Jl. Majapahit 605 Semarang , Jawa Tengah 50232
UNIVERSITAS STEKOM | DIGITAL LIBRARY | JOURNAL UNIVERSITAS STEKOM | KEMAHASISWAAN | KAMPUS MERDEKA | ORMAWA | PUSAT KARIR ( CDC ) | SIAKAD | PMB
D3 Teknik Komputer (A.Md.Kom)

Apa itu Rootkit?

Definisi dan arti rootkit

Rootkit adalah jenis malware yang dirancang untuk memberi peretas akses dan kontrol atas perangkat target. Meskipun sebagian besar rootkit mempengaruhi perangkat lunak dan sistem operasi, beberapa juga dapat menginfeksi perangkat keras dan firmware komputer Anda. Rootkit mahir menyembunyikan keberadaan mereka, tetapi sementara mereka tetap tersembunyi, mereka aktif.

Begitu mereka mendapatkan akses tidak sah ke komputer, rootkit memungkinkan penjahat dunia maya untuk mencuri data pribadi dan informasi keuangan, menginstal malware atau menggunakan komputer sebagai bagian dari botnet untuk mengedarkan spam dan berpartisipasi dalam serangan DDoS (distributed denial of service) .

Nama "rootkit" berasal dari sistem operasi Unix dan Linux, di mana admin akun yang paling istimewa disebut "root". Aplikasi yang memungkinkan akses root atau tingkat admin yang tidak sah ke perangkat dikenal sebagai "kit".

Apa itu rootkit?

Rootkit adalah perangkat lunak yang digunakan oleh penjahat dunia maya untuk mendapatkan kendali atas komputer atau jaringan target. Rootkit kadang-kadang dapat muncul sebagai satu bagian dari perangkat lunak tetapi sering kali terdiri dari kumpulan alat yang memungkinkan kontrol tingkat administrator peretas atas perangkat target.

Peretas memasang rootkit pada mesin target dengan beberapa cara:

  1. Yang paling umum adalah melalui phishing atau jenis serangan rekayasa sosial lainnya . Korban tanpa sadar mengunduh dan menginstal malware yang bersembunyi di dalam proses lain yang berjalan di mesin mereka dan memberikan kendali kepada peretas atas hampir semua aspek sistem operasi.
  2. Cara lain adalah dengan mengeksploitasi kerentanan – yaitu kelemahan pada perangkat lunak atau sistem operasi yang belum diperbarui – dan memaksa rootkit ke komputer.
  3. Malware juga dapat digabungkan dengan file lain, seperti PDF yang terinfeksi, media bajakan, atau aplikasi yang diperoleh dari toko pihak ketiga yang mencurigakan.

Rootkit beroperasi di dekat atau di dalam kernel sistem operasi, yang memberi mereka kemampuan untuk memulai perintah ke komputer. Apa pun yang menggunakan sistem operasi adalah target potensial untuk rootkit – yang, seiring berkembangnya Internet of Things , dapat mencakup item seperti lemari es atau termostat Anda.

Rootkit dapat menyembunyikan keyloggers, yang menangkap penekanan tombol Anda tanpa persetujuan Anda. Ini memudahkan penjahat dunia maya untuk mencuri informasi pribadi Anda, seperti kartu kredit atau detail perbankan online. Rootkit dapat memungkinkan peretas menggunakan komputer Anda untuk meluncurkan serangan DDoS atau mengirim email spam. Mereka bahkan dapat menonaktifkan atau menghapus perangkat lunak keamanan.

Beberapa rootkit digunakan untuk tujuan yang sah – misalnya, memberikan dukungan TI jarak jauh atau membantu penegakan hukum. Namun sebagian besar, mereka digunakan untuk tujuan jahat. Apa yang membuat rootkit sangat berbahaya adalah berbagai bentuk malware yang dapat mereka kirimkan, yang dapat memanipulasi sistem operasi komputer dan memberikan akses admin kepada pengguna jarak jauh.

Kembali   Print

 Copyright stekom.ac.id 2018 All Right Reserved