Sekelompok peneliti keamanan baru-baru ini berhasil mengembangkan sebuah model baru dari turunan rootkit yang biasa dipakai hacker untuk mencuri data dari PC korbannya. Berbeda dari kebanyakan rootkit yang sudah dikenal, varian baru ini bisa disamarkan sebagai salah satu instruksi mikroprosesor di PC. Program anti virus pun dijamin sulit menemukannya sekalipun sudah menggunakan teknik terbaru.
Oleh pembuatnya, Shawn Embleton dan Sherri Sparks (peneliti dari Clear Hat Consulting, Florida), rootkit anyar ini diberi nama System Management Mode (SMM) Rootkit dan beroperasi di salah satu bagian terproteksi dari memori sistem. Inilah sebenarnya yang membuat SSM sangat sulit dilacak, bahkan oleh sistem operasi sekalipun.
Karena aman dari intaian program antivirus, si pembuat rootkit ini bisa bebas membenamkan program apapun yang disukainya. Dalam prototipenya, Sparks membekali rootkit buatannya dengan keylogger dan aplikasi komunikasi untuk mengirim data yang didapat ke pembuatnya.
Menurut Sparks, rootkit saat ini sangat mungkin dikembangkan lebih canggih dengan memanfaatkan kelemahan dari perangkat keras sistem. “Makin canggih sebuah rootkit yang dikembangkan untuk hardware, makin besar kekuatan yang didapat hacker untuk mengontrol PC korbannya,” jelas Sparks yang pernah mengembangkan Shadow Walker, rootkit canggih lain yang disebarnya 3 tahun lalu. Kendati rootkit model baru kian pintar bersembunyi, Sparks tetap yakin tidak ada rootkit yang seratus persen tidak terdeteksi. “Rootkit tetap akan bisa dideteksi bagaimanapun dia menyembunyikan diri. Cuma saja proses deteksi ini yang akan makin sulit,” tambahnya.Sumber : InfoKomputer
Tidak ada komentar:
Posting Komentar