Hal Menakutkan Mengenai Rootkit Dan Cara Mencegahnya

Ketika kalian duduk di depan komputer dan menyalakannya. Butuh waktu lama untuk boot dan ketika kalian akhirnya sampai di desktop, background telah berubah. Tidak ada orang lain yang menggunakan komputer kalian. Hal ini harus kalian waspadai, bisa saja ini menjadi indikasi  bahwa komputer kalian telah dihantam oleh rootkit. Jika kalian tidak tahu apa-apa tentang mereka, persiapkan diri kalian untuk kejutan besar.

Tidak ada aplikasi antivirus biasa yang dapat menangkap rootkit saat masuk ke komputer kalian. Setelah masuk, ia akan bersembunyi di mana kalian tidak akan pernah menemukannya, kalian bahkan tidak akan tahu itu ada di sana. Pada saat kalian melakukannya, rootkit akan mencuri informasi sensitif yang kalian miliki, menghancurkan file, dan membuat komputer kalian sama sekali tidak berguna. Masih ada lagi. Mari lihat.

Baca Juga: Apa Itu Ethical Hacking Dan Kenapa Dilegalkan?

Rootkit Dasar

Dalam istilah awam, rootkit adalah bentuk malware yang jahat, menakutkan, bahkan berbahaya yang sekarang menjadi salah satu risiko keamanan malware tertinggi sepanjang masa. Ini akan memasuki komputer kalian tanpa izin kalian, mematikan perlindungan antivirus kalian tanpa terdeteksi, dan biarkan penyerang menjadi administrator yang tidak sah sehingga dapat mengambil kontrol virtual lengkap dan memiliki akses root ke sistem kalian. (Perhatikan bahwa rootkit sudah mobile sekarang.)

Rootkit tidak membeda-bedakan sistem operasi apa yang mereka invasi. Baik itu Windows, Apple, atau Linux, rootkit yang terinstal akan secara diam-diam mengganti bagian dari sistem operasi komputer dengan yang terlihat normal, sehingga menghindari deteksi dan memungkinkan dilakukannya perintah yang merusak. Sebuah komputer BIOS (Basic Input Output System) adalah apa yang digunakan untuk memulai sistem setelah komputer dihidupkan, dan rootkit dapat mengontrol itu, juga. Kerentanan dalam sistem keamanan (seperti lubang yang tidak ditambal), torrent yang terkontaminasi, atau perangkat lunak yang didownload, hanyalah tiga cara rootkit dapat memperoleh akses ke komputer kalian.

Baca Juga: Ini Dia MyloBot Jenis Malware Yang Dapat Mengontrol PC

Kalian Tidak Dapat Mendeteksi Mereka

Rootkit berbahaya telah berevolusi sepuluh kali lipat. Rekayasa rootkit pertama (1990-an) menyembunyikannya cukup efektif, tetapi hacker sekarang jauh lebih maju, dengan demikian, rootkit lebih canggih dan hampir tidak mungkin terdeteksi. Mereka secara khusus ditulis untuk dapat mempertahankan diri terhadap perangkat lunak keamanan biasa, pada akhirnya mengesampingkan segala hambatan yang seharusnya menghalangi mereka dari komputer kalian.

Kalian dapat mencoba menemukan rootkit dengan menggunakan tool gratis seperti chkrootkit (untuk Linux dan Mac) atau Rootkit Revealer untuk Windows, tetapi hanya jika kalian memperbaruinya secara konsisten. Perlu dicatat bahwa tidak ada jaminan bahwa kalian akan menemukan rootkit dengan cara ini, mereka telah menjadi jauh lebih maju daripada kemampuan tool apa pun untuk mendeteksi mereka.

Salah satu cara yang terbukti untuk menemukan rootkit adalah mematikan komputer secara penuh dan kemudian mem-boot dari flash drive yang tidak terinfeksi atau disk penyelamat. Rootkit tidak bisa disembunyikan saat tidak dijalankan. Berita baiknya adalah terkadang kalian menemukannya. Berita buruknya adalah ketika kalian melakukannya, mereka mungkin telah menghancurkan komputer kalian, file data, dan mengambil informasi sensitif kalian juga.

Apa Yang Mereka Lakukan

Rootkit ditulis hampir selalu untuk tujuan menghasilkan uang secara ilegal .Setelah lolos dari deteksi, ia akan bersembunyi di mana tidak ada yang dapat menemukannya, sehingga memberikan “akses backdoor” penyerang ke komputer. Pada titik ini, kejahatan dunia maya memiliki semua hak yang lebih tinggi yang dimiliki oleh administrator dan pemrogram sistem. Berbekal kendali penuh, ia dapat menelusuri komputer dari jarak jauh, mengambil hal-hal seperti informasi bank pribadi kalian, dan menulis ulang perangkat lunak sesuai spesifikasinya. Setelah rootkit diinstal, ia akan tetap tersembunyi, tetapi ada tanda-tanda bahwa kalian telah terinfeksi:

1. Program antivirus kalian berhenti bekerja dan tidak dapat diinstal ulang.
2. Kalian tidak dapat membuka program tertentu.
3. Mouse kalian berhenti bekerja.
4. Kalian tidak dapat membuka browser dan / atau akses kalian ke internet telah diblokir.
5. Screensaver dan / atau wallpaper kalian berubah dan kalian tidak mengubahnya.
6. Jaringan kalian tiba-tiba menjadi sangat sibuk, sangat lambat, atau terputus semuanya.
7. Kalian tidak dapat melihat taskbar.
8. Komputer kalian tidak mau boot atau freezes.

Sekali lagi, tidak ada jenis malware lain yang dapat lolos dari pendeteksian antivirus dan firewall  kecuali rootkit.

Kalian Tidak Bisa Menyingkirkan Mereka

Jadi sekarang kamu tahu. Jika kalian duduk di depan komputer suatu hari dan program antivirus kalian  dimatikan atau browser kalian tidak mau terbuka atau screensaver kalian berubah secara tak terduga, kemungkinan besar kalian memiliki rootkit.  Jika mereka ditemukan, paling sering itu tidak dapat dihapus. Banyak program mengiklankan kemampuan untuk menghapus rootkit, tetapi kemungkinannya kecil saja. Seperti yang kita bahas sebelumnya, seorang penyerang dengan hak administrator sistem tinggi dapat melakukan apa saja ke komputer, untuk memeriksa setiap bagian dari perangkat lunak, setiap file sistem operasi, dll.

Untuk mengetahui sisa infeksi hampir tidak mungkin. Menggunakan program antivirus dan melakukan pembersihan manual bukanlah opsi untuk dihapus. Perhatikan bahwa menggunakan system restore juga bukan opsi, rootkit menginfeksi inti dari mesin kalian sehingga titik pemulihan kemungkinan besar terinfeksi olehnya.

Hanya ada satu cara untuk menyingkirkan mereka setelah memasuki komputer kalian dan membahayakan sistem kalian, dan itu adalah menghapus hard drive kalian dan menginstal salinan baru yang bersih dari sistem operasi. Kalian tidak akan pernah tahu jika kalian “mendapatkan semuanya” dan satu-satunya cara kalian dapat menjamin bahwa infeksi tersebut hilang.

Bagimana Mencegah Rootkit

Saat ini, tidak ada obat untuk rootkit. Namun, ada langkah-langkah pencegahan yang dapat kalian ambil:

1. Perbarui komputer kalian secara teratur. Ini berarti seluruh komputer, bukan hanya Windows, bukan hanya antivirus kalian, bukan hanya graphics card drivers kalian. Itu berarti memperbarui segalanya.
2. Hanya menjelajahi situs yang aman. Kalian tidak akan pergi berbelanja di area kota yang terkenal dengan pencurian kendaraan, jadi jangan berselancar di area “buruk” di internet. (Catatan: Dapatkan add-on untuk browser kalian yang disebut ad-blocker. Ini akan memberi tahu kalian jika kalian telah memasukkan situs yang buruk.)
3. Memiliki sistem keamanan yang handal dan selalu diperbarui. Ini akan terdiri dari perangkat lunak firewall dan antivirus, atau security suite yang mencakup keduanya. Untungnya, relatif murah (jika tidak sepenuhnya gratis) untuk menyediakan komputer kalian dengan perangkat lunak keamanan Grade-A. Lakukan riset untuk memilih opsi yang paling sesuai dengan kebutuhan kalian.
4. Tonton apa yang kalian download. Banyak program saat ini datang pra-instal dengan perangkat lunak ( berlabel bloatware) atau add-on (yaitu toolbar) yang membawa malware, seperti rootkit. Saat menginstal perangkat lunak, perhatikan apa yang terjadi daripada mengklik melalui instalasi. Pastikan tidak ada tambahan yang diinstal, atau kalian mungkin menyesal.
5. Jangan pernah membuka apa pun yang tidak kalian kenal atau harapkan. Ketika spyware adalah bagian dari gudang program rootkit, ia menggunakan hal-hal seperti taktik social engineering untuk mengelabui pengguna agar tidak menginstalnya secara tidak sadar.

Kesimpulan

Rootkit dirancang agar sulit dideteksi dan dihapus, pengembang rootkit berusaha menyembunyikan malware mereka dari pengguna dan administrator, serta dari berbagai jenis produk keamanan. Setelah rootkit merusak sistem, potensi aktivitas jahat sangat tinggi. Pada akhirnya, gunakan akal sehat. Perlakukan komputer kalian seperti halnya rumah kalian.

---