Mengenal Apa Itu Rootkit dan Definisinya

Mark Teknologi
Mark Teknologi
November 30, 2023


Definisi dan Arti Rootkit


Rootkit adalah bentuk malware yang memungkinkan peretas mendapatkan akses dan kontrol atas perangkat target. Meskipun sebagian besar rootkit menyerang perangkat lunak dan sistem operasi, beberapa juga dapat menginfeksi perangkat keras dan firmware mesin Anda. Rootkit pandai menyembunyikan keberadaan mereka, namun mereka masih aktif ketika disembunyikan.


Rootkit memungkinkan peretas untuk mencuri data pribadi dan informasi keuangan, menginstal malware, atau menggunakan komputer sebagai bagian dari botnet untuk mengirim spam dan terlibat dalam serangan DDoS (distributed denial of service) setelah mereka mendapatkan akses ilegal ke komputer.


Istilah "rootkit" berasal dari sistem operasi Unix dan Linux, di mana administrator akun yang paling istimewa disebut sebagai "root." "Kit" mengacu pada program yang memberikan akses root atau tingkat admin yang melanggar hukum ke perangkat.


Apa itu rootkit?



Rootkit adalah perangkat lunak yang digunakan pencuri untuk mendapatkan kendali atas komputer atau jaringan. Rootkit terkadang terlihat sebagai satu bagian dari perangkat lunak, tetapi biasanya terdiri dari seperangkat alat yang memberikan akses tingkat administrator peretas ke perangkat target.


Rootkit diinstal pada perangkat target dalam berbagai metode oleh peretas:


  • Metode yang paling umum adalah melalui phishing atau jenis serangan rekayasa sosial lainnya. Korban secara tidak sengaja mengunduh dan menginstal malware yang bersembunyi di dalam program lain yang berjalan di PC mereka dan memberi peretas akses ke hampir semua komponen sistem operasi.
  • Metode lain adalah dengan mengeksploitasi kerentanan — cacat pada perangkat lunak atau sistem operasi yang kedaluwarsa — dan memaksa rootkit ke mesin.
  • Malware juga dapat dikemas dengan item lain, seperti PDF yang terkontaminasi, film bajakan, atau perangkat lunak yang diunduh dari situs web pihak ketiga yang meragukan.

Rootkit bekerja di dekat atau di dalam kernel sistem operasi, memungkinkan mereka mengirim perintah ke mesin. Apa pun yang menjalankan sistem operasi adalah target yang mungkin untuk rootkit, yang mungkin termasuk lemari es atau termostat Anda saat Internet of Things berkembang.


Rootkit dapat menyembunyikan keylogger, yang merekam penekanan tombol Anda tanpa sepengetahuan Anda. Akibatnya, pencuri dapat dengan mudah memperoleh informasi pribadi Anda, seperti kartu kredit atau informasi perbankan online. Peretas dapat menggunakan rootkit untuk meluncurkan serangan DDoS atau mengirim email spam dari mesin Anda. Mereka memiliki kemampuan untuk menonaktifkan atau menghapus perangkat lunak keamanan.


Beberapa rootkit digunakan untuk alasan yang sah, seperti bantuan TI jarak jauh atau mendukung penegakan hukum. Namun, mereka sebagian besar digunakan untuk alasan jahat. Rootkit berbahaya karena banyaknya jenis malware yang mungkin mereka distribusikan, yang dapat mengubah sistem operasi komputer dan memberikan akses administratif kepada pengguna jarak jauh.