peralatan. Jadi Rootkit adalah Kotak peralatan (yang umumnya berupa malware) yang mengakar (tertanam) dalam sistem operasi untuk memantau aktivitas yang dilakukan user.
Pengertian Rootkit yang lain adalah malware yang menyusup kedalam sistem untuk mengambil alih, memantau kerja sistem yang disusupinya.
Pada mulanya Rootkit dibuat untuk mengambil alih sistem yang mengalami gangguan, namun akhir-akhir ini teknik Rootkit dipakai untuk melakukan tindakan kriminal.
* Apa bahaya Rootkit?
Tingkat bahaya Rootkit relatif seperti malware lain (virus, worm) namun diantara malware-malware yang ada, Rootkit terbilang cukup berbahaya karena Rootkit dapat mencuri data yang lalu-lalang di jaringan (sniffing), merekam penekanan tombol keyboard dan mouse (biasa disebut ‘Keylogging’), mencuri Cookies akun bank untuk mendapatkan username dan password. Mencuri data ‘confidential’ perusahaan, dan sebagainya. Intinya prinsip dari Rootkit adalah menyusup tanpa diketahui dan/atau disadari oleh user, dan melakukan aksi-aksinya.
* Bagaimana cara kerja Rootkit?
Rootkit harus dapat melakukan aksi-aksi berikut:
~ Menyusup
Sebuah Rootkit harus dapat menyusup ke dalam sistem tanpa disadari. Untuk bisa menyusup, Biasanya Rootkit memanfaatkan kelemahan Sistem Operasi target, atau mengelabui user dengan menyertakannya (atau menyamar sebagai) sebuah Patch, Crack, Serial Generator, bahkan Game sekalipun agar tanpa disadari user telah menginstalasi Rootkit yang menyamar/menempel.
~ Bersembunyi
Ini adalah kemampuan utama Rootkit, sebuah Rootkit harus bisa bersembunyi dari pantauan user. Rootkit umumnya menggunakan teknik social engineering, yaitu mengelabui user dengan menyamar sebagai bagian dari sistem, atau sofware berpengaruh lainnya. Teknik lainnya adalah API Function Hooking, Rootkit men-inject potongan kode Jumper, dilakukannya injecting agar setiap output yang diberikan kepada pemanggil API function yang ter-inject, dapat dimodifikasi demi menjaga dirinya tetap tersembunyi. Contoh API Hooking sbb: Suatu aplikasi memanggil API FindFirstFile untuk mendapatkan file pertama dalam direktori. Tapi pada kenyataannya Rootkit memodifikasi output untuk bersembunyi. Dan aplikasi tak pernah bisa menemukan file Rootkit. Contoh lain Conficker melakukan Hooking API DNS untuk memblok website antivirus. Ya, walaupun Conficker bukanlah sepenuhnya Rootkit, tapi teknik Hooking-nya cukup mewakili.
Tidak ada komentar:
Posting Komentar