Abstract:
Rootkit adalah sebuah malware yang sangat berbahaya bagi suatu komputer. Rootkit mampu memonitor segala aktivitas suatu komputer, berbahaya bagi komputer tanpa disadari oleh pengguna. Salah satu sifat rootkit adalah mengubah sistem, sehingga tidak dapat dideteksi. Untuk mengatasi permasalahan ini, diperlukan suatu cara untuk mendeteksi keberadaan rootkit.
Penelitian ini akan mencoba mendeteksi keberadaan rootkit melalui perubahan yang dilakukan rootkit. Isi dari file-file sistem komputer mengalami perubahan. Salah satu teknik yang dapat digunakan adalah teknik file integrity monitoring, sebuah teknik yang memastikan agar setiap file memiliki integritas yang sama. Integritas sebuah file dianggap sama memiliki arti bahwa isi dari file tidak berubah. Setiap file memiliki sebuah nilai checksum. Checksum adalah sebuah teknik untuk mendeteksi eror pada sebuah data yang direpresentasikan dalam bentuk angka. Apabila nilai checksum sebuah file berubah, maka integritas dari file tersebut berubah. Penerapan teknik file integrity monitoring akan dibantu dengan algoritma Fletcher untuk proses pembuatan checksum.
Hasil dari penelitian adalah penulis berhasil membuat sebuah aplikasi pendeteksi keberadaan rootkit. Aplikasi dibangun menggunakan javax.swing library dan Scheduler Cron. Aplikasi yang dibangun telah membuktikan bahwa keberadaan rootkit dapat dideteksi melalui pengecekan perubahan isi file pada komputer, meskipun cara ini tidak berlaku untuk jenis rootkit yang lain, seperti jenis kernel mode rootkit. Kernel mode rootkit memiliki cara kerja berbeda yang berkaitan dengan kerja kernel dalam sistem operasi komputer.