Sebagian besar pengguna terbiasa dengan ancaman umum seperti virus , worm , spyware, dan bahkan scam phishing . Namun, banyak pengguna komputer mungkin berpikir Anda sedang berbicara tentang produk berkebun untuk menyuburkan bunga Anda atau membunuh gulma jika Anda menyebutkan rootkit. Jadi, apa itu rootkit?
Apa itu Rootkit?
Pada inti dari istilah, "rootkit" adalah dua kata - "root" dan "kit". Root mengacu pada akun "Administrator" yang sangat kuat pada sistem Unix dan Linux, dan kit mengacu pada sekumpulan program atau utilitas yang memungkinkan seseorang untuk mempertahankan akses tingkat akar ke komputer. Namun, satu aspek lain dari rootkit, selain mempertahankan akses tingkat akar, adalah bahwa keberadaan rootkit tidak dapat terdeteksi.
Rootkit memungkinkan seseorang, baik yang sah atau yang jahat, untuk mempertahankan perintah dan kontrol atas sistem komputer, tanpa mengetahui pengguna sistem komputer. Ini berarti pemilik rootkit mampu mengeksekusi file dan mengubah konfigurasi sistem pada mesin target, serta mengakses file log atau aktivitas pemantauan untuk memata-matai rahasia penggunaan komputer pengguna.
Apakah Rootkit Malware?
Itu mungkin bisa diperdebatkan. Ada penggunaan sah untuk rootkit oleh penegak hukum atau bahkan oleh orang tua atau pengusaha yang ingin mempertahankan perintah dan kontrol jarak jauh dan / atau kemampuan untuk memantau aktivitas pada sistem komputer karyawan / anak-anak mereka. Produk seperti eBlaster atau Spector Pro pada dasarnya adalah rootkit yang memungkinkan pemantauan tersebut.
Namun, sebagian besar perhatian media yang diberikan kepada rootkit ditujukan untuk rootkit jahat atau ilegal yang digunakan oleh penyerang atau mata-mata untuk menyusup dan memantau sistem. Tapi, sementara rootkit entah bagaimana dapat diinstal pada sistem melalui penggunaan virus atau Trojan semacam itu, rootkit itu sendiri sebenarnya bukan malware .
Mendeteksi Rootkit
Mendeteksi rootkit pada sistem Anda lebih mudah diucapkan daripada dilakukan. Saat ini, tidak ada produk off-the-shelf untuk secara ajaib menemukan dan menghapus semua rootkit dari dunia seperti ada untuk virus atau spyware.
Ada berbagai cara untuk memindai area memori atau sistem file atau mencari kait ke dalam sistem dari rootkit, tetapi tidak banyak dari mereka adalah alat otomatis dan yang sering fokus pada mendeteksi dan menghapus rootkit tertentu. Metode lain hanya untuk mencari perilaku aneh atau aneh pada sistem komputer. Jika ada hal-hal yang mencurigakan terjadi, Anda mungkin dikompromikan oleh rootkit. Tentu saja, Anda mungkin juga hanya perlu membersihkan sistem Anda menggunakan tips dari buku seperti Degunking Windows.
Pada akhirnya, banyak pakar keamanan menyarankan untuk membangun kembali sistem yang dikompromikan oleh rootkit atau dicurigai dikompromikan oleh rootkit. Alasannya adalah, bahkan jika Anda mendeteksi file atau proses yang terkait dengan rootkit, sulit untuk memastikan 100% bahwa Anda sebenarnya telah menghapus setiap bagian dari rootkit. Ketenangan pikiran dapat ditemukan dengan sepenuhnya menghapus sistem dan memulai kembali.
Melindungi Sistem Anda dan Data Dari Rootkit
Seperti disebutkan di atas mengenai mendeteksi rootkit, tidak ada aplikasi terpaket untuk menjaga dari rootkit. Itu juga disebutkan di atas bahwa rootkit, sementara mereka dapat digunakan untuk tujuan jahat, tidak selalu malware.
Banyak rootkit jahat berhasil menyusup ke sistem komputer dan menginstal sendiri dengan menyebarkan ancaman malware seperti virus. Anda dapat melindungi sistem Anda dari rootkit dengan memastikannya tetap ditambal terhadap kerentanan yang diketahui, bahwa perangkat lunak antivirus diperbarui dan berjalan, dan bahwa Anda tidak menerima file dari atau membuka lampiran file email dari sumber yang tidak dikenal. Anda juga harus berhati-hati saat menginstal perangkat lunak dan membaca dengan seksama sebelum menyetujui EULA (perjanjian lisensi pengguna akhir), karena beberapa mungkin menyatakan secara terbuka bahwa rootkit dari beberapa jenis akan diinstal.