Rootkit, demikian istilah ini diberikan pada jenis virus kategori malware dan penyusup sistem operasi.

Tingkat Kemampuan Eksploit

Rootkit bahkan dapat mencemari sistem-sistem varian UNIX, seperti Linux, BSD, Mac OS X, dan varian UNIX lainnya.

Tujuan Awal Teknologi Rootkit

Pada awalnya, rootkit adalah suatu teknologi piranti lunak biasa, yakni program yang dirancang untuk menyembunyikan proses dalam suatu runtime sistem operasi.
Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi dalam perkembangannya direplikasi sebagai malware ditujukan membantu penyusup menjaga aksi mereka kedalam sistem agar tidak terdeteksi.

Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Rootkit ini sering merubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.

Kata "rootkit" terdengar di telinga publik bermula pada skandal Sony BMG CD Copy Protection, dimana CD yang dibuat Sony BMG music meletakkan sebuah rootkit di PC Microsoft Windows pada saat pengguna memutar CD di komputer mereka. Sony sebelumnya tidak memperingatkan kepada pengguna akan hal ini di dalam CD mereka maupun di dalam kemasannya.

Pemahaman "Rootkit" Dari Sudut Pandang Teknologi UNIX

Dalam dunia UNIX, kata "rootkit" di ambil dari akronim "root" & "kit".

Root atau "slash-root" adalah user sistem dari sistem operasi varian UNIX, dengan tingkat aksess teratas (berhak melakukan apapun terhadap sistem) -- tentu, ini bukan "human user".

Rootkit dalam sudut pandang teknologi UNIX, adalah kombinasi program yang dibuat untuk mengambil alih kontrol fundamental suatu sistem operasi tanpa autorisasi pemilik sistem (admin user) dan tanpa tatanan sistem terlegitimasi.

Beberapa Sampel Rootkit Malware

Berikut ini adalah sampel-sampel rootkit, yang diprogram menjadi virus dan malware. Sampel-sampel dibawah ini umum dijumpai pada sistem operasi varian UNIX dan Linux, terakhir mereka dijumpai antara tahun-tahun 1994 ~ 1996.

55808 Trojan - Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy's Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe's rootkit
RSHA's rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit

Langkah Antisipasi & Proteksi Sistem

Langkah antisipasi paling mungkin adalah menginstalasi program anti-rootkit pada sistem-sistem operasi varian UNIX (termasuk pada Linux).

Ketelitian personal pengguna komputer juga dituntut berperan dalam hal ini, salah satu caranya adalah menghindari sumber-sumber unduhan di jaringan internet yang tidak terlegitimasi atau tanpa konfirmasi sekuritas.

Bagi anda pengguna sistem operasi apapun, sebaiknya anda waspada dalam hal mengunduh program beratribut "freeware" (lebih buruk lagi jika beratribut "cracked").
Seorang programer profesional plus trivial bisa dengan mudah menambahkan kode-kode rootkit dalam piranti-piranti lunak berformat binari (program, aplikasi, atau executable) dan menyediakan untuk anda secara gratis, tentu; maka waspadalah jika mengunduh file-file berformat binari.

Program Anti Rootkit

Salah satu program anti-rootkit paling umum digunakan adalah "Rootkit Hunter" atau "rkhunter", dapat diunduh dari situs [pranala luar disembunyikan, sila masuk atau daftar.].
Namun demikian, program tersebut biasanya telah terpaket dalam distribusi-distribusi varian UNIX dan Linux.

Apakah rootkit juga ada pada sistem operasi Windows??

Kutip dari: android2009 pada April 05, 2010, 02:30:24 PM
Apakah rootkit juga ada pada sistem operasi Windows??

justru sangat banyak rootkit untuk windows