Mengenal Jenis-jenis Rootkit dan Contohnya

Mark Teknologi
Mark Teknologi
November 30, 2023

5 Jenis Rootkit dan Contohnya

Dalam postingan ini, kami akan membagikan pengetahuan teknologi seputar rootkit mulai dari jenis rootkit dan contoh rootkit.


Bagi anda yang belum mengetahui apa itu rootkit, cara mendeteksi rootkit, dan cara mengatasi rootkit. Anda dapat membaca artikel kami sebelumnya yang berjudul Apa Itu Rootkit dan Cara Mendeteksi Rootkit.


Jenis-jenis rootkit


1. Rootkit bootloader


Mekanisme bootloader bertugas memasang sistem operasi pada sebuah mesin. Rootkit bootloader menargetkan sistem ini dengan mengganti bootloader yang sah pada mesin Anda dengan yang telah disusupi. Ini meluncurkan rootkit bahkan sebelum sistem operasi pada mesin Anda selesai memuat.


2. Rootkit virtual


Rootkit virtual menginstal dirinya sendiri di belakang sistem operasi mesin. Sistem operasi target kemudian dihosting sebagai mesin virtual, memungkinkannya untuk mencegat panggilan perangkat keras yang dibuat oleh sistem operasi asli. Rootkit semacam ini tidak memerlukan modifikasi kernel untuk merusak sistem operasi dan bisa sangat sulit dideteksi.


3. Rootkit perangkat keras atau firmware


Rootkit dapat merusak hard drive, router, atau BIOS sistem Anda, yang merupakan perangkat lunak yang dimuat pada chip memori kecil di motherboard komputer Anda. Alih-alih menyerang sistem operasi Anda, mereka menargetkan firmware perangkat Anda untuk menginstal malware yang lebih sulit dideteksi. Mereka memungkinkan peretas untuk mengumpulkan penekanan tombol Anda dan melacak perilaku internet Anda karena mereka memengaruhi perangkat keras. Rootkit perangkat keras atau firmware, meskipun kurang umum dibandingkan varietas lain, menimbulkan bahaya serius bagi keamanan internet.


4. Rootkit memori


Rootkit memori menyembunyikan diri di memori akses acak (RAM) komputer Anda dan memanfaatkan sumber dayanya untuk melakukan tindakan berbahaya di latar belakang. Rootkit memori berdampak pada kinerja RAM komputer Anda. Rootkit memori hilang saat Anda mereset komputer karena hanya ada di RAM dan tidak memasukkan kode permanen – meskipun terkadang diperlukan lebih banyak pekerjaan untuk menghapusnya. Karena keberadaan mereka yang singkat, mereka tidak dianggap sebagai bahaya yang serius.


5. Rootkit mode kernel


Rootkit mode kernel adalah salah satu varietas paling berbahaya dari ancaman ini karena mereka menyerang jantung sistem operasi Anda (yaitu, level kernel). Peretas menggunakannya tidak hanya untuk mendapatkan akses ke data komputer Anda, tetapi juga untuk mengubah fungsi sistem operasi Anda dengan memasukkan kode mereka sendiri.


6. Rootkit aplikasi


Rootkit aplikasi menggantikan file biasa di komputer Anda dengan file rootkit dan bahkan dapat mengubah perilaku aplikasi standar. Rootkit ini menginfeksi perangkat lunak seperti Microsoft Office, Notepad, dan Paint. Setiap kali Anda menjalankan aplikasi tersebut, penyerang mendapatkan akses ke komputer Anda. Deteksi rootkit sulit bagi pengguna karena aplikasi yang terinfeksi terus berjalan secara normal – tetapi produk antivirus dapat mengidentifikasinya karena keduanya beroperasi pada lapisan aplikasi.


Contoh rootkit


5 Contoh Rootkit

1. Stuxnet


Stuxnet, worm komputer berbahaya yang ditemukan pada 2010 dan diduga telah dikembangkan sejak 2005, adalah salah satu rootkit paling terkenal dalam sejarah. Stuxnet melakukan kerusakan signifikan pada program nuklir Iran. Meskipun tidak ada pemerintah yang mengkonfirmasi keterlibatannya, itu umumnya dianggap sebagai senjata siber yang dikembangkan dalam kolaborasi antara Amerika Serikat dan Israel sebagai bagian dari Olimpiade.


2. ZeroAccess


ZeroAccess, rootkit mode kernel yang menginfeksi lebih dari 2 juta mesin di seluruh dunia, diidentifikasi pada tahun 2011 oleh spesialis keamanan siber. Alih-alih mengubah operasi komputer yang terinfeksi secara langsung, rootkit ini mengunduh dan menginstal malware pada sistem yang terinfeksi, menjadikannya anggota botnet global yang digunakan oleh peretas untuk melakukan serangan. ZeroAccess sedang digunakan.


3. Necurs


Necurs pertama kali muncul sebagai rootkit pada tahun 2012, dan tampaknya ditemukan pada 83.000 infeksi tahun itu. Necurs dikaitkan dengan penjahat dunia maya teratas di Eropa Timur dan dikatakan menonjol karena kecanggihan teknis dan kemampuan beradaptasinya.


4. Flame


Flame, rootkit yang sebagian besar digunakan untuk spionase dunia maya di Timur Tengah, diidentifikasi pada tahun 2012 oleh spesialis keamanan dunia maya. Flame, juga dikenal sebagai Flamer, sKyWIper, dan Skywiper, memiliki kapasitas untuk memantau lalu lintas, mengambil tangkapan layar dan audio, dan mencatat penekanan tombol dari sistem operasi komputer. Peretas Flame belum diidentifikasi, tetapi analisis menunjukkan bahwa mereka menggunakan 80 server yang tersebar di tiga benua untuk mengakses sistem yang terpengaruh.


5. TDSS


Rootkit TDSS ditemukan untuk pertama kalinya pada tahun 2008. Ini mirip dengan rootkit bootloader yang memuat dan beroperasi pada awal sistem operasi, membuat penemuan dan penghapusan menjadi sulit.