Cara Mendeteksi Rootkit Dengan Menggunakan Chkrootkit
Hai minna-san, jumpa lagi di Indo Blogger.
Bagaimana kabarnya hari ini? Semoga selalu dalam keadaan baik dan sehat.
Pada kesempatan kali ini saya akan memberikan tutorial cara mendeteksi adanya rootkit dalam sistem komputer Linux menggunakan Chkrootkit (Check RootKit).
Para hacker sering menginstal rootkit untuk menutupi aksinya dan melanjutkan aktivitas ilegalnya dengan cara sembunyi-sembunyi karena rootkit sangat sulit dideteksi dan dihapus.
Rootkit pada dasarnya adalah kumpulan program yang dapat memberikan akses tingkat administrator komputer kepada penyerang (hacker). Setelah menginfeksi sistem, malware mengubah file sistem penting sedemikian rupa sehingga program anti-malware tidak dapat mendeteksinya.
Karena antivirus biasa tidak mampu mendeteksi rootkit maka kita membutuhkan program anti-malware khusus untuk mendeteksi rootkit, salah satunya adalah Chkrootkit. Chkrootkit adalah tool yang dikembangkan untuk mendeteksi rootkit.
Saat agan memindai sistem dengan Chkrootkit, maka tool ini akan memonitor file sistem untuk mengetahui tanda-tanda adanya rootkit.
Bagaimana caranya mendetiksi malware rootkit menggunakan Chkrootkit? Simak artikel saya ini sampai selesai untuk mendapatkan jawabannya.
Cara Mendeteksi Rootkit Dengan Menggunakan Chkrootkit
Cara Menguinstal Chkrootkit
Agan dapat menginstall Chkrootkit dengan mudah di Linux. Misalnya agan menggunakan Debian atau Ubuntu, silahkan masukan perintah dibawah ini:Cara Cek Kondisi Jaringan Apakah Dalam Mode Promiscuous
Penyerang sering mengubah antarmuka jaringan menjadi mode promiscuous untuk dapat dengan mudah mencuri data sensitif. Mode promiscuous pada dasarnya adalah mode khusus perangkat keras Ethernet di mana Network Interface Card atau NIC dapat menerima semua lalu lintas di jaringan.Biasanya sebuah sistem hanya menerima paket jaringan dengan alamat tujuan yang cocok dengan miliknya. Namun, dalam mode promiscuous sistem dapat membaca semua paket. Agan dapat memeriksa apakah sistem sedang dalam mode promiscuous dengan perintah Chkrootkit berikut ini:
Cara Scan Sistem Menggunakan Chkrootkit
Agan dapat melakukan scanning atau pemindaian seluruh sistem menggunakan Chkrootkit dengan memasukan perintah:Cara Menjalankan Testing Chkrootkit
Untuk menjalankan semua tes secara spesifik, silahkan agan masukan perintah:Agan juga dapat menjalankan tes khusus dengan Chkrootkit. Sebagai contoh, agan dapat menjalankan perintah dibawah ini untuk menguji perintah ps dan ls dan mendeteksi keberadaan rootkit.
Chkrootkit akan memberikan laporan "Infected" jika sebuah file terinfeksi dengan rootkit dan "Not Infected" jika sebaliknya. Agan juga dapat menjalankan Chkrootkit dalam mode senyap di mana hanya file yang terinfeksi yang akan dilaporkan dalam output. Caranya dengan memasukan perintah berikut ini:
Cara Menyediakan Jalur Alternatif Chkrootkit
Seperti yang saya katakan di atas, rootkit dapat mengubah file sistem secara diam-diam. Seseorang dapat menggunakan opsi '-p' untuk menyediakan jalur alternatif ke binari yang dapat digunakan Chkrootkit. Caranya dengan memasukan perintah:# sudo chkrootkit -p /cdrom/bin:floppy/mybin
Dengan perintah Chkrootkit di atas maka akan menggunakan binari yang ada di /cdrom/bin dan floppy/mybin untuk mendeteksi rootkit yang ada didalam sistem.
Cara Memindai Disk Yang Dimount
Kadang-kadang disarankan untuk menjalankan (mount) disk dari sistem yang terinfeksi dengan sistem yang bersih dan kemudian memindai rootkit. Untuk memindai disk yang terpasang di /mnt, agan dapat menjalankan perintah berikut ini:# sudo chkrootkit -r /mnt
Cara Memeriksa String Mencurigakan Dalam Program Biner
Dengan chkrootkit agan dapat memeriksa string yang mencurigakan yang ada dalam program biner dan kemudian menganalisa lebih lanjut. Caranya dengan memasukan perintah berikut ini:# sudo chkrootkit -x | more
Harap dicatat bahwa Chkrootkit dapat mendeteksi rootkit, tetapi tidak dapat menghapusnya. Jika sistem terinfeksi rootkit, salah satu cara untuk menghapus rootkit adalah dengan mencadangkan file penting yang tidak terinfeksi dan melakukan instalasi ulang.
Namun saya masih mempunyai cara lain untuk menghapus rootkit, untuk pembahasannya silahkan kunjungi artikel saya yang berjudul Cara Menghilangkan Rootkit Menggunakan Rkhunter.
Itulah pembahasan singkat tentang cara mendeteksi rootkit dalam sistem komputer Linux menggunakan Chkrootkit (Check RootKit).
Pantau terus blog ini untuk mendapatkan artikel-artikel menarik lainnya.
Agan juga bisa request artikel melalui form yang sudah tersedia di panel blog.
Terimakasih sudah berkunjung di blog sederhana ini semoga bermanfaat.
0 comments:
Post a Comment