20 November 2009

RootKit, lebih hebat dari Virus

Bayangkan ...

(1) Sebuah file mampu bersembunyi pada komputer anda. File itu tidak terdeteksi di windows explorer, tidak terdeteksi oleh antivirus, anti malware, anti spy ware dan seterusnya. File ini tidak akan terlihat oleh perintah dir pada command prompt walaupun ditambah parameter untuk menampilkan attribut hidden.

(2) Sebuah proses yang dijalankan pada komputer anda tidak tampak di task manager, tidak terlihat di system service seolah-olah proses itu tidak ada atau siluman.

(3) Ukuran free space di hardisk anda ternyata tidak akurat/ tidak benar alias dipalsukan. Saat dibaca di windows explorer tertulis 37 GB free (misalnya) tapi saat mau mencopi file mp3 ke harddisk gagal dengan informasi disk full. Artinya sebuah/beberapa file dapat disimpan ke dalam hardisk tanpa diketahui oleh pemiliknya.

Bagaimanakah 3 hal di atas bisa terjadi? Siapakah yang menyebabkan keanehan itu. Jawabannya adalah: rootkit!

Menurut wikipedia, Rootkit adalah kumpulan software yang bertujuan untuk menyembunyikan proses, file dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh malware yang ditujukan untuk membantu penyusup menjaga aksi mereka yang ke dalam sistem agar tidak terdeteksi. rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Rootkit ini sering merubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.

Rootkit memodifikasi kernel (inti dari system operasi) sehingga informasi yang ditampilkan oleh Windows yang notabene berasal dari kernel akhirnya menjadi bisa dipalsukan. Jangan heran kalau keberadaan file bisa disembunyikan, informasi free disk space bisa dipalsukan dan prosses yang sedang berjalan tidak bisa ditampilkan di task manager.

Kata "rootkit" terdengar di telinga publik bermula pada skandal Sony BMG CD Copy Protection, dimana CD yang dibuat Sony BMG music meletakkan sebuah rootkit di PC Microsoft Windows pada saat pengguna memutar CD di komputer mereka. Sony sebelumnya tidak memperingatkan kepada pengguna akan hal ini di dalam CD mereka maupun di dalam kemasannya. Tujuan pihak Sony agar file music dalam CD tersebut tidak bisa di copy. Setelah menghadapi banyak tuntutan akhirnya Sony menarik semua CD bermasalah tersebut.

Tentu anda tertarik untuk melakukan hal diatas bukan. Tapi coba di komputer sendiri jangan di komputer orang lain. Segala akibat yang terjadi silakan tanggung sendiri dan penulis menyatakan tidak ikut bertanggung jawab.

Salah satu rootkit populer di kalangan para hacker adalah Hacker Defender. Software ini mampu berjalan baik di system operasi Windows 2000, Windows XP hingga Windows Server 2003. Hacker Defender bisa didownload dalam bentuk executable dan source code sehingga anda yang mempunyai kemampuan programming dapat memodifikasi rootkit ini. Hacker Defender terdiri dari 9 buah file, yaitu:

  1. hxdef100.exe : program hacker defender v.1.0.0
  2. hxdefOFdis.exe : program hacker defender yang telah dimodifikasi dengan teknik berbeda.
  3. hxdef100.ini : file setting yang mengatur cara kerja software ini dengan sisipan tambahan karakter sampah untuk menghindari deteksi antivirus.
  4. hxdef100.2.ini : file setting yang telah disederhanakan agar lebih mudah dibaca dan difahami.
  5. bdcli100.exe : Backdoor client.
  6. rdrbs100.exe : redirector
  7. Readmecz.txt : readme file dalam bahasa Czech
  8. Readmeen.txt : readme file dalam bahasa Inggris.
  9. src.zip : file-file source code.
Kalau mau mencoba silakan download filenya (link nya silakan tanya Prof Google). Sebelum menjalankan program utama hxdef100.exe, terlebih dahulu ubah settingan hxdef100.ini agar sesuai dengan keperluan anda.

Sekarang anda bisa menyembunyikan file penting dan rahasia anda tanpa bisa dideteksi oleh Windows. Demikian pula virus tidak bisa menginfeksi karena file anda tidak terlihat di level operating system.

Selamat mencoba menjadi hacker.


6 komentar:

  1. waaahhh..... saya belum paham nih...
    dicoba aja dulu ah..

    nice info nih.. ;)

    BalasHapus
  2. Info yg sangat bagus, tp saya masih perlu memahami lebih dalam..

    BalasHapus
  3. wah.. bahaya... kini linux ada aplikasi gitu.. saya harus waspada sebagai penggunanya.. he..

    BalasHapus
  4. aku jua kada tapian paham lagi, nangkayapa jua hasilnya...

    sukses selalu pak syam.

    BalasHapus
  5. BAgaimana yah... anjuran untuk tidak menggunakan wikipd.. sebagai rujukan penulisan ilmiah...konon disitu banyak tulisan yang ngarang doang atau tidak benar.

    BalasHapus
  6. bisa gak ya buat nyembuyiin file di dalam flasdik selain di hidden?

    BalasHapus

Terima kasih atas komentar anda.