Home Komputer Cara Mendeteksi Rootkit Dengan Menggunakan Chkrootkit

Cara Mendeteksi Rootkit Dengan Menggunakan Chkrootkit

by PediaKita

Cara Mendeteksi Rootkit Dengan Menggunakan Chkrootkit

Ridopedia – Hai pembaca semua, jumpa lagi di Ridopedia.com.
Gimana kabar anda semua? Semoga sehat selalu dan tidak sakit.
Jadi postingan kali ini admin ridopedia akan memberikan tutorial cara mendeteksi adanya rootkit dalam sistem komputer Linux menggunakan Chkrootkit (Check RootKit).

Para hacker sering menginstal rootkit untuk menutupi aksinya dan melanjutkan aktivitas ilegalnya dengan cara sembunyi-sembunyi karena rootkit sangat sulit dideteksi dan dihapus.

Rootkit pada dasarnya adalah kumpulan program yang dapat memberikan akses tingkat administrator komputer kepada penyerang (hacker). Setelah menginfeksi sistem, malware mengubah file sistem penting sedemikian rupa sehingga program anti-malware tidak dapat mendeteksinya.

Karena antivirus biasa tidak mampu mendeteksi rootkit maka kita membutuhkan program anti-malware khusus untuk mendeteksi rootkit, salah satunya adalah Chkrootkit. Chkrootkit adalah tool yang dikembangkan untuk mendeteksi rootkit.

Saat anda semua memindai sistem dengan Chkrootkit, maka tool ini akan memonitor file sistem untuk mengetahui tanda-tanda adanya rootkit.

Bagaimana caranya mendetiksi malware rootkit menggunakan Chkrootkit? Simak artikel admin ridopedia ini sampai selesai untuk mendapatkan jawabannya.

Cara Mendeteksi Rootkit Dengan Menggunakan Chkrootkit

Cara Mendeteksi Rootkit Dengan Menggunakan Chkrootkit 4

Cara Menguinstal Chkrootkit

anda semua dapat menginstall Chkrootkit dengan mudah di Linux. Misalnya anda semua menggunakan Debian atau Ubuntu, silahkan masukan perintah dibawah ini:

# sudo apt-get install chkrootkit

Cara Cek Kondisi Jaringan Apakah Dalam Mode Promiscuous

Penyerang sering mengubah antarmuka jaringan menjadi mode promiscuous untuk dapat dengan mudah mencuri data sensitif. Mode promiscuous pada dasarnya adalah mode khusus perangkat keras Ethernet di mana Network Interface Card atau NIC dapat menerima semua lalu lintas di jaringan.

Biasanya sebuah sistem hanya menerima paket jaringan dengan alamat tujuan yang cocok dengan miliknya. Akan tetapi, dalam mode promiscuous sistem dapat membaca semua paket. anda semua dapat memeriksa apakah sistem sedang dalam mode promiscuous dengan perintah Chkrootkit berikut ini:

# sudo chkrootkit sniffer

Cara Scan Sistem Menggunakan Chkrootkit

anda semua dapat melakukan scanning atau pemindaian seluruh sistem menggunakan Chkrootkit dengan memasukan perintah:

# sudo chkrootkit

Cara Menjalankan Testing Chkrootkit

Untuk menjalankan semua tes secara spesifik, silahkan anda semua masukan perintah:

# sudo chkrootkit -l

anda semua juga dapat menjalankan tes khusus dengan Chkrootkit. Sebagai contoh, anda semua dapat menjalankan perintah dibawah ini untuk menguji perintah ps dan ls dan mendeteksi keberadaan rootkit.

# sudo chkrootkit ps ls

Chkrootkit akan memberikan laporan “Infected” Nah apabila sebuah file terinfeksi dengan rootkit dan “Not Infected” Nah apabila sebaliknya. anda semua juga dapat menjalankan Chkrootkit dalam mode senyap di mana hanya file yang terinfeksi yang akan dilaporkan dalam output. Caranya dengan memasukan perintah berikut ini:

# sudo chkrootkit -q

Cara Menyediakan Jalur Alternatif Chkrootkit

Seperti yang admin ridopedia katakan di atas, rootkit dapat mengubah file sistem secara diam-diam. Seseorang dapat menggunakan opsi ‘-p’ untuk menyediakan jalur alternatif ke binari yang dapat digunakan Chkrootkit. Caranya dengan memasukan perintah:
# sudo chkrootkit -p /cdrom/bin:floppy/mybin

Dengan perintah Chkrootkit di atas maka akan menggunakan binari yang ada di /cdrom/bin dan floppy/mybin untuk mendeteksi rootkit yang ada didalam sistem.

Cara Memindai Disk Yang Dimount

Kadang-kadang disarankan untuk menjalankan (mount) disk dari sistem yang terinfeksi dengan sistem yang bersih dan kemudian memindai rootkit. Untuk memindai disk yang terpasang di /mnt, anda semua dapat menjalankan perintah berikut ini:
# sudo chkrootkit -r /mnt

Cara Memeriksa String Mencurigakan Dalam Program Biner

Dengan chkrootkit anda semua dapat memeriksa string yang mencurigakan yang ada dalam program biner dan kemudian menganalisa lebih lanjut. Caranya dengan memasukan perintah berikut ini:
# sudo chkrootkit -x | more

Harap dicatat bahwa Chkrootkit dapat mendeteksi rootkit, tetapi tidak dapat menghapusnya. Nah apabila sistem terinfeksi rootkit, salah satu cara untuk menghapus rootkit adalah dengan mencadangkan file penting yang tidak terinfeksi dan melakukan instalasi ulang.

Akan tetapi admin ridopedia masih mempunyai cara lain untuk menghapus rootkit, untuk pembahasannya silahkan kunjungi artikel admin ridopedia yang berjudul Cara Menghilangkan Rootkit Menggunakan Rkhunter.

Itulah pembahasan singkat tentang cara mendeteksi rootkit dalam sistem komputer Linux menggunakan Chkrootkit (Check RootKit).
Kunjungi selalu ridopedia.com untuk mendapatkan artikel-artikel menarik lainnya.
anda semua juga bisa request artikel melalui form yang sudah tersedia di panel blog.
Silahkan share artikel ini di sosmed dan kunjungi terus ridopedia.com semoga bermanfaat.

You may also like