Rootkit memungkinkan seseorang, baik secara sah atau jahat, untuk mendapatkan dan mempertahankan perintah dan kontrol atas sistem komputer tanpa pengguna sistem komputer mengetahui hal itu. Ini berarti pemilik rootkit mampu mengeksekusi file dan mengubah konfigurasi sistem pada mesin target, serta mengakses file log atau aktivitas pemantauan untuk memata-matai rahasia penggunaan komputer pengguna.
Sebagian besar pengguna terbiasa dengan ancaman umum seperti virus, worm, spyware, dan bahkan penipuan phishing, tetapi banyak pengguna yang tidak terbiasa dengan potensi ancaman komputer ini.
Apakah rootkit malware?
Ada penggunaan sah untuk rootkit oleh penegak hukum atau bahkan oleh orang tua atau pengusaha yang ingin mempertahankan perintah dan kontrol jarak jauh dan / atau kemampuan untuk memantau aktivitas pada sistem komputer karyawan atau anak-anak mereka. Produk seperti eBlaster atau Spector Pro pada dasarnya adalah rootkit yang memungkinkan pemantauan tersebut.
Namun, sebagian besar perhatian media yang diberikan kepada rootkit ditujukan untuk rootkit jahat atau ilegal yang digunakan oleh penyerang atau mata-mata untuk menyusup dan memantau sistem. Tapi, sementara rootkit entah bagaimana dapat diinstal pada sistem melalui penggunaan virus Trojan semacam itu, rootkit itu sendiri bukan malware.
Mendeteksi rootkit
Mendeteksi rootkit pada sistem Anda lebih mudah diucapkan daripada dilakukan. Tidak ada produk yang tersedia seperti virus atau spyware yang secara ajaib dapat menemukan dan menghapus semua rootkit dunia. Ada berbagai alat untuk memindai area memori atau sistem file, atau mencari kait ke dalam sistem yang digunakan oleh rootkit, tetapi sebagian besar alat ini bukan alat otomatis dan yang sering fokus pada mendeteksi dan menghapus rootkit tertentu.
Metode lain hanya untuk mencari perilaku aneh atau aneh pada sistem komputer. Jika ada hal-hal yang mencurigakan terjadi, Anda mungkin dikompromikan oleh rootkit. Tentu saja, Anda mungkin juga hanya perlu membersihkan sistem Anda.
Pada akhirnya, banyak ahli keamanan menyarankan instalasi ulang lengkap dari sistem yang disusupi oleh rootkit atau dicurigai dikompromi oleh rootkit. Alasannya adalah, bahkan jika Anda mendeteksi file atau proses yang terkait dengan rootkit, sulit untuk memastikan 100% bahwa Anda sebenarnya telah menghapus setiap bagian dari rootkit. Ketenangan pikiran dapat ditemukan dengan sepenuhnya menghapus sistem dan memulai kembali.
Melindungi sistem Anda dari rootkit
Seperti disebutkan di atas mengenai mendeteksi rootkit, tidak ada aplikasi terpaket untuk menjaga dari rootkit, dan sementara mereka dapat digunakan untuk tujuan jahat pada waktu tertentu, beberapa belum tentu malware.
Banyak rootkit jahat yang berhasil menyusup ke sistem komputer dan menginstal sendiri dengan menyebarkan ancaman malware seperti virus, dan Anda dapat mempertahankan sistem dari rootkit dengan memastikannya tetap ditambal terhadap kerentanan yang diketahui, bahwa perangkat lunak antivirus diperbarui dan berjalan, dan bahwa Anda tidak menerima file dari atau membuka lampiran file email dari sumber yang tidak dikenal. Anda juga harus berhati-hati saat menginstal semua perangkat lunak - perhatikan selama proses wizard instalasi perangkat lunak untuk melihat apa yang sedang diinstal, dan baca dengan cermat sebelum menyetujui perjanjian lisensi pengguna akhir EULA karena beberapa mungkin menyatakan secara terbuka bahwa rootkit semacam akan diinstal.
