Cara Menghilangkan Rootkit Menggunakan Rootkit Hunter atau Rkhunter

Cara Menghilangkan Rootkit Menggunakan Rootkit Hunter atau Rkhunter

Hai minna-san, jumpa lagi di Indo Blogger.
Bagaimana kabarnya hari ini? Semoga selalu dalam keadaan baik dan sehat.
Pada kesempatan kali ini saya akan memberikan tutorial cara menghilangkan atau menghapus rootkit dari sistem komputer Linux menggunakan Rootkit Hunter (Rkhunter).

Para penyerang (hacker) umumnya menginstal rootkit untuk menutupi aktivitas ilegal mereka. Sederhananya Rootkit adalah kumpulan program yang dapat memberikan akses administrator pada komputer untuk para penyerang.

Setelah komputer terkena malware rootkit, maka detektor virus biasa tidak akan mampu mendeteksinya. Salah satu cara untuk menghapus rootkit adalah dengan menggunakan tool Rootkit Hunter atau Rkhunter.

Rootkit Hunter memelihara database dari nilai hash dari sistem biner yang tidak terinfeksi. Saat melakukan scan pada sistem kemudian rkhunter membandingkan nilai-nilai hash dari file sistem saat ini yang yang tidak terinfeksi dan mendeteksi keberadaan rootkit. Untuk lebih jelasnya silahkan agan simak proses untuk menghilangkan rootkit dibawah ini.

Menghilangkan Rootkit Menggunakan Rkhunter

Cara Install Rootkit Hunter

Rootkit Hunter dapat agan install pada komputer dengan OS Linux dengan beberapa perintah dibawah ini. Jika agan menggunakan Linux Mint, Debian, dan Ubuntu, silahkan masukan perintah:
# Sudo apt-get install rkhunter

Untuk Linux Fendora, CenOS, atau RHEL masukan perintah:
# sudo yum install rkhunter

Cara Mengisi Properti Database Rootkit Hunter

Sebelum melakukan scanning sistem, agan harus mengisi database Rootkit Hunter dengan sifat file sistem yang tidak terinfeksi. Untuk melakukanya agan harus menjalankan perintah:
# sudo rkhunter --propupd

Setelah semua software sudah diupdate agan harus menjalankan perintah lagi agar Rootkit Hunter bisa memberikan hasil yang akurat dan benar. Agan dapat menambahkan baris APT_AUTOGEN=”yes” pada /etc/default/rkhunter.

Cara Scan Sistem Dengan Rootkit Hunter (Rkhunter)

Untuk memindai sistem dengan Rootkit Hunter, jalankan perintah berikut sebagai admin:
# sudo rkhunter --check

Dengan begitu Rootkit Hunter akan memeriksa file sistem dengan bantuan databasenya dan mendeteksi rootkit jika ada.

Memeriksa File Log Rootkit Hunter

Setelah selesai memindai sistem dengan Rootkit Hunter, agan dapat memeriksa hasil pemindaian dalam file log. Caranya dengan memasukan perintah:
# cat /var/log/rkhunter.log

Cara Update Rootkit Hunter

Untuk memperbarui file data dari Rootkit Hunter, agan harus menjalankan perintah berikut:
# sudo rkhunter --update

Untuk memeriksa versi dari Rootkit Hunter yang agan pakai, silahkan masukan perintah:
# sudo rkhunter --versioncheck

Jika agan merasa bingung, agan bisa membuka informasi dan bantuan seputar Rootkit Hunter dengan memasukan perintah:
# sudo rkhunter --help

Saya rasa cukup sekian pembahasan saya tentang cara menghilangkan atau menghapus rootkit dari sistem komputer Linux menggunakan Rootkit Hunter (Rkhunter) kali ini.
Pantau terus blog ini untuk mendapatkan artikel-artikel menarik lainnya.
Agan juga bisa request artikel melalui form yang sudah tersedia di panel blog.
Terimakasih sudah berkunjung di blog sederhana ini semoga bermanfaat.