Mengenal Rootkit: Cara Kerja, Dampak, dan Cara Mengatasinya

Rootkit adalah jenis perangkat lunak jahat yang digunakan untuk menyembunyikan tindakan yang tidak sah pada sebuah sistem atau jaringan. Rootkit bekerja dengan menanamkan kode jahat ke dalam kernel sistem operasi dan membuatnya sulit untuk terdeteksi oleh program antivirus atau antispyware. Dalam artikel ini, kita akan membahas cara kerja rootkit, dampaknya pada sistem, dan cara mengatasinya.

Cara Kerja Rootkit

Rootkit bekerja dengan memanipulasi sistem operasi dan program-program yang dijalankan di dalamnya. Rootkit terdiri dari dua komponen utama: user-mode dan kernel-mode. User-mode adalah bagian dari rootkit yang berjalan pada tingkat pengguna dan memiliki akses terbatas ke sistem. Kernel-mode, di sisi lain, adalah bagian dari rootkit yang berjalan pada tingkat kernel sistem operasi dan memiliki akses penuh ke sistem.

Berikut adalah beberapa cara kerja rootkit:

1. Rootkit dapat menyembunyikan proses atau file jahat dari program antivirus atau antispyware dengan menggunakan teknik yang disebut "hooking". Hooking adalah teknik untuk memodifikasi atau mengganti fungsi dalam sistem operasi atau aplikasi dengan fungsi yang telah dimodifikasi oleh rootkit.

2. Rootkit dapat memodifikasi tabel sistem operasi atau database registri untuk menyembunyikan proses atau file jahat.

3. Rootkit dapat menyembunyikan dirinya sendiri dengan menyamar sebagai file atau proses sistem operasi yang sah.

Dampak Rootkit

Dampak dari rootkit dapat sangat berbahaya, karena rootkit dapat menyembunyikan kegiatan jahat pada sistem yang dapat menyebabkan kerusakan atau pencurian data. Beberapa dampak rootkit meliputi:

1. Rootkit dapat membuka pintu bagi serangan tambahan pada sistem atau jaringan.

2. Rootkit dapat memodifikasi file sistem dan konfigurasi jaringan untuk mencuri informasi pribadi atau data perusahaan.

3. Rootkit dapat memblokir atau menghentikan program antivirus atau antispyware untuk mempertahankan akses tanpa terdeteksi ke sistem atau jaringan.

Cara Mengatasi Rootkit

Mengatasi rootkit memerlukan pemahaman tentang cara kerjanya dan teknik untuk mendeteksinya. Berikut adalah beberapa cara untuk mengatasi rootkit:

1. Menggunakan perangkat lunak deteksi rootkit yang dapat mendeteksi tanda-tanda infeksi rootkit pada sistem.

2. Menggunakan antivirus atau antispyware yang mendukung deteksi rootkit dan memperbarui perangkat lunak tersebut secara teratur.

3. Membersihkan sistem operasi dan memperbarui patch keamanan sistem operasi secara teratur.

4. Memperbarui program-program dan aplikasi-aplikasi di sistem secara teratur.

5. Menginstal firewall dan mengatur konfigurasi jaringan yang baik untuk menghindari akses dari luar yang tidak sah.

6. Memformat ulang sistem jika infeksi rootkit terlalu parah dan tidak dapat dihapus.

Kesimpulan

Rootkit adalah jenis perangkat lunak jahat yang dapat menyebabkan kerusakan atau pencurian data pada sistem operasi yang terinfeksi. Rootkit dirancang untuk tetap tersembunyi dan tidak terdeteksi oleh perangkat lunak keamanan biasa, sehingga membuatnya sangat sulit untuk dihapus.

Cara kerja rootkit adalah dengan memanipulasi sistem operasi sehingga dapat mengontrol seluruh sistem dan kegiatan yang dilakukan pada perangkat tersebut. Pada awalnya, rootkit memanfaatkan celah atau kerentanan pada sistem operasi untuk masuk ke dalamnya dan mendapatkan akses ke akar sistem (root access). Dengan akses ini, rootkit dapat memodifikasi sistem dan mengubah atau menghapus file, proses, atau pengaturan sistem yang tidak diinginkan.

Dampak dari rootkit dapat sangat berbahaya. Salah satu dampak yang paling umum adalah pencurian data pribadi dan informasi penting dari pengguna yang terinfeksi. Selain itu, rootkit juga dapat memungkinkan akses jarak jauh ke sistem yang terinfeksi, memungkinkan penyerang untuk mengontrol sistem dan melakukan aktivitas jahat, seperti menginstal perangkat lunak berbahaya, mencuri informasi rahasia, atau mengubah pengaturan sistem.

Untuk mengatasi rootkit, langkah pertama yang harus dilakukan adalah mendeteksinya. Ada beberapa alat deteksi rootkit yang tersedia seperti TDSSKiller, Malwarebytes Anti-Rootkit, Sophos Rootkit Scanner, dan masih banyak lagi. Setelah mendeteksinya, pengguna harus segera menghapus rootkit tersebut dengan alat penghapus rootkit yang dapat diunduh dari situs web penyedia perangkat lunak keamanan.

Selain itu, langkah-langkah pencegahan juga dapat dilakukan untuk mengurangi kemungkinan terinfeksi rootkit. Beberapa langkah yang dapat dilakukan antara lain memperbarui sistem operasi dan perangkat lunak secara teratur, menghindari mengunduh perangkat lunak dari sumber yang tidak dikenal, mengaktifkan firewall dan antivirus, dan memperkuat kata sandi.

Apa Hubungan Crypter dengan FUD?

Sebelumnya kita sudah membahas Apa itu FUD. Nah pada kali ini mimin akan melanjutkan pembahasan Apa Hubungan Crypte dengan FUD? Simak baik-baik ya ....

Dalam dunia keamanan digital, penggunaan crypter dan FUD (Fully Undetectable) telah menjadi salah satu teknik yang paling banyak digunakan oleh para penyerang untuk menghindari deteksi oleh program antivirus dan mengeksekusi tindakan berbahaya pada sistem korban. Namun, meskipun keduanya sering digunakan bersama-sama, ada perbedaan signifikan antara kedua teknik ini.

Crypter adalah software yang digunakan untuk mengenkripsi atau mengepak program atau file sehingga tidak dapat dideteksi oleh program antivirus. Sementara itu, FUD adalah teknik yang digunakan untuk membuat malware tidak terdeteksi oleh program antivirus.

Crypter dan FUD adalah teknik yang berbeda dalam dunia keamanan digital. Crypter digunakan untuk mengenkripsi atau mengepak program atau file sehingga tidak dapat dideteksi oleh program antivirus, sedangkan FUD digunakan untuk membuat malware tidak terdeteksi oleh program antivirus.

Penggunaan kedua teknik ini bersama-sama dapat memberikan perlindungan yang lebih kuat terhadap deteksi oleh program antivirus, dan membuat malware sulit dideteksi oleh pengguna komputer.

Dengan memahami cara kerja crypter dan FUD, Anda dapat meningkatkan keamanan komputer Anda dan melindungi diri dari ancaman keamanan yang mungkin timbul.

Apa itu NGROK?

Apa Itu Ngrok?


Asyik Browsing - Ngrok adalah sebuah program kecil yang dapat menciptakan sebuah tunneling dari internet public ke port komputer lokal Anda.

Apa saja yang bisa kita lakukan dengan tool ngrok ini ? Berikut beberapa kegunaan dari ngrok :

1. Demo Web Tanpa Upload Ke Hosting.

Jika kalian punya web lalu ingin ditest tanpa harus repot-repot menaruh file di server hosting, bagaimana caranya ?

Sebenarnya ada cara yang lebih umum agar web lokal kita bisa diakses melalui internet yaitu dengan cara mengupload file-file web tersebut ke hosting. Mungkin untuk kebutuhan demo cukup memakan waktu kalua web kita di upload ke hosting, kita harus daftar domain dan hosting terlebih dahulu dan menunggu verifikasi 2 x 24 jam. Nah, ngrok inilah salah satu pilihannya, dengan ngrok kita dapat secara langsung menunjukan hasil web anda yang ada di komputer / localhost ke komputer client melalui internet.

Anda dapat menbagikan URL-nya kepada siapa pun sehingga orang lain dapat mengakses situs web yang sedang Anda kembangkan.Tentu saja server lokal anda harus sudah running pada saat ingin melakukan percobaan ini. Aplikasi Ngrok ini ada versi gratis dan berbayarnya, di versi gratis domain selalu berubah-ubah setiap aplikasi diclose. Sedangkan di versi berbayarnya kita bisa custom domain yang kita inginkan.

2. Mempermudah Pengujian Web Di Perangkat Mobile

Web yang kita selesaikan kadang perlu diuji dibeberapa perangkat mobile untuk memastikan apakah program dapat berjalan baik.

3. Membuat Jaringan Private

Ya dengan ngrok ini, anda mempunyai jaringan private untuk menjalankan layanan personal cloud yang fungsinya untuk mensinkronisasi file, menjalankan webmail dari hardware anda secara aman menggunakan end-to-end encryption.

4. Sharing File-file.

Jika kita ingin share file-file atau software yang ada di PC kita, kita bisa memanfaatkan tool ngrok.

5. Membuat Remote Desktop

Nah salah satu keunggulan tool ngrok, kita bisa membuat Remote Desktop. Kok bisa?

Di artikel berikutnya akan saya bahas tutorial cara membuat Remote Desktop menggunakan Ngrok.

Demikian penjelasan tentang Tool Ngrok, tunggu artikel berikutnya ya gaes. Ikuti terus, jangan lupa klik tombol share dan subscribe.

Apa Itu Virus Ransomeware?

Apa Itu Virus Ransomeware?

Asyik Browsing - Sebelumnya pasti temen-temen bertanya - tanya apa sih Ransomware itu dan apakah dia tergolong virus juga ...? Kalau kalian pengen tau bagaimana komputer bisa terkena virus Ransomeware, silahkan simak baik-baik ya?

Cekidot….

Perlu diingat, informasi yang saya akan beritahu ini adalah sekedar informasi.

Bagaimana cara penyebarannya?

Bagaimana LOGIKA Pembuatan Ransomwarenya dan kenapa dia tidak bisa terdetect virus oleh anti virus bahkan firewall temen-temen?

Virus ransomware, virus ini sudah membuat heboh di beberapa negara dan juga sangat berbahaya. Sebenarnya apa sih virus ransomware itu? Virus ransomware adalah tipe malware yang mencegah atau membatasi pengguna dalam mengakses PC nya.

Malware ini memaksa targetnya untuk membayar ransom atau tebusan yang dibayar melalui online untuk membuka akses agar PC nya bisa digunakan kembali.

Beberapa tipe ransomware bisa meng-encrypt file (biasa disebut Cryptolocker) sehingga datanya tidak akan bisa dibuka meskipun dengan cara apapun kecuali dengan membayar tebusan tersebut.

Harga tebusannya pun bervariasi, dari 24 USD sampai lebih dari 600 USD, atau bisa juga dengan mata uang bitcoin.

Namun jika target sudah membayar tebusan tersebut, belum menjamin bahwa pembuat virus tersebut akan memberikan kuncinya.

Para pengguna PC bisa terserang virus ini dengan berbagai cara.

Ransomware dapat didownload tanpa sepengetahuan penggunanya dengan mengunjungi situs-situs berbahaya atau secara fisik.

Virus ini juga dapat dikirimkan oleh virus lainnya yang sudah menginfeksi PC tersebut. Ada juga yang dikirimkan lewat lampiran e-mail.

Ketika komputer/leppi temen" terhubung jaringan public, misal LAN, WAN, MAN, WIFI, dan di dalam satu jaringan itu ada satu orang yg terkena/terserang ransomware nya secara perlahan [ dalam hitungan menit bahkan detik ]

komputer/leppi temen" juga bakalan kena..?

kok bisa...? bisa lah asal tau logika pemogrammannya ajah.

Setelah dieksekusi di PC target, ransomware dapat melakukan :

1. Mengunci layar komputer,

2. Menghentikan aplikasi tertentu (misalnya antivirus atau browser),

3. Mencegah Anda mengakses OS, dan

4. Mengenkripsi file yang sudah ditentukan dengan password. Ada beberapa skenario dari tiap-tiap ransomware,

Ransomware akan menunjukkan gambar fullscreen atau pemberitahuan yang mencegah korban dari menggunakan PC mereka.

Di dalam pemberitahuan tersebut juga dituliskan bagaimana cara membayar uang tebusan. Ada juga ransomware yang mengunci file seperti dokumen, spreadsheet, dan file penting lainnya.

Ransomware dikategorikan sebagai "scareware" karena memaksa pengguna untuk membayar tebusan dengan cara menakut-nakuti mereka.

Hal ini mirip dengan FAKEAV yaitu malware yang menggunakan cara berbeda, jika ransomware mengenkripsi dan mengunci file, FAKEAV membujuk penggunanya untuk membeli software antivirus mereka dengan menunjukan hasil scan virus palsu. Ransomware berkembang menjadi Cryptolocker

Pada tahun 2013 pernah terlihat sebuah ransomware tipe baru. Ransomware ini dibuat untuk mengencrypt file-file dan tidak lagi bertujuan mengunci sistem.

Jenis ransomware baru ini dijuluki sebagai "cryptolocker" karena sifatnya yang baru. Cryptolocker mirip seperti ransomware tipe-tipe sebelumnya,

mereka memaksa pengguna untuk membayar, tetapi kali ini mereka mengenkripsi file di komputer korban.

Meskipun di pemberitahuan cryptolocker dituliskan bahwa di cryptolocker memakai "RSA-2048" untuk mengenkripsi file, tetapi menurut analisis sebuah perusahaan dibidang security

mereka mengatakan bahwa cryptolocker memakai enkripsi AES + RSA.

RSA merupakan kunci asimetris, artinya RSA memakai dua kunci.

Kunci pertama digunakan untuk mengenkripsi data dan kunci lainnya digunakan untuk mendekripsi data.

Salah satu kunci yang tersedia untuk pihak luar disebut public key, sedangkan yang lainnya disimpan oleh pengguna dan disebut dengan private key.

AES menggunakan kunci simetris, artinya kunci yang digunakan untuk mengenkripsi sama dengan kunci yang dipakai untuk mendekripsi.

Ransomware menggunakan kunci AES untuk mengenkripsi file. Kunci untuk mendekripsi AES tersebut sudah tertulis di file yang dienkripsi oleh ransomware. Tetapi kunci AES tersebut sudah dienkripsi lagi dengan RSA public key, artinya untuk mendekripsi file tersebut kita harus mengetahui private key nya terlebih dahulu.

Sayangnya, private key tidak dapat diketahui dengan mudah, bahkan hampir tidak mungkin untuk memecahkannya.

Sekitar akhir tahun 2013, tipe baru cryptolocker mulai menyebar. Tipe ini dinamakan dengan WORM_CRILOCK.A, dapat menyebar melalui removable drive seperti flashdisk, tipe ini juga bisa disebut dengan CRILOCK. Ini berarti malware tersebut dapat menyebar dengan mudah dibandingkan varian ransomware lainnya.

Pertanyaan yang sering ditanyakan :

# Saya tidak dapat mengakses PC dan file-file saya. Bisakah saya membayar dan mengambil kembali akses komputer saya?

Jawaban :

Banyak pihak yang tidak merekomendasikan untuk membayar. Tidak ada jaminan bahwa membayar uang tebusan akan memberikan akses ke file temen-temen lagi.

Membayar tebusan juga bisa membuat Anda ditarget oleh lebih banyak malware.

# Bagaimana cara melindungi komputer terhadap ransomware?

Jawaban :

Banyak hal yang bisa dilakukan untuk melindungi komputer terhadap ransomware, seperti

1. Menginstall dan menggunakan antivirus yang selalu update.

2. Pastikan semua software Anda sudah up-to-date.

3. Hindari mengklik link yang mencurigakan atau membuka lampiran e-mail dari orang yang tidak Anda kenal sama sekali.

4. Pasang pop-up blocker di browser Anda.

5. Backup file-file penting Anda secara teratur.

Untuk membackup, anda bisa mengandalkan penyimpanan cloud untuk menyimpannya. Dengan menyimpan di cloud, data Anda akan lebih aman dibandingkan membuat file backup di PC sendiri. Layanan cloud yang bisa Anda pakai antara lain seperti OneDrive, ataupun file hosting yang ada di internet. Reference By : Dayat eMJe

Berkenalan Dengan Google Spreadsheet

Tentang Google Spreadsheet

Asyik Browsing - Google menghadirkan spreadsheet online pada tahun 2006 dengan paket Google Docs-nya. Sekarang di Google Spreadsheet, anda dapat membuat spreadsheet bersama pengguna lain secara online dari perangkat apa pun yang tersambung internet.

Google Spreadsheet adalah aplikasi berbasis Web yang memungkinkan pengguna untuk membuat, memperbarui dan mengubah dan membagikan data secara online. Google Sheet kompatibel dengan file Microsoft Excel dan CSV (comma-separated values). Tampilan dan fungsinya sama seperti alat spreadsheet lainnya, tetapi karena ini adalah aplikasi online, dia menawarkan fitur yang berbeda dengan spreadsheet lainnya. Berikut beberapa fitur unggulan Goole Spreadsheet:

Google Spreadsheet adalah aplikasi gratis berbasis web, dan dibundel dengan Google Drive, Documents, dan Slide untuk membagikan file, dokumen, dan presentasi secara online. Anda dapat mengumpulkan data dengan spreadsheet secara otomatis dan melakukan hampir semua hal yang Anda inginkan, bahkan ketika spreadsheet Anda tidak terbuka.

#Google Spreadsheet dapat digunakan secara bersamaan dengan tim anda. 

#Google Spreadshet mendukung file Microsoft Excel (csv) dan masih banyak lagi. 

#Google Spreadshet mendukung semua perangkat (IOS, Android, Mac OS, Linux). 

#Hampir semua formula pada spreadsheet yang sama dengan spreadsheet lainnya. Jika Anda pernah menggunakan Excel, Anda pasti akan cepat paham menggunakan Google Spreadsheet.

#Formula unggulan yang tidak ada di Excel antara lain Regex, Importrange, Split, TextJoin, Transpose dan masih banyak lagi. 

#Google spreadsheet juga punya scripting sendiri namanya Apps Script. Anda dapat mengunduh add-on, membuat sendiri, dan menulis kode kustom. Dengan Apps Script anda dapat mengolah data serba otomatis dan praktis.

Demikian penjelasan dari saya semoga artikel yang saya buat dapat menambah wawasan dan membantu Anda mendapatkan hasil maksimal menggunakan Google Spreadsheet. Kami akan mulai dengan dasar-dasar dalam blog ini kemudian diteruskan fitur lanjutan Google Spreadsheet.

Terimakasih, ditunggu artikel berikutnya.

Jika anda butuh bantuan untuk memecahkan permasalahan dengan rumus-rumus Google Spreadsheet tertentu, silahkan sampaikan pada kolom komentar yang telah disediakan, melalui halaman contact atau sampaikan di FB Asyik Browsing.