Seputar Tekno

Pengertian Rootkit

Anda pasti sering mendengar istilah rootkit, terutama ketika berhubungan dengan virus, malware, dan program keamanan komputer. Jadi, apa yang dimaksud dengan rootkit?

Pengertian Rootkit

Rootkit adalah sebuah program yang didesain untuk memberikan akses level administrator terhadap suatu komputer kepada si pengguna rootkit tanpa terdeteksi. Rootkit dianggap sebagai salah satu tipe malware paling serius dan membahayakan, sebab mereka dapat digunakan untuk mendapatkan akses ilegal dari jarak jauh untuk melakukan operasi berbahaya lainnya.

Nama ‘rootkit’ berasal dari kata ‘root’, yang merujuk pada hak administratif terhadap sistem komputer, dan ‘kit’, yang berarti alat. Nama ini diberikan karena tujuan dan esensi dari rootkit itu sendiri, yakni sebuah alat yang digunakan untuk mendapatkan akses root terhadap suatu komputer. Dengan melakukan log-in terhadap komputer korban sebagai pengguna root sistem, si pelaku dapat melakukan nyaris apa saja terhadap komputer korban, termasuk menginstal software, mengambil file, dan menghapus data.

Cara Kerja Rootkit
Rootkit biasa bekerja dengan mengeksploitasi lubang keamanan dalam sistem operasi atau program aplikasi. Melalui lubang keamanan ini, si pelaku dapat membuat backdoor untuk log-in ke sistem operasi tanpa melalui prosedur autentifikasi standar. Begitu akses root telah diperoleh, sebuah rootkit bisa dipastikan akan berupaya untuk menghapus dan menyembunyikan semua jejak akses ilegal dengan cara memodifikasi driver dan modul kernel, menyembunyikan file-file tertentu, dan menghentikan proses aktif tertentu seperti program anti-malware.

Mencegah Serangan Rootkit
Untungnya, kebanyakan sistem operasi dan software modern telah didesain untuk mencegah akses tanpa autentifikasi. Sehingga, amat sangat sulit untuk menggunakan rootkit terhadap komputer yang up-to-date. Meskipun demikian, rootkit terus dikembangkan dan ditingkatkan kemampuannya oleh para ahli komputer yang tak bertanggung jawab supaya dapat menembus celah-celah keamanan.

Langkah paling bijaksana untuk mencegah serangan rootkit ialah dengan memasang program anti-malware serta program-program keamanan lain seperti firewall. Langkah kedua yakni dengan memperbarui semua program dalam komputer Anda secara berkala. Tindakan ini sering dianggap sepele oleh kebanyakan orang, namun justru merupakan hal yang amat penting. Tidak hanya soal tambahan fitur atau tampilan baru, dalam versi terbaru setiap program, celah keamanan yang telah ditemukan terus diperbaiki.

Semoga bermanfaat!