Cara Menghilangkan Rootkit Menggunakan Rootkit Hunter atau Rkhunter
Hai minna-san, jumpa lagi di Indo Blogger.
Bagaimana kabarnya hari ini? Semoga selalu dalam keadaan baik dan sehat.
Pada kesempatan kali ini saya akan memberikan tutorial cara menghilangkan atau menghapus rootkit dari sistem komputer Linux menggunakan Rootkit Hunter (Rkhunter).
Para penyerang (hacker) umumnya menginstal rootkit untuk menutupi aktivitas ilegal mereka. Sederhananya Rootkit adalah kumpulan program yang dapat memberikan akses administrator pada komputer untuk para penyerang.
Setelah komputer terkena malware rootkit, maka detektor virus biasa tidak akan mampu mendeteksinya. Salah satu cara untuk menghapus rootkit adalah dengan menggunakan tool Rootkit Hunter atau Rkhunter.
Rootkit Hunter memelihara database dari nilai hash dari sistem biner yang tidak terinfeksi. Saat melakukan scan pada sistem kemudian rkhunter membandingkan nilai-nilai hash dari file sistem saat ini yang yang tidak terinfeksi dan mendeteksi keberadaan rootkit. Untuk lebih jelasnya silahkan agan simak proses untuk menghilangkan rootkit dibawah ini.
Menghilangkan Rootkit Menggunakan Rkhunter
Cara Install Rootkit Hunter
Rootkit Hunter dapat agan install pada komputer dengan OS Linux dengan beberapa perintah dibawah ini. Jika agan menggunakan Linux Mint, Debian, dan Ubuntu, silahkan masukan perintah:# Sudo apt-get install rkhunter
Untuk Linux Fendora, CenOS, atau RHEL masukan perintah:
# sudo yum install rkhunter
Cara Mengisi Properti Database Rootkit Hunter
Sebelum melakukan scanning sistem, agan harus mengisi database Rootkit Hunter dengan sifat file sistem yang tidak terinfeksi. Untuk melakukanya agan harus menjalankan perintah:# sudo rkhunter --propupd
Setelah semua software sudah diupdate agan harus menjalankan perintah lagi agar Rootkit Hunter bisa memberikan hasil yang akurat dan benar. Agan dapat menambahkan baris APT_AUTOGEN=”yes” pada /etc/default/rkhunter.
Cara Scan Sistem Dengan Rootkit Hunter (Rkhunter)
Untuk memindai sistem dengan Rootkit Hunter, jalankan perintah berikut sebagai admin:# sudo rkhunter --check
Dengan begitu Rootkit Hunter akan memeriksa file sistem dengan bantuan databasenya dan mendeteksi rootkit jika ada.
Memeriksa File Log Rootkit Hunter
Setelah selesai memindai sistem dengan Rootkit Hunter, agan dapat memeriksa hasil pemindaian dalam file log. Caranya dengan memasukan perintah:# cat /var/log/rkhunter.log
Cara Update Rootkit Hunter
Untuk memperbarui file data dari Rootkit Hunter, agan harus menjalankan perintah berikut:# sudo rkhunter --update
Untuk memeriksa versi dari Rootkit Hunter yang agan pakai, silahkan masukan perintah:
# sudo rkhunter --versioncheck
Jika agan merasa bingung, agan bisa membuka informasi dan bantuan seputar Rootkit Hunter dengan memasukan perintah:
# sudo rkhunter --help
Saya rasa cukup sekian pembahasan saya tentang cara menghilangkan atau menghapus rootkit dari sistem komputer Linux menggunakan Rootkit Hunter (Rkhunter) kali ini.
Pantau terus blog ini untuk mendapatkan artikel-artikel menarik lainnya.
Agan juga bisa request artikel melalui form yang sudah tersedia di panel blog.
Terimakasih sudah berkunjung di blog sederhana ini semoga bermanfaat.
0 comments:
Post a Comment