Dalam rangka meningkatkan perhatian terhadap keamanan siber dan komputer, GudPeople mesti mengetahui apa itu rootkit karena keberadaannya yang jarang disadari ini ternyata sangat berbahaya.
Anda pasti sudah menyadari betapa banyaknya ancaman siber yang ada, mulai dari ransomware, malware, spyware, dan sebagainya.
Namun, pernahkah Anda mendengar rootkit? Jika belum, tampaknya Anda harus menambahkan rootkit ke daftar “waspada” agar komputer Anda tidak menjadi sasaran berikutnya.
Nah, pada artikel ini, kami akan coba memberikan beberapa ulasan mengenai rootkit yang bisa menambah wawasan Anda mengenai dunia keamanan.
Jadi, pastikan Anda membacanya hingga akhir, ya, GudPeople!
Apa yang Dimaksud dengan Rootkit?
Rootkit adalah salah satu jenis malware yang dapat masuk ke dalam sistem komputer Anda dan mengambil kontrol penuh sehingga dapat melakukan apa saja.
Sesuai namanya, rootkit berasal dari kata root, yang merujuk pada istilah superadmin dalam suatu sistem (admin tertinggi).
Karena menjadi pemegang kontrol penuh, peretas dengan rootkit-nya mampu melakukan apa saja yang dikehendakinya, termasuk menyembunyikan diri dari pendeteksian.
Dengan begitu, keberadaan rootkit benar-benar tersembunyi, beraktivitas tanpa terlihat, dan pengguna perangkat yang menjadi sasarannya kerap tidak menyadarinya.
Ketika berhasil memasuki sebuah sistem/perangkat, rootkit akan bertindak jahat dengan mencuri data-data penting, memasang malware lainnya, atau menyulap perangkat menjadi botnet untuk melancarkan serangan DDoS.
Sebelum semua kejahatan itu dilakukan, tentu peretas harus bisa masuk ke dalam sistem milik targetnya. Kira-kira, bagaimana cara rootkit menginfeksi suatu perangkat, ya?
Bagaimana Cara Rootkit Masuk ke Dalam Sistem?
Rootkit biasanya dirancang dan dikemas bersama software/aplikasi yang dipasang pengguna, atau rootkit juga dapat menyamar sebagai sesuatu yang tidak berbahaya.
Nah, cara masuknya adalah memanfaatkan kecerobohan pengguna, baik saat mengunduh suatu aplikasi, dokumen, aplikasi bajakan yang ternyata mengandung rootkit, atau mengeklik tautan yang kemudian akan mengunduh rootkit secara diam-diam.
Dalam proses yang ditempuh rootkit untuk menyerang korban, ada beberapa jenis yang memiliki cara kerjanya masing-masing. Apa saja jenis-jenisnya?
Cara Kerja Tiap Jenis-Jenis Rootkit
Ada enam jenis rootkit yang perlu GudPeople ketahui dengan cara yang berbeda-beda. Berikut adalah ulasannya.
1. Rootkit Hardware atau Firmware
Rootkit jenis ini dapat menyerang hardisk, router, atau bahkan BIOS —software yang terpasang pada chip kecil dalam motherboard— perangkat komputer Anda.
Tidak seperti sebagian rootkit yang menyerang sistem operasi, rootkit ini akan menyerang firmware dan memasang malware yang sulit untuk dideteksi.
Selain itu, karena hardware juga diserang, maka peretas akan lebih leluasa dalam melancarkan aksinya, termasuk merekam semua tombol yang Anda tekan (seperti keylogger) dan mengawasi Anda selama beraktivitas online.
2. Rootkit Bootloader
Jenis yang kedua adalah rootkit bootloader. Kalau Anda belum tahu, bootloader itu seperti penjaga pintu yang memuat sistem operasi saat perangkat dihidupkan.
Ketika GudPeople menghidupkan perangkat, bootloader bertugas mengarahkan sistem operasi agar dapat melakukan booting secara normal.
Namun, dengan adanya rootkit jenis ini, bootloader yang asli akan diganti dengan bootloader yang telah dimodifikasi oleh peretas.
Jadi, perangkat yang dihidupkan dan terdapat rootkit bootloader di dalamnya akan aktif bahkan sebelum sistem operasi selesai melakukan booting.
Tidak heran apabila rootkit ini sangat sulit untuk dideteksi apalagi menghapusnya.
Dari ini, bisa dikatakan bahwa pengguna yang menjadi targetnya tidak diberikan celah sedikit pun oleh peretas dengan rootkit bootloader ini.
3. Rootkit Memori (RAM)
Tak kalah menyeramkan, rootkit RAM ini bertindak seperti mata-mata yang bekerja dari dalam RAM.
Ya, rootkit ini memang tidak tersimpan dalam hardisk Anda, tetapi dalam RAM yang notabene adalah memori sementara yang digunakan untuk menjalankan aplikasi atau tugas lainnya.
Rootkit ini akan menggunakan RAM perangkat Anda untuk menjalankan aktivitas jahat, sehingga performa komputer akan terganggu dan lambat.
Karena berjalan dalam RAM, ketika komputer Anda dimatikan/dimulai ulang, rootkit akan hilang. Namun, keberadaan rootkit RAM/memori ini tetap saja harus Anda waspadai.
4. Rootkit Aplikasi
Rootkit yang satu ini akan mengubah cara kerja aplikasi normal menjadi jahat tanpa disadari.
Beberapa aplikasi yang kerap jadi incaran rootkit ini adalah Microsoft Office, Notepad, hingga Paint. Intinya, program yang sering digunakan oleh penggunanya sehari-hari.
Satu hal pasti yang membuat rootkit aplikasi sulit dideteksi adalah karena terlihat seperti aplikasi normal dan berjalan seperti biasa, padahal di belakangnya terjadi aktivitas berbahaya yang melibatkan peretas.
5. Rootkit Mode Kernel
Dari banyaknya jenis yang ada, rootkit mode kernel bisa dikatakan menjadi ancaman yang paling serius.
Pasalnya, rootkit ini akan menyasar langsung ke inti dari sistem operasi Anda yang mengatur segala hal di balik layar.
Bayangkan, kernel adalah pusat di mana kontrol perangkat berada, dan rootkit telah memasukinya secara diam-diam lalu mengacaukannya.
Karenanya, peretas memiliki kendali penuh atas perangkat Anda, sehingga mereka bisa saja mengubah cara kerja sistem operasi sesuai dengan kehendaknya.
6. Rootkit Virtual
Berbeda dengan jenis rootkit sebelumnya, jenis rootkit virtual akan bekerja dari bawah sistem operasi perangkat Anda.
Pada dasarnya, rootkit ini akan berperan menjadi ‘tuan rumah’ dari sistem operasi, seperti komputer di dalam komputer.
Bayangkan rootkit ini seperti lapisan rahasia pada permukaan sistem operasi komputer Anda.
Kemudian, rootkit yang tersembunyi ini akan memanipulasi sistem Anda ketika berkomunikasi dengan hardware, sekali lagi, tanpa terdeteksi.
Karena rootkit ini bekerja pada tingkat yang lebih rendah, maka korban akan cukup kesulitan untuk mendeteksinya.
Dampak Rootkit Terhadap Perangkat Komputer
Jika ditarik garis lurus, maka dampak rootkit adalah: merusak dan merugikan. Nah, untuk lebih jelasnya, simak pembahasannya di bawah ini, ya, GudPeople.
A. Merusak Perangkat
Setelah terinfeksi rootkit, yang jelas perangkat Anda akan mengalami kerusakan, baik dari sisi software maupun hardware.
Dari sisi software, misalnya, sistem Anda akan terinfeksi malware dan menyebabkan malfungsi sehingga tidak dapat bekerja dengan optimal.
Untuk hardware, karena dapat mengontrol hardware (RAM, Hardisk), hal ini juga akan berdampak pada lambatnya performa perangkat karena rootkit membajaknya.
B. Memodifikasi atau Mencuri Data Penting
Tak hanya merusak, rootkit juga akan memanfaatkan momen ini dengan memodifikasi atau mencuri data milik sasarannya.
Setelah data didapatkan, peretas bisa melakukan apa yang ia mau, baik itu menghapus, menghancurkan, menyebarkan, atau juga menjualnya.
Mengingat begitu bahayanya rootkit karena sulit untuk diketahui, GudPeople dapat mempelajari bagaimana cara mendeteksi rootkit, lho!
Cara Mendeteksi Rootkit
Mendeteksi keberadaan toolkit dapat dilakukan dengan menyadari beberapa tanda-tanda yang terdapat pada perangkat Anda.
Namun, perlu diingat bahwa tanda-tanda yang akan dibahas berikut ini bisa saja bukan 100% penyebab dari rootkit, akan tetapi Anda sebaiknya juga menaruh rasa curiga apabila mengalaminya.
Adapun beberapa tanda-tanda keberadaan rootkit adalah sebagai berikut:
- Sering Bluescreen — pesan error yang muncul dengan latar berwarna biru
- Performa Perangkat Makin Lambat — kinerja sistem dalam menjalankan aplikasi dan tugas menjadi semakin lambat dari biasanya
- Aktivitas Browser yang Tidak Biasa — membuka halaman tertentu secara otomatis dalam jumlah yang sangat banyak
- Halaman Web Tidak Berfungsi dengan Benar — karena lalu lintas jaringan memenuhi sehingga menyebabkan halaman yang dimuat terganggu
- Pengaturan Windows yang Berubah Tanpa Izin — misalnya taskbar yang tiba-tiba tersembunyi, waktu dan tanggal tidak sesuai, beberapa aplikasi tidak bisa di-uninstall, dan sebagainya.
Apabila perangkat Anda benar-benar terinfeksi rootkit, coba simak cara mengatasinya berikut ini, yuk.
Cara Mengatasi Rootkit
Ada dua cara mengatasi rootkit dari dua perangkat yang berbeda, yaitu berbasis Windows dan Mac.
1. Menghapus Rootkit di Windows
Untuk menghapus rootkit dari perangkat Windows, GudPeople dapat menggunakan bantuan antivirus dan Windows Security dan melakukan pemindaian secara menyeluruh.
Untungnya, kini banyak antivirus yang memiliki kemampuan dalam mendeteksi malware, termasuk rootkit.
Jika masih belum dapat diatasi, langkah berikutnya adalah melakukan instal ulang Windows menggunakan media eksternal (USB/CD).
Gunakan pula tool rootkit killer yang bisa Anda unduh dari situs Kaspersky atau Avast berikut ini.
2. Menghapus Rootkit di Mac
Jika Anda menggunakan perangkat dengan sistem operasi Mac, perbarui sistem ke versi yang paling baru jika terinfeksi oleh rootkit.
Perangkat besutan Apple ini memiliki fitur keamanan yang dapat menghindarkan penggunanya dari serangan malware.
Jadi, pembaruan sistem Mac OS tidak hanya menambahkan fitur baru, melainkan juga dapat menghapus malware.
Namun, jika rootkit masih menginfeksi perangkat Anda, instal ulang Mac OS adalah pilihan yang tepat.
Bagaimana Cara Menghindari Rootkit?
Sebagai pengguna komputer, tentu GudPeople juga perlu membekali diri dengan pemahaman mengenai cara menghindari rootkit agar lebih berhati-hati sehingga tidak menjadi sasaran rootkit.
Adapun langkah yang bisa Anda lakukan untuk menghindari rootkit adalah:
1. Menggunakan Antivirus
Gunakan antivirus untuk memperkuat sektor keamanan. Ada banyak antivirus yang bisa diandalkan, seperti Avira, Kaspersky, Eset, Avast, dan masih banyak lagi.
Selain itu, pindai sistem Anda secara rutin dan menyeluruh agar memperkecil celah rootkit untuk masuk.
2. Memperbarui Aplikasi dan Sistem Secara Rutin
Jangan melewatkan pembaruan aplikasi maupun sistem yang ada. Pasalnya, pembaruan ini berfungsi untuk memperbaiki bug atau celah dan memperkuat keamanan.
3. Tidak Menggunakan Aplikasi Bajakan
Apakah sekarang Anda masih menggunakan aplikasi yang tidak resmi (bajakan/crack)? Bila iya, Anda membuka kesempatan peretas untuk menyerang perangkat Anda, lho.
Aplikasi bajakan kerap disisipi malware termasuk rootkit agar dapat masuk ke perangkat sasarannya.
Karena iming-iming gratis, pengguna tak jarang melewatkan kesempatan “emas” dengan memasang aplikasi gratis yang padahal berbahaya.
Mulai sekarang, gunakan aplikasi yang benar-benar resmi, ya, GudPeople!
4. Jangan Mengeklik Tautan Sembarangan
Cara selanjutnya dalam menghindari rootkit adalah dengan tidak mengeklik tautan secara sembarangan, terlebih yang mengarah ke website yang tidak aman.
Salah satu indikasi website yang tidak aman adalah tidak adanya sertifikat SSL. Nah, modus klik ini juga menjadi salah satu cara peretas memasukkan rootkit ke dalam perangkat Anda.
Caranya, rootkit akan terunduh secara otomatis bila sasaran mengeklik tautan yang diberikan.
Ekstra Waspada Terhadap Bahaya Rootkit!
Rootkit adalah perangkat lunak berbahaya yang dapat menyerang dan merusak perangkat komputer penggunanya apabila melakukan kecerobohan.
Dampaknya, data-data penting menjadi buruan peretas untuk dijual, disebarkan, atau dimanipulasi.
Maka dari itu, GudPeople mesti mewaspadai rootkit agar tidak menjadi “the next” korbannya. Semoga artikel ini bermanfaat, ya, GudPeople. Sampai jumpa pada pembahasan berikutnya!