Apa itu Rootkit?

Rootkit adalah seperangkat alat perangkat lunak yang, ketika diinstal pada komputer, menyediakan akses jarak jauh ke sumber daya, file, dan informasi sistem tanpa sepengetahuan pemiliknya. Penegakan hukum dan “program pengasuh” orang tua menggunakan berbagai jenis rootkit untuk diam-diam memantau aktivitas di komputer untuk tujuan pengawasan, tetapi peretas jahat juga dapat menginstal rootkit di komputer korban yang tidak curiga.

Kata “rootkit” berasal dari sistem operasi (OS) UNIX™ yang lazim sebelum Microsoft™ Windows™. Linux dan Berkeley Software Distribution (BSD) adalah turunan dari UNIX. Tingkat “root” sistem UNIX mirip dengan hak administrator Windows. Bundel perangkat lunak kendali jarak jauh disebut sebagai “kit”, memberi kita “rootkit” yang terkadang ditulis sebagai “root kit”.

Rootkit telah menciptakan buzz sejak awal 1990-an. Jenis rootkit yang menyerang mesin Windows™ tertanam di kernel OS. Dari sini rootkit dapat memodifikasi sistem operasi itu sendiri dan mencegat panggilan ke sistem (sistem meminta informasi), memberikan jawaban palsu untuk menyamarkan keberadaan rootkit. Karena rootkit menyembunyikan prosesnya dari sistem operasi dan log sistem, sulit untuk dideteksi.

Seorang hacker jahat bisa mendapatkan rootkit ke komputer melalui berbagai cara. Rootkit dapat dikirimkan dalam Trojan atau bahkan tersimpan dalam file yang tampaknya tidak berbahaya. Ini bisa berupa grafik atau program konyol yang didistribusikan melalui email. Korban tidak mengetahui bahwa rootkit akan diinstal dengan mengklik grafik atau program. Rootkit juga dapat diinstal dengan menjelajahi Web. Sebuah jendela popup mungkin menyatakan, misalnya, bahwa sebuah program diperlukan untuk melihat situs dengan benar, menyamarkan rootkit sebagai plugin yang sah.

Setelah rootkit diinstal, peretas dapat secara diam-diam berkomunikasi dengan komputer target kapan pun komputer tersebut online. Rootkit biasanya digunakan untuk menginstal lebih banyak program tersembunyi dan membuat “pintu belakang” ke sistem. Jika peretas menginginkan informasi, program keylogger dapat diinstal. Program ini diam-diam akan merekam semua jenis korban, online dan off, memberikan hasilnya kepada penyusup pada kesempatan berikutnya. Program keylogger dapat mengungkapkan nama pengguna, kata sandi, nomor kartu kredit, nomor rekening bank, dan data sensitif lainnya yang mengatur korban untuk kemungkinan penipuan atau pencurian identitas.
Penggunaan berbahaya lainnya untuk rootkit termasuk mengorbankan beberapa ratus atau bahkan ratusan ribu komputer untuk membentuk ‘jaringan rootkit’ jarak jauh yang disebut botnet. Botnet digunakan untuk mengirim serangan Distributed Denial of Service (DDoS), spam, virus, dan trojan ke komputer lain. Aktivitas ini, jika ditelusuri kembali ke pengirimnya, berpotensi mengakibatkan penyitaan komputer secara legal dari pemilik yang tidak bersalah yang tidak tahu bahwa komputer mereka digunakan untuk tujuan ilegal.
Untuk membantu menjaga dari rootkit, para ahli menyarankan agar perangkat lunak keamanan tetap mutakhir, termasuk anti-virus dan anti-spyware. Instal hotfix (tambalan keamanan sistem operasi) saat tersedia, dan hapus spam tanpa membukanya. Saat berselancar di Internet hanya izinkan situs tepercaya untuk menginstal perangkat lunak, dan hindari mengklik spanduk atau sembulan yang tidak dikenal. Bahkan tombol “tidak, terima kasih” bisa menjadi cara untuk mengunduh rootkit.
Juga bijaksana untuk menggunakan satu atau lebih program perangkat lunak anti-rootkit untuk memindai rootkit setiap minggu, lalu mencadangkan sistem. Meskipun beberapa rootkit konon dapat dihapus dengan aman, rekomendasi umumnya adalah memformat ulang drive dan membangun kembali sistem untuk memastikan seluruh rootkit dan semua prosesnya hilang. Jika ini terjadi, cadangan baru yang bersih akan membuat pekerjaan lebih mudah.