masrifqi blog’s

Just another WordPress.com weblog

Root Kit Virus Canggi Sulit Dideteksi

Dunia teknologi informasi sepertinya perlu siaga satu. Teknologi RootKit yang memiliki kemampuan yang sama dengan sistem operasi telah digunakan untuk mengantarkan virus ke dalam komputer.

RootKit adalah suatu software yang dirancang khusus untuk memanipulasi sistem operasi secara langsung ke hardware.

Menurut spesialis antivirus Anvie Anzav, RootKit yang memiliki akses yang lebih tinggi daripada administrator, sama seperti sistem operasi. "Awalnya RootKit diciptakan untuk membantu administrator mengembalikan password yang hilang tapi justru disalahgunakan untuk merusak, membuat virus, bahkan membuat bom," ujar Anvie dalam Indonesia Hacking and Security Conference di Jakarta Convention Center (JCC), Sabtu (15/11).

Anvie mengatakan RootKit dapat membuat suatu objek tidak terlihat (stealth). Fungsi inilah yang digunakan pembuat virus untuk menghilang agar dirinya tidak terdeteksi oleh antivirus. RootKit juga dapat menggunakan hak akses lebih tinggi dari admin yang sekelas dengan sistem operasi sehingga dia dapat melakukan semua hal yang dilakukan sistem operasi.

Dampak terparah yang dipikirkan oleh Anvie adalah RootKit dapat membuat komputer meledak jika virus dengan teknologi RootKit dapat memerintah hardware melakukan apa saja, misalnya prosesor. "Yang memerintah (prosesor) kan sistem operasi yang memberikan standar untuk mengakses prosesor supaya tidak boleh melebihi sekian batas putaran atau disuruh kerja terus. Nah RootKit bisa menggunakan prosesor tanpa seizin sistem operasi. Dia bisa menyuruh prosesor terus berputar dengan kecepatan tinggi, berapa putaran dan nggak selesai-selesai, akhirnya dor, meledak!"

tutur Anvie.

Sulit Dideteksi

Keberadaan virus berteknologi RootKit sulit dideteksi oleh antivirus, bahkan dalam beberapa kondisi komputer yang sudah terkena virus berteknologi Rootkit akan menolak jika pengguna ingin menginstall antivirus.

Hal ini dipengaruhi oleh cara kerja RootKit, misalnya Direct Kernel Object Manipulation (DKOM) dimana obyek dalam memori dimanipulasi. "Ketika proses RootKit berjalan objeknya dihapus, jadi operasi nggak tahu sedang ada proses yang berjalan. Atau ketika didelete, RootKit membelokkan perintah," ujar Anvie.

Lantas bagaimana mengatasinya? Anvie mengatakan RootKit sederhana dapat dideteksi dengan melakukan komparasi atau perbandingan antara object RAW dan RVA serta dengan mengakses dump (data) dalam memori fisik secara langsung.

Perangkat yang dapat membantu antara lain Ice Sword atau Rootkit Revealers. Namun menurut Anvie, Ice Sword hanyalah aplikasi pendukung yang hanya mampu menghapus RootKit biasa. Jika RootKit yang frontal dan kasar masuk, semua sistem operasi dapat di-block sehingga membuka komputer saja tak dapat dilakukan. Adakah usaha preventifnya? "Bekali Anda dengan ilmu hitam," tandas Anvie dengan terbahak.

18 November 2008 - Posted by | Artikel, Tip Trik, tips, Tips & Trik, Tips&Trik

2 Komentar »

  1. dimana dapetin virusnya ya?

    Komentar oleh stefanus | 19 November 2008 | Balas

  2. dimana dapetin virusnya ya?

    Komentar oleh stefanus | 19 November 2008 | Balas


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: