Sejarah Rootkit
Rootkit pertama kali diperkenalkan pada sistem operasi SunOS oleh Lane Davis dan Steven Dake. Teknologi ini digunakan para Root pada Unix (setara dengan Sistem Administrator pada Windows) untuk recovery (mengembalikan) password root yang mereka lupa. Untuk dapat mengembalikan password root tidaklah mudah karena butuh otorisasi dan akses tak terbatas pada sebuah sistem. Akhirnya ditemukanlah teknologi khusus yang mampu melakukannya yang di kemudian hari dikenal dengan istilah rootkit ini.
Rootkit yang hidup di Ring0 bisa sangat sulit untuk dideteksi dan dihapus karena mereka beroperasi pada saat yang sama dengan sistem operasi itu sendiri, dan dengan demikian mampu mencegat atau menumbangkan atau mematahkan operasi atau proses sistem operasi terpenting sesuai keinginan dari sang pembuat rootkit.
Setiap perangkat lunak seperti perangkat lunak antivirus yang berjalan pada sistem sama mudahnya dikalahkan oleh rootkit jika sudah menginfeksi sistem.
Setiap perangkat lunak seperti perangkat lunak antivirus yang berjalan pada sistem sama mudahnya dikalahkan oleh rootkit jika sudah menginfeksi sistem.
Rootkit dapat memodifikasi struktur data dalam kernel Windows menggunakan metode yang dikenal sebagai DKOM. Metode ini dapat menghubungkan fungsi kernel di Layanan Sistem Descriptor Table (SSDT), atau memodifikasi "gate" antara user mode (Ring3) dan kernel mode (Ring0),
Sistem operasi zaman sekarang telah berkembang untuk melawan ancaman kernel-mode rootkit. Sebagai contoh, edisi 64-bit dari Microsoft Windows sekarang menerapkan penandatanganan atau signature bahasa kerennya yang wajib diterapkan untuk semua kernel-tingkat driver.Hal itu dilakukan untuk membuat suatu program yang belum di beri signature tidak dapar untuk dieksekusi dengan hak tertinggi dalam suatu sistem.
Macam-macam Rootkit
Setidaknya ada beberapa jenis rootkit, mulai dari di tingkat terendah sampai ke paling istimewa
Seperti halnya virus, rootkit juga memiliki banyak varian. Diklasifikasikan berdasarkan target yang diserang, rootkit dibagikan menjadi 6 macam, yaitu:
1. Application Rootkit
Rootkit yang dibuat dengan memodifikasi kode binari dari sebuah aplikasi secara langsung atau yang biasa disebut sebagai binary code patching. Rootkit jenis ini biasanya ditemukan pada malware jenis trojan untuk menginjeksikan virus ke dalam sebuah object atau sistem.
2. Library rootkit
Ini merupakan rootkit yang menyasar library. Library sendiri adalah file seperti sebuah pustaka fungsi yang telah dikumpulkan menjadi satu dengan maksud untuk memermudah programmer dalam membuat dan mengembangkan sebuah aplikasi. Library ditandai dengan akhiran “*.dll” seperti “kernel.dll”.
3. Kernel Rootkit
Kernel rootkit merupakan jenis rootkit yang lebih mengerikan dari jenis sebelumnya. Kernel rootkit berjalan pada level kernel (modustak terproteksi), atau pada sistem arsitektur x86 dikenal dengan istilah ring 0.Mereka disebut "kit atau akar" karena mampu berjalan pada priviliges tertinggi operasi sistem atau Ring0.
4. Bootloader Rootkit
Adalah jenis rootkit yang bersemayam pada MBR (Master Boot Records), sehingga mampu mengendalikan jalannya booting sistem operasi. Rootkit jenis ini dikenal juga dengan nama Bootkit atau “Evil Maid Attack”,
5. Hypervisor Level Rootkit
Rootkit jenis ini mampu memvirtualisasikan sistem operasi asli sehingga menjadi guest operating system, sehingga seluruh kendali pada sistem operasi dapat diambil alih oleh rootkit jenis ini. Salah satu rootkit yang sudah ada berjenis ini adalah SubVirt, adalah Virtual machine berbasis rootkit yang dikembangkan oleh Microsoft dan Universitas Michigan.
6. BIOS rootkit
BIOS rootkit disebut juga dengan firmware rootkit, merupakan rootkit paling yang berada pada level paling dalam, hidup di lingkungan firmware dan mulai aktif ketika semua aktifitas inisialisasi awal komputer terjadi.
Sumber:
http://en.wikipedia.org/wiki/Rootkit
http://www.infokomputer.com/avi/security-news/rootkit-digital-voodoo-bagian-1
referensi:
Semoga Bermanfaat
Artikel ini dibuat oleh Yudha Tri Putra sebagai penulis artikel, diperbolehkan menyalin artikel ini secara utuh tanpa mengubah atau menambah isi artikel.
.jpg)
yuhuu...bermanfaat banget gan
BalasHapusObeng 5in1