Thursday, March 17, 2011

Rootkit - The most terrifying type of virus (Part 2)

Lanjutan dari artikel sebelumnya Rootkit - The most terrifying type of virus (Part 1).
Bagaimana cara mencegah dan mengatasi rootkit tersebut?
Saya sendiri belum pernah terinfeksi semua jenis rootkit diatas. (hehe). Setelah fact finding di internet, tepatnya di artikel-artikel IT Tech dan forum, saya menemukan sedikit tips yang berguna.

1. Password BIOS anda (saya belum tau apakah ini cukup efektif atau tidak, saya sendiri melakukan password pada BIOS).
2. Biasakan menggunakan Windows / Linux pada level regular user / guest. Bukan administrator / root.
Sehingga jika virus menginfeksi, ia hanya akan menginfeksi user yang bersangkutan (bukan sebagai sistem administrator).
Memang cara ini agak menyusahkan namun paling ampuh, bahkan cara seperti ini bisa cukup membantu anda tanpa harus menginstall antivirus yang mahal harganya.
3. Gunakan Antivirus yang tepercaya dan selalu up to date
4. Gunakan Anti-Rootkit scanning.
5. Biasakan tidak membuka attachment email dari orang tak dikenal. 
6. Biasakan tidak mengklik link-link tidak jelas asal usulnya (teliti dahulu) termasuk juga iklan (beberapa iklan suka mengandung malware jahat, biasanya iklan pada web-web yang "tidak jelas")

Jika sudah terinfeksi, bisa dicoba cara berikut:
1. Lakukan scanning di komputer berbeda, dan HDD dicolok pada posisi SLAVE.
2. Gunakan Live CD (OS yang dapat berjalan independent lewat CD / USB Flash Drive) untuk men-scanning HDD yang diduga terinfeksi rootkit.
Ket: Pembersihan rootkit amat sangat sulit karena pada dasarnya rootkit berjalan pada low level.

Dan cara paling ampuh sejagat raya (hopeless way mode :D ) = Format Hardisk! Hehe..
Maka semua virus dipastikan hilang dan tidak dapat berjalan.

Catatan:
Jika rootkit menyerang BIOS motherboard. Maka melakukan format HDD tidak akan mampu menghilangkan rootkit jenis ini.
Reset BIOS dengan cabut batere / cabut jumper juga tidak akan berpengaruh.
Satu-satunya jalan adalah Membawa motherboard anda ke vendor bersangkutan untuk diperbaiki (diflash ulang) jika mati total. Anda juga dapat melakukan flashing sendiri pada chip motherboard letak BIOS itu terinstall lewat PC teman/saudara.
Beberapa vendor motherboard sudah menyediakan flashing BIOS lewat OS (Windows). Kalau tidak mensupport hal tsb dan anda tetap bersikukuh ingin melakukan flash sendiri, anda dapat meng-inject BIOS (bebas dari rootkit / stock BIOS dari vendor) ke flashrom.
BIOS pada motherboard biasanya memiliki setting Read only/ Read & Write.
Untuk lebih jelasnya bisa "googling" sendiri :D

Maaf kalo ada salah, cuman mao sharing yang saya tau :p
Kalo ada salah mohon koreksinya ya :)

No comments:

Post a Comment