Apa itu Rootkit dan Bagaimana Menginfeksi PC Anda:
Semua orang tahu tentang
virus komputer
– dan orang-orang benar-benar takut pada mereka. Banyak juga yang mendengar tentang worm (komputer), yang merupakan program jahat yang dirancang untuk menyebar sebanyak mungkin untuk menginfeksi komputer.
Rootkit, di sisi lain, licik dengan cara yang berbeda. Kode yang tidak diinginkan di desktop Anda ini digunakan untuk mendapatkan kendali atas desktop Anda dengan bersembunyi jauh di dalam sistem Anda.
Tidak seperti kebanyakan virus, virus ini tidak merusak secara langsung dan tidak seperti worm, tujuannya bukan untuk menyebarkan infeksi seluas mungkin.
Jadi, apa yang dilakukan seorang Rookit?
Apa yang dilakukannya, merupakan memberikan akses ke semua folder Anda – baik data pribadi maupun file sistem – ke pengguna jarak jauh yang, melalui kekuatan administratif, dapat melakukan apapun yang dia inginkan dengan komputer Anda. Tak perlu dikatakan, setiap pengguna harus menyadari ancaman yang mereka timbulkan.
Rootkit umumnya jauh lebih dalam dari rata-rata virus. Mereka bahkan dapat menginfeksi BIOS Anda – bagian dari komputer Anda yang independen dari Sistem Operasi – membuatnya lebih sulit untuk dihapus.
Dan mereka bahkan mungkin bukan khusus Windows, bahkan mesin Linux atau Apple dapat terpengaruh. Faktanya, rootkit pertama yang pernah ditulis adalah untuk Unix!
Gambar oleh Fristle
Apakah ini fenomena baru?
Tidak, tidak sama sekali.
Rootkit paling awal yang diketahui sebenarnya berumur dua dekade. Namun, sekarang setiap rumah dan setiap meja kerja memiliki komputer yang terhubung ke internet, kemungkinan untuk menggunakan potensi penuh rootkit baru disadari.
Mungkin kasus yang paling terkenal sejauh ini adalah pada tahun 2005, ketika CD yang dijual oleh Sony BMG memasang rootkit tanpa izin pengguna yang memungkinkan setiap pengguna masuk ke komputer untuk mengakses mode administrator. Tujuan dari rootkit itu adalah untuk menerapkan perlindungan salinan (disebut “Manajemen Hak Digital” atau DRM) pada CD, tetapi ini membahayakan komputer tempat diinstalnya.
Proses ini dapat dengan mudah dibajak untuk tujuan jahat.
Apa bedanya dengan virus?
Paling sering, rootkit digunakan untuk mengontrol dan bukan untuk menghancurkan. Tentu saja, kontrol ini dapat digunakan untuk menghapus file data, tetapi juga dapat digunakan untuk tujuan yang lebih jahat.
Lebih penting lagi, rootkit berjalan pada tingkat hak istimewa yang sama dengan sebagian besar program antivirus. Ini membuat mereka lebih sulit untuk dihapus karena komputer tidak dapat memutuskan program mana yang memiliki otoritas lebih besar untuk mematikan yang lain.
Jadi bagaimana saya bisa terinfeksi dengan rootkit?
Seperti disebutkan di atas, rootkit dapat membonceng perangkat lunak yang menurut Anda dapat dipercaya. Ketika Anda memberikan izin perangkat lunak ini untuk menginstal di komputer Anda, itu juga memasukkan proses yang menunggu diam-diam di latar belakang untuk sebuah perintah.
Dan, karena untuk memberikan izin Anda memerlukan akses administratif, ini berarti rootkit Anda sudah berada di lokasi sensitif di komputer. Cara lain untuk terinfeksi adalah dengan teknik infeksi virus standar – baik melalui disk dan drive bersama dengan konten web yang terinfeksi.
Infeksi ini mungkin tidak mudah terlihat karena sifat diam dari rootkit. Ada juga kasus di mana rootkit telah diinstal sebelumnya pada komputer yang dibeli.
Niat di balik perangkat lunak tersebut mungkin baik – misalnya, identifikasi anti-pencurian atau diagnosis jarak jauh – tetapi telah ditunjukkan bahwa keberadaan jalur semacam itu ke sistem itu sendiri merupakan kerentanan. Nah itulah tadi tentang apa sebenarnya rootkit itu dan bagaimana cara rootkit masuk ke komputer.
Dalam artikel saya berikutnya, saya akan membahas cara mempertahankan komputer Anda dari rootkit – mulai dari perlindungan hingga pembersihan.
Tetap disini!