Baca berita tanpa iklan. Gabung Kompas.com+

Waspadai Ulah Jahat RootKit

Kompas.com - 15/11/2008, 19:22 WIB

JAKARTA,SABTU--Dunia teknologi informasi sepertinya perlu siaga satu. Teknologi RootKit yang memiliki kemampuan yang sama dengan sistem operasi telah digunakan untuk mengantarkan virus ke dalam komputer.

RootKit adalah suatu software yang dirancang khusus untuk memanipulasi sistem operasi secara langsung ke hardware.

Menurut spesialis antivirus Anvie Anzav, RootKit yang memiliki akses yang lebih tinggi daripada administrator, sama seperti sistem operasi. "Awalnya RootKit diciptakan untuk membantu administrator mengembalikan password yang hilang tapi justru disalahgunakan untuk merusak, membuat virus, bahkan membuat bom," ujar Anvie dalam Indonesia Hacking and Security Conference di Jakarta Convention Center (JCC), Sabtu (15/11).

Anvie mengatakan RootKit dapat membuat suatu objek tidak terlihat (stealth). Fungsi inilah yang digunakan pembuat virus untuk menghilang agar dirinya tidak terdeteksi oleh antivirus. RootKit juga dapat menggunakan hak akses lebih tinggi dari admin yang sekelas dengan sistem operasi sehingga dia dapat melakukan semua hal yang dilakukan sistem operasi.

Dampak terparah yang dipikirkan oleh Anvie adalah RootKit dapat membuat komputer meledak jika virus dengan teknologi RootKit dapat memerintah hardware melakukan apa saja, misalnya prosesor. "Yang memerintah (prosesor) kan sistem operasi yang memberikan standar untuk mengakses prosesor supaya tidak boleh melebihi sekian batas putaran atau disuruh kerja terus. Nah RootKit bisa menggunakan prosesor tanpa seizin sistem operasi. Dia bisa menyuruh prosesor terus berputar dengan kecepatan tinggi, berapa putaran dan nggak selesai-selesai, akhirnya dor, meledak!" tutur Anvie.

Sulit Dideteksi

Keberadaan virus berteknologi RootKit sulit dideteksi oleh antivirus, bahkan dalam beberapa kondisi komputer yang sudah terkena virus berteknologi Rootkit akan menolak jika pengguna ingin menginstall antivirus.

Hal ini dipengaruhi oleh cara kerja RootKit, misalnya Direct Kernel Object Manipulation (DKOM) dimana obyek dalam memori dimanipulasi. "Ketika proses RootKit berjalan objeknya dihapus, jadi operasi nggak tahu sedang ada proses yang berjalan. Atau ketika didelete, RootKit membelokkan perintah," ujar Anvie.

Lantas bagaimana mengatasinya? Anvie mengatakan RootKit sederhana dapat dideteksi dengan melakukan komparasi atau perbandingan antara object RAW dan RVA serta dengan mengakses dump (data) dalam memori fisik secara langsung.

Perangkat yang dapat membantu antara lain Ice Sword atau Rootkit Revealers. Namun menurut Anvie, Ice Sword hanyalah aplikasi pendukung yang hanya mampu menghapus RootKit biasa. Jika RootKit yang frontal dan kasar masuk, semua sistem operasi dapat di-block sehingga membuka komputer saja tak dapat dilakukan. Adakah usaha preventifnya? "Bekali Anda dengan ilmu hitam," tandas Anvie dengan terbahak.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com