Daftar Isi:
Definisi - Apa yang dimaksud dengan Rootkit?
Rootkit adalah perangkat lunak yang digunakan oleh peretas untuk mendapatkan akses tingkat administrator yang konstan ke komputer atau jaringan. Rootkit biasanya dipasang melalui kata sandi curian atau dengan mengeksploitasi kerentanan sistem tanpa persetujuan atau sepengetahuan korban.
Rootkit terutama ditujukan pada aplikasi mode pengguna, tetapi mereka juga fokus pada hypervisor komputer, kernel, atau bahkan firmware. Rootkit dapat sepenuhnya menonaktifkan atau menghancurkan perangkat lunak anti-malware yang diinstal di komputer yang terinfeksi, sehingga membuat serangan rootkit sulit dilacak dan dihilangkan. Ketika dilakukan dengan baik, intrusi dapat disembunyikan dengan hati-hati sehingga bahkan administrator sistem tidak menyadarinya.
Techopedia menjelaskan Rootkit
Rootkit juga dapat disajikan sebagai Trojan atau bahkan sebagai file tersembunyi bersama dengan file yang tampaknya tidak berbahaya. Ini bisa berupa grafik atau bahkan aplikasi konyol yang didistribusikan melalui email. Ketika korban mengklik program atau grafik, rootkit dipasang pada sistem mereka tanpa sepengetahuan mereka.
Beberapa dampak rootkit seringkali adalah:
- Berikan penyerang dengan akses pintu belakang yang lengkap, memungkinkan mereka untuk memalsukan atau mencuri dokumen.
- Sembunyikan malware lain, terutama keyloggers. Para keylogger kemudian dapat digunakan untuk mengakses dan mencuri data sensitif korban.
- Memungkinkan penyerang menggunakan mesin yang terinfeksi sebagai komputer zombie untuk memicu serangan pada orang lain.
