Apa Itu Rootkit

Apa Itu Rootkit




Bagikan Info Kami
6Shares
5
(3222)

Rootkit adalah kumpulan perangkat lunak yang bertujuan untuk menyembunyikan proses, berkas dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh perangkat perusak yang ditujukan untuk membantu penyusup menjaga tindakan mereka yang ke dalam sistem agar tidak terlacak. Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan . Rootkit ini sering mengubah bagian dari sistem operasi dan juga memasang dirinya sendiri sebagai penggerak atau modul inti.

Rootkit adalah jenis yang dibuat untuk menyembunyikan program atau proses lainnya dari deteksi pengguna dan program perangkat lunak .

Sejarah Rootkit

Kata “rootkit” terdengar di telinga publik bermula pada skandal Sony BMG Copy Protection, di mana cakram padat yang dibuat Sony BMG music meletakkan sebuah rootkit di pada saat pengguna memutar cakram padat di mereka. Sony sebelumnya tidak memperingatkan kepada pengguna akan hal ini di dalam cakram padat mereka maupun di dalam kemasannya.

Apa Itu Rootkit Pada Komputer

Virus yang pertama kali tercatat penyerang pribadi, ditemukan pada tahun 1986, menggunakan teknik selubung untuk menyembunyikan diri: virus (c) berupaya untuk mencegah pembacaan sektor but, dan mengarahkannya kemanapun pada cakram padat, dimana salinan asli dari sektor but disimpan.

Cara Kerja Rootkit

Dua metode utama yang dapat dipasang rootkit secara manual oleh pengguna jahat setelah mendapatkan akses root atau ke yang ditargetkan atau secara otomatis melalui perangkat lunak. Rootkit biasanya mendapatkan akses ke dengan memanfaatkan kerentanan yang diketahui dalam sistem operasi, web, klien perpesanan instan, dll.

Atau dengan memecahkan kata sandi pengguna akhir. Setelah mendapatkan akses ke , rootkit akan menggunakan akses administrator untuk menyembunyikan instalasi dan membuat modifikasi pada perangkat lunak yang diinstal untuk mencegahnya terdeteksi atau dihapus.

Jenis Rootkit

Ada lima jenis rootkit yang ada berdasarkan tingkat keamanan yang digunakan untuk mendapatkan akses istimewa ke sistem komputasi. Jenis rootkit tersebut adalah sebagai berikut:

Rootkits Mode Pengguna

Rootkit mode pengguna beroperasi dalam menjalankan luar keamanan pada yang ditargetkan. Varian ini akan menggunakan kerentanan di berbagai API pada yang ditargetkan untuk menginstal sendiri untuk memasukkan menginfeksi file .DLL pada dan file .dylib pada Mac X.

Rootkit

Akibatnya, mereka dapat mengeksekusi dalam proses yang terinfeksi atau menimpa memori. dari yang ditargetkan. Rootkit tingkat pengguna juga akan memonitor setiap program yang berusaha memperbarui atau menambal proses yang terinfeksi dan mencegah tindakan ini untuk memastikan mereka tetap aktif di yang ditargetkan.

Rootkit Mode Kernel

Rootkit mode kernel mendapatkan tingkat akses tertinggi pada yang ditargetkan dengan mengganti bagian-bagian dari sistem operasi inti dan driver perangkat. Mayoritas mendukung driver perangkat tingkat kernel yang menyediakan sarana bagi rootkit untuk menginfeksi sistem.

Rootkit tingkat kernel dapat menginfeksi hampir semua sistem operasi komputer untuk memasukkan , Mac X, Linux, dan . Rootkit mode kernel sangat sulit untuk dideteksi dan kemudian dihapus karena tingkat keamanan mereka beroperasi.

Virus Rootkit

Setelah terinstal, kemudian dapat memodifikasi struktur data kernel untuk membantu menyelubungi dirinya menggunakan eksploitasi modifikasi objek kernel langsung. Jika ditemukan dan dihapus, banyak rootkit akan melakukan kerusakan yang cukup besar pada sistem operasi sehingga mengharuskan memuat ulang untuk mendapatkan kembali fungsionalitas sistem penuh.

Bootkit

Varian dari rootkit tingkat kernel disebut bootkit. Versi ini dirancang untuk menyerang sistem yang sepenuhnya dienkripsi. Dalam banyak kasus, bootkit sepenuhnya akan menggantikan loader komputer. Ini kemudian akan bertahan di komputer setelah kernel telah dimuat. Salah satu contoh dari jenis rootkit ini adalah Stoned Bootkit yang memuat bootloader.

loader ini memotong kata sandi dan kunci pengguna akhir untuk lebih lanjut menginfeksi komputer yang ditargetkan. Versi terbaru dari varian Bootkit adalah rootkit Alureon yang menargetkan sistem operasi . Alureon menyerang 64 bit dengan menghapus persyaratan untuk masuk driver melalui modifikasi catatan master di komputer.

Rootkit Tingkat Hypervisor

Terkadang akademisi mendemonstrasikan proyek bukti konsep untuk “membantu” sistem operasi dan pembuat perangkat lunak lain memperbaiki masalah keamanan. Rootkit tingkat hypervisor adalah salah satu kasus ini, di mana para peneliti telah secara terbuka menunjukkan kemampuan rootkit untuk mengeksploitasi fitur virtualisasi perangkat keras.

Virus Virus Rootkit Di Komputer

Setelah diinstal pada komputer target, rootkit jenis ini akan meng-host sistem operasi sebagai mesin virtual yang memungkinkannya untuk mencegat semua panggilan perangkat keras yang dibuat oleh yang awalnya diinstal. Rootkit hypervisor tidak harus memodifikasi kernel untuk menumbangkannya dalam contoh ini.

Salah satu contoh akademis dari rootkit ini adalah rootkit laboratorium SubVirt yang dikembangkan dalam koordinasi antara University of Michigan dan Corporation pada tahun 2009.

Rootkit Tingkat Perangkat Keras/

Rootkit tingkat perangkat keras biasanya memanfaatkan perangkat untuk membuat jejak pada hard drive, BIOS sistem, atau jaringan. Karena biasanya tidak dianalisis oleh perangkat lunak pendeteksi rootkit, jenis rootkit ini bisa sangat sulit dideteksi.

Salah satu contoh rootkit tingkat perangkat keras yang diakui publik adalah pada akhir 2008 di Eropa. Dalam kasus ini, sekelompok penjahat dapat menginfeksi sejumlah besar mesin baca kredit. Mesin-mesin ini akan mengirimkan rincian kredit pelanggan ketika digesek di yang sah kepada pelaku jahat untuk penggunaan kriminal.

Sejak itu, rootkit tingkat telah dikembangkan yang dapat bertahan dari pemasangan ulang sistem operasi.

Cara Mendeteksi Rootkit

Kebanyakan rootkit sulit dideteksi karena dirancang untuk menghindari deteksi oleh sebagian besar program utama. Masalah lain dengan menentukan apakah komputer telah terinfeksi rootkit adalah jika sistem operasi telah ditumbangkan, pengguna tidak dapat memercayainya untuk menemukan modifikasi yang tidak sah ke kernel atau driver perangkat lain.

Bagi banyak orang, pengguna bahkan tidak dapat mempercayai melihat daftar proses komputer yang berjalan di komputer karena rootkit dapat menyembunyikan dirinya agar tidak dilihat.

Akibatnya, beberapa metode umum untuk mendeteksi infeksi rootkit meliputi: menjalankan program yang berbeda pada komputer yang dirancang untuk menemukan rootkit, menggunakan alternatif, metode deteksi rootkit berbasis perilaku, pemindaian berbeda, pemindaian tanda tangan, dan dump memori komputer analisis.

Rootkit tingkat kernel menimbulkan tantangan yang lebih sulit untuk dideteksi, dan mungkin memerlukan analisis Tabel Panggilan Sistem untuk menemukan fungsi terkait yang diungkit oleh rootkit.



How useful was this post?
Click on a star to rate it!

5 ( 3222 Votes )

Silahkan Rating!
Apa Itu Rootkit

No votes so far! Be the first to rate this post.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Kirimi saya email ketika halaman ini telah diperbarui

Berita Penolakan

Informasi yang terkandung dalam posting ini hanya untuk tujuan informasi umum. Informasi ini disediakan oleh Prameres Foundation dengan judul Apa Itu Rootkit dan meskipun kami berusaha keras untuk menjaga informasi tetap mutakhir dan benar, kami tidak membuat pernyataan atau jaminan apa pun, tersurat maupun tersirat, tentang kelengkapan, keakuratan, keandalan, kesesuaian, atau ketersediaan dengan sehubungan dengan situs web atau informasi, produk, layanan, atau gambar terkait yang terkandung di pos untuk tujuan apa pun.

Ketentuan Layanan

Berikut adalah ketentuan layanan yang berlaku pada Prameres Foundation yang bernaung dibawah kendali Network PramereSakti Company.

Kebijakan Privasi

Segala hal tentang kebijakan privasi silahkan anda akses pada tautan sebagai berikut https://prameres.com/kebijakan-privasi/

Kebijakan Iklan Google, Periklanan dan Pemasaran

Segala hal tentang Kebijakan Iklan Google silahkan anda akses pada tautan sebagai berikut https://prameres.com/iklan-kami/ untuk Periklanan dan Pemasaran masih belum dibuka (coming soon).

Syarat dan Ketentuan

Segala hal tentang syarat dan ketentuan silahkan anda akses pada tautan sebagai berikut https://prameres.com/syarat-dan-ketentuan/

Download Game Aplikasi Gratis | Prameres Foundation

Apakah artikel ini membantu ?
YaTidak