Thursday, 21 June 2018

Cara Mendeteksi Rootkit Dengan Menggunakan Chkrootkit

Hai minna-san, jumpa lagi di Indo Blogger.
Bagaimana kabarnya hari ini? Semoga selalu dalam keadaan baik dan sehat.
Pada kesempatan kali ini saya akan memberikan tutorial cara mendeteksi adanya rootkit dalam sistem komputer Linux menggunakan Chkrootkit (Check RootKit).

Para hacker sering menginstal rootkit untuk menutupi aksinya dan melanjutkan aktivitas ilegalnya dengan cara sembunyi-sembunyi karena rootkit sangat sulit dideteksi dan dihapus.

Rootkit pada dasarnya adalah kumpulan program yang dapat memberikan akses tingkat administrator komputer kepada penyerang (hacker). Setelah menginfeksi sistem, malware mengubah file sistem penting sedemikian rupa sehingga program anti-malware tidak dapat mendeteksinya.

Karena antivirus biasa tidak mampu mendeteksi rootkit maka kita membutuhkan program anti-malware khusus untuk mendeteksi rootkit, salah satunya adalah Chkrootkit. Chkrootkit adalah tool yang dikembangkan untuk mendeteksi rootkit.

Saat agan memindai sistem dengan Chkrootkit, maka tool ini akan memonitor file sistem untuk mengetahui tanda-tanda adanya rootkit.

Bagaimana caranya mendetiksi malware rootkit menggunakan Chkrootkit? Simak artikel saya ini sampai selesai untuk mendapatkan jawabannya.

Cara Mendeteksi Rootkit Dengan Menggunakan Chkrootkit


Cara Menguinstal Chkrootkit

Agan dapat menginstall Chkrootkit dengan mudah di Linux. Misalnya agan menggunakan Debian atau Ubuntu, silahkan masukan perintah dibawah ini:
# sudo apt-get install chkrootkit

Cara Cek Kondisi Jaringan Apakah Dalam Mode Promiscuous

Penyerang sering mengubah antarmuka jaringan menjadi mode promiscuous untuk dapat dengan mudah mencuri data sensitif. Mode promiscuous pada dasarnya adalah mode khusus perangkat keras Ethernet di mana Network Interface Card atau NIC dapat menerima semua lalu lintas di jaringan.

Biasanya sebuah sistem hanya menerima paket jaringan dengan alamat tujuan yang cocok dengan miliknya. Namun, dalam mode promiscuous sistem dapat membaca semua paket. Agan dapat memeriksa apakah sistem sedang dalam mode promiscuous dengan perintah Chkrootkit berikut ini:
# sudo chkrootkit sniffer

Cara Scan Sistem Menggunakan Chkrootkit

Agan dapat melakukan scanning atau pemindaian seluruh sistem menggunakan Chkrootkit dengan memasukan perintah:
# sudo chkrootkit

Cara Menjalankan Testing Chkrootkit

Untuk menjalankan semua tes secara spesifik, silahkan agan masukan perintah:
# sudo chkrootkit -l

Agan juga dapat menjalankan tes khusus dengan Chkrootkit. Sebagai contoh, agan dapat menjalankan perintah dibawah ini untuk menguji perintah ps dan ls dan mendeteksi keberadaan rootkit.
# sudo chkrootkit ps ls

Chkrootkit akan memberikan laporan "Infected" jika sebuah file terinfeksi dengan rootkit dan "Not Infected" jika sebaliknya. Agan juga dapat menjalankan Chkrootkit dalam mode senyap di mana hanya file yang terinfeksi yang akan dilaporkan dalam output. Caranya dengan memasukan perintah berikut ini:
# sudo chkrootkit -q

Cara Menyediakan Jalur Alternatif Chkrootkit

Seperti yang saya katakan di atas, rootkit dapat mengubah file sistem secara diam-diam. Seseorang dapat menggunakan opsi '-p' untuk menyediakan jalur alternatif ke binari yang dapat digunakan Chkrootkit. Caranya dengan memasukan perintah:
# sudo chkrootkit -p /cdrom/bin:floppy/mybin

Dengan perintah Chkrootkit di atas maka akan menggunakan binari yang ada di /cdrom/bin dan floppy/mybin untuk mendeteksi rootkit yang ada didalam sistem.

Cara Memindai Disk Yang Dimount

Kadang-kadang disarankan untuk menjalankan (mount) disk dari sistem yang terinfeksi dengan sistem yang bersih dan kemudian memindai rootkit. Untuk memindai disk yang terpasang di /mnt, agan dapat menjalankan perintah berikut ini:
# sudo chkrootkit -r /mnt

Cara Memeriksa String Mencurigakan Dalam Program Biner

Dengan chkrootkit agan dapat memeriksa string yang mencurigakan yang ada dalam program biner dan kemudian menganalisa lebih lanjut. Caranya dengan memasukan perintah berikut ini:
# sudo chkrootkit -x | more

Harap dicatat bahwa Chkrootkit dapat mendeteksi rootkit, tetapi tidak dapat menghapusnya. Jika sistem terinfeksi rootkit, salah satu cara untuk menghapus rootkit adalah dengan mencadangkan file penting yang tidak terinfeksi dan melakukan instalasi ulang.

Namun saya masih mempunyai cara lain untuk menghapus rootkit, untuk pembahasannya silahkan kunjungi artikel saya yang berjudul Cara Menghilangkan Rootkit Menggunakan Rkhunter.

Itulah pembahasan singkat tentang cara mendeteksi rootkit dalam sistem komputer Linux menggunakan Chkrootkit (Check RootKit).
Pantau terus blog ini untuk mendapatkan artikel-artikel menarik lainnya.
Agan juga bisa request artikel melalui form yang sudah tersedia di panel blog.
Terimakasih sudah berkunjung di blog sederhana ini semoga bermanfaat.

Artikel Terkait

Saya adalah seorang mekanik permesinan yang mempunyai hobi menulis.

Komentar bebas tapi sopan. Jangan menyinggung SARA ya gan....
EmoticonEmoticon