Kenali Jenis-Jenis Rootkit dan Cara Membersihkan rootkit
Tehnik rootkit memang sering digunakan untuk ke pentingan para pelaku Cyber Crime, aplikasi removal nya tidak bisa menuntaskannya 100% karena virus program jahat yang menggunakan tehknologi rootkit berjalan resident dan sulit di deteksi.
Rootkit pada dasarnya adalah sebuah tehknologi dan dapat digunakan untuk keperluan yang baik dan bermanfaat.
Contohnya: Penggunaan rootkit pada aplikasi anti-virus, firewall, software protection, DRM (Digital Right Management), maupun aplikasi simulasi media cakram seperti DaemonTools.
Sayangnya banyak para pelaku Cyber Crime menggunakan teknik rootkit untuk membuat aplikasi jahat yang sulit di tanggulangi.
Jenis-jenis rootkit:
- Application rootkit
Rootkit yang di buat dengan memodifikasi kode binari dari sebuah aplikasi secara langsung atau yang biasa disebut sebagai binary code patching. rootkit jenis ini biasanya ditemukan pada malwarejenis Trojan untuk menginjeksikan virus kedalam sebuah object atau sistem. - Library rootkit
File seperti sebuah pustaka fungsi yang telah dikumpulkan menjadi satu dengan maksud untuk mempermudah programmer dalam membuat dan mengembangkan sebuah aplikasi. Library berekstensi *.dll seperti "Tsm4.dll" - Bootloader rootkit
Jenis rootkit ini biasa bernaung pada MBR (Master Boot Records), sehingga mampu mengendalikan jalannya booting sistem operasi. Rootkit jenis ini di kenal juga dengan nama Bootkit atau "Evil Maid Attack". - Hyepervisor Level rootkit
Rootkit jenis ini mampu memvirtualisasikan sistem operasi asli sehingga menjadi guest operating system, sehingga seluruh kendali pada sistem operasi dapat diambil alih oleh rootkit jenis ini. Salah satu rootkit yang sudah ada dengan jenis ini adalah SubVirt, adalah virtual machine berbasis rootkit yang dikembangkan oleh Microsoft dan Universitas Michigan. - BIOS rootkit
BIOS rootkit disebut juga dengan firmware rootkit, merupakan rootkit paling mengerikan yang berada pada level paling dalam, hidup di lingkungan firmware dan mulai akif ketika semua aktifitas inisialisasi awal komputer terjadi. - Kernel rootkit
Jenis rootkit yang lebih mengerikan dari jenis sebelumnya, Kernel rootkit berjalan pada level Kernel (modus tak terproteksi), atau pada sistem arsitektur x86 dikenal dengan istilah ring 0.
Cara membersihkan rootkitAda beberapa cara untuk membersihkan program jahat yang menggunakan rootkit pada kimputer yang telah terinfeksi, namun metode yang digunakan bergantung pada jenis rootkit yag menginfeksi, sehingga pembersihan bisa menjadi sulit apabila kita tidak bisa secara pasti mengetahui rootkit jenis apa yang sedang menginfeksi komputer kita.
Untuk mendeteksi rootkit sebaiknya menjalankan komputer yang terinfeksi sebagai slave dan gunakan sistem operasi PE (preinstalled environment) atau liveCD untuk menginvestigasinya. Ada sangat banyak tipe sistem operasi LiveCD ini seperti DSL (Damn Small Linux) dan masih banyak lagi.
Lakukanlah scanning menggunakan Anti-Virus yang mempunyai fitur Anti-Rootkit, saat ini hampir semua Anti-Virus mempunyai fitur Anti-Rootkit ada yang gratis dan ada yang berbayar.
atau menggunakan program khusus Anti-Rootkit seperti, Norton Power Erase, Trend Micro Rootkitbuster, UnHackMe, dan masih banyak lagi.
Lakukanlah scanning menggunakan Anti-Virus yang mempunyai fitur Anti-Rootkit, saat ini hampir semua Anti-Virus mempunyai fitur Anti-Rootkit ada yang gratis dan ada yang berbayar.
atau menggunakan program khusus Anti-Rootkit seperti, Norton Power Erase, Trend Micro Rootkitbuster, UnHackMe, dan masih banyak lagi.
Karena pembersihan rootkit merupakan operasi yang dekat sekali dengan konfigurasi sistem, saya sarankan untuk jangan malu meminta pertolongan pada orang yang sudah ahli untuk melakukannya. Apabila tidak berhati-hati akibatnya akan sangat fatal.
1 Comments
terimakasih atas infonya
ReplyDeleteElemen solder uap
We welcome relevant and respectful comments. Irrelevant Comments, Comment Spam, Off-topic comments may be removed.
Please read our Comment Policy before commenting.