Buat anda yang sudah expert dalam bidang IT security tentu sudah tidak asing lagi dengan kata 'Rootkit', bahkan mungkin bahasan yang ingin saya sajikan dibawah ini tentu sudah agak basi. Tapi biarlah, mungkin artikel ini masih bisa berguna bagi anda yang masih awam atau newbie dalam hal IT Security...(seperti penulis sendiri..hehehehe..!!).
Apaan sih 'rootkit' itu ??
Rootkit adalah kumpulan software yang bertujuan untuk menyembunyikan proses, file dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh malware yang ditujukan untuk membantu penyusup menjaga aksi mereka yang ke dalam sistem agar tidak terdeteksi. Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Rootkit ini sering merubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.
Kata "rootkit" terdengar di telinga publik bermula pada skandal Sony BMG CD Copy Protection, dimana CD yang dibuat Sony BMG music meletakkan sebuah rootkit di PC Microsoft Windows pada saat pengguna memutar CD di komputer mereka. Sony sebelumnya tidak memperingatkan kepada pengguna akan hal ini di dalam CD mereka maupun di dalam kemasannya.
Jadi pada intinya rootkit ini akan dijadikan semacam 'pintu masuk' oleh attacker untuk mengekploitasi system ataupun data yang ada pada komputer yang bersangkutan. Coba anda bayangkan jika yang berhasil disusupi itu adalah komputer server, maka sudah barang tentu si penyerang akan dengan mudah menaklukan semua komputer client yang tersambung dengan server tersebut. Serem kan...???
Terus bagaimana kita bisa mengetahui keberadaan rootkit ini ? Jika anda menggunakan beberapa antivirus seperti Sophos Anti Rootkit, Norton Symantec, McAfee, AVG, Panda, dll yang selalu ter-update secara berkala tentu anda akan sedikit bernafas lega, karena berdasarkan pengalaman saya rootkit ini bisa terdeteksi secara dini. Tapi bagaimana jika anda tidak menggunakan antivirus yang selalu terupdate secara berkala ? Bukannya menakut-nakuti, tapi sebaiknya mulai dari sekarang anda harus mulai waspada terhadap serangan yang mungkin datang dari luar melalui 'backdoor' ini.
Saya menemukan sebuah aplikasi freeware yang bisa mendeteksi keberadaan rootkit ini, yang bisa membantu anda mendeteksi apakah system anda sudah ter-infeksi atau belum. Software ini bernama 'chkrootkit'. Selain bisa menditeksi lebih dari 50 jenis rootkit yang berbeda, sofware ini akan selalu menditeksi interface jaringan dalam metode promiscuous, lastlog files dan wtmp files bisa dimanage, sehingga sangat mudah untuk menganalisis log. (Sudah dicoba dengan software Ubuntu dan sukses). Berminat untuk mendownload-nya, klik disini.
Berikut ini beberapa rootkit yang bisa dideteksi oleh software ini :
01. lrk3, lrk4, lrk5, lrk6 (&var)
02. Solaris rootkit
03. FreeBSD rootkit
04. t0rn (and variants)
05. Ambient's Rootkit (ARK)
06. Ramen Worm
07. rh[67]-shaper
08. RSHA
09. Romanian rootkit
10. RK17
11. Lion Worm
12. Adore Worm 54. Shkit rootkit
13. LPD Worm 55. AjaKit rootkit
14. kenny-rk 56. zaRwT rootkit
15. Adore LKM 57. Madalin rootkit
16. ShitC Worm 58. Fu rootkit
17. Omega Worm 38. Slapper A, B, C and D 59. Kenga3 rootkit
18. Wormkit Worm 39. OpenBSD rk v1 60. ESRK rootkit
19. Maniac-RK 40. Illogic rootkit 61. rootedoor rootkit
20. dsc-rootkit 41. SK rootkit 62. Enye LKM
21. Ducoci rootkit 42. sebek LKM 63. shv5
22. x.c Worm
23. RST.b trojan
24. duarawkz
25. knark LKM
26. Monkit
27. Hidrootkit
28. Bobkit
29. Pizdakit
30. t0rn v8.0
31. Showtee
32. Optickit
33. T.R.K 54.
34. MithRa's Rootkit
35. George
36. SucKIT
37. Scalper
38. Slapper A, B, C and D
39. OpenBSD rk v1
40. Illogic rootkit
41. SK rootkit
42. Sebek LKM
43. Romanian rootkit
44. LOC rootkit
45. shv4 rootkit
46. Aquatica rootkit
47. ZK rootkit
48. 55808.A Worm
49. TC2 Worm
50. Volc rootkit
51. Gold2 rootkit
52. Anonoying rootkit
53. Shkit rootkit
54. AjaKit rootkit
55. zaRwT rootkit
56. Madalin rootkit
57. Fu rootkit
58. Kenga3 rootkit
59. Kenga3 rootkit
60. ESRK rootkit
61. rootedoor rootkit
62. shv5
Setelah di-download cobalah buat sebuah folder sembarang, lalu ekstrak lah file hasil download tadi di folder tersebut, lalu eksekusi-lah beberapa command dibawah ini :
# ./chrootkit (chec Rootkit di root paling awal)
atau
# ./chrootkit -p /mnt/cdrom (Check Rootkit di mount cd-rom)
atau
# ./chrootkit -r /mnt/hda5 (Check Rootkit di mount point area :)
Semoga informasi ini bisa bermanfaat !!
Click sini
0 komentar:
Posting Komentar