Cara Mendeteksi Rootkit dan penanganannya di Server Linux - Rootkit adalah jenis malware yang dirancang untuk menyembunyikan aktivitas berbahaya di komputer, memberikan akses tidak sah kepada peretas, dan tetap tersembunyi dari deteksi perangkat lunak keamanan standar. Dampaknya bisa sangat merugikan, termasuk pencurian data, akses ilegal, dan potensi kerugian finansial atau reputasi. Selain itu, server kita bisa saja digunakan untuk Outbond DoS sehingga terkena abuse dan hal tersebut bisa membatasi akses kita/pengunjung ke server. Solusi untuk menangani Rootkit adalah dengan cara menginstal chkrootkit, ini adalah software minimal atau awal untuk menangani Rootkit. Chkrootkit adalah sebuah perangkat lunak keamanan sistem yang digunakan untuk mendeteksi keberadaan rootkit, yaitu jenis malware yang dirancang untuk menyembunyikan aktivitasnya dan memberikan akses administratif kepada penyerang. 

Disini kami akan memberikan cara installasi Chkrootkit untuk Server Linux, OS yg kami gunakan disini adalah OS Ubuntu:

1. Silahkan login ke SSH anda, lalu update/upgrade paket terbaru di OS anda

sudo apt update && sudo apt upgrade -y

 

 

2. Lalu kita install Chkrootkitnya, gunakan perintah berikut:

sudo apt install chkrootkit -y

 

3.  Selanjutnya, cek versi chkrootnya dengan command:

chkrootkit -V

 

4.  Setelah kita cek terinstall, jalankan perintah scan dan simpan hasilnya menggunakan txt atau file favorit masing-masing

chkrootkit | tee hasil_chkrootkit.txt

 

5. Lalu cek hasilnya menggunakan nano  atau preferensi yg anda sukai

 

6. Jika anda menemukan file yg terinfeksi atau peringatan (biasanya tulisan berwarna merah/oren), silahkan bisa anda karantina file tersebut atau langsung hapus file tersebut jika yakin bukan sebuah file dari sistem

 

Nah itu tadi adalah tutorial mendeteksi rootkit dan penanganannya di server linux. Keamanan bukanlah tugas satu kali, tetapi proses berkelanjutan. Dengan pemantauan yang rutin dan pencegahan yang tepat, kamu bisa mengurangi risiko infeksi rootkit dan menjaga server tetap aman!