Di dunia internet dan cyber kata Rootkit bukanlah hal yang asing bagi kita.namun sebagian orang belum tentu mengenalnya lebih jauh.oleh sebab itu,disini saya akan memberi sedikit pengertian dari kata rootkit itu sendiri :).
Apa itu ROOTKIT
rootkit adalah program komputer yang dirancang untuk memberikan hak akses istimewa lanjutan ke komputer sambil secara aktif menyembunyikan keberadaannya.
Rootkit memiliki istilah yakni dari dua kata yaitu "root" dan "kit." Awalnya, rootkit adalah kumpulan alat yang memungkinkan kita untuk mendapat hak akses tingkat administrator ke komputer atau jaringan."Root" merujuk ke akun Admin pada sistem Unix dan Linux, dan "kit" mengacu pada komponen perangkat lunak yang mengimplementasikan alat. Saat ini rootkit umumnya dikaitkan dengan malware - seperti Trojan, worm, virus - yang menyembunyikan keberadaan dan tindakan mereka dari pengguna dan proses sistem lainnya.
Rootkit memiliki istilah yakni dari dua kata yaitu "root" dan "kit." Awalnya, rootkit adalah kumpulan alat yang memungkinkan kita untuk mendapat hak akses tingkat administrator ke komputer atau jaringan."Root" merujuk ke akun Admin pada sistem Unix dan Linux, dan "kit" mengacu pada komponen perangkat lunak yang mengimplementasikan alat. Saat ini rootkit umumnya dikaitkan dengan malware - seperti Trojan, worm, virus - yang menyembunyikan keberadaan dan tindakan mereka dari pengguna dan proses sistem lainnya.
Apa Yang Dapat Dilakukan Rootkit?
Rootkit memungkinkan seseorang untuk mempertahankan perintah dan kontrol atas komputer tanpa si pengguna / pemilik komputer mengetahuinya. Setelah rootkit diinstal, pengontrol rootkit memiliki kemampuan untuk mengeksekusi file dari jarak jauh dan mengubah konfigurasi sistem pada mesin host. Rootkit pada komputer yang terinfeksi juga dapat mengakses file log dan memata-matai penggunaan pemilik komputer yang sah tersebut.
Cara mendeteksi Rootkit
Sebenarnya mendeteksi rootkit ialah hal yang cukuo sulit. Tidak ada produk komersial yang tersedia yang dapat menemukan dan menghapus semua rootkit yang dikenal dan tidak dikenal. Ada berbagai cara untuk mencari rootkit pada mesin yang terinfeksi. Metode deteksi mencakup metode berbasis perilaku (mis., Mencari perilaku aneh pada sistem komputer), pemindaian tanda tangan, dan analisis dump memori. Seringkali, satu-satunya pilihan untuk menghapus rootkit adalah membangun kembali sepenuhnya sistem yang dikompromikan.
Perlindungan terhadap rootkit
Anda dapat melindungi sistem Anda dari rootkit dengan memastikannya tetap update software terhadap kerentanan yang diketahui. Ini termasuk untuk mengupdate OS Anda, aplikasi dan definisi virus terbaru. Jangan terima file atau buka lampiran file email dari sumber yang tidak dikenal. Berhati-hatilah saat memasang perangkat lunak dan baca dengan cermat perjanjian lisensi pengguna akhir.
Contoh-contoh rootkit yang terkenal.
Disini saya akan memberi beberapa contoh rootkit yang terkenal.
- Lane Davis dan Steven Dake - menulis rootkit paling awal yang diketahui pada awal 1990-an.
- NTRootkit - salah satu rootkit jahat pertama yang ditargetkan pada OS Windows.
- HackerDefender - Trojan awal ini mengubah / menambah OS pada tingkat fungsi panggilan yang sangat rendah.
- Machiavelli - rootkit pertama yang menargetkan Mac OS X muncul pada 2009. Rootkit ini membuat panggilan sistem tersembunyi dan utas kernel.
- Greek Wiretapping - Pada tahun 2004/05, penyusup memasang rootkit yang menargetkan Ericsson PBX AXE.
- Zeus, yang pertama kali diidentifikasi pada Juli 2007, adalah Trojan Horse yang mencuri informasi perbankan dengan melakukan penekanan tombol man-in-the-browser dan pengambilan formulir.
- Stuxnet - rootkit pertama yang dikenal untuk sistem kontrol industri.
- Flame - malware komputer yang ditemukan pada 2012 yang menyerang komputer yang menjalankan OS Windows. Dapat merekam audio, tangkapan layar, aktivitas keyboard, dan lalu lintas jaringan.
Nah itulah pengertian dan contoh rootkit dari saya.
Jika anda suka,silahkan share blog ini ke media sosial andalan anda :)
Goodbye,.!
Goodbye,.!
Posting Komentar