Rootkit, virus yang tak tertangkap radar

Seorang teman yang cukup paham komputer tak habis pikir, komputernya menunjukkan gejala terkena virus, padahal beberapa anti-virus terbaru tidak menunjukkan adanya virus apapun.
Setelah diselidiki, ternyata komputernya terkena apa yang disebut 'rootkit', sejenis virus 'siluman' yang sukar dideteksi.

Apa itu rootkit?
Secara mudah, rootkit adalah virus, spyware atau trojan yang mampu menyembunyikan dirinya dari program antivirus, bahkan dari Operating System. Ada berbagai macam cara rootkit bersembunyi, misalnya dengan menangkap perintah FindFirstFile/FindNextFile dari Windows API untuk membaca file, lalu dicek apakah hendak membaca file virus atau tidak. Jika tidak, prosedur akan dilanjutkan seperti biasa. Jika ya, maka prosedur tersebut 'dibelokkan' ke file selanjutnya, melompati file virus itu. Dengan demikian file virus tidak akan pernah terbaca oleh OS.
Rootkit yang lebih canggih lagi bahkan dapat menyembunyikan prosesnya dengan memanipulasi struktur data kernel-mode. Rootkit ini tidak akan tampak di Task Manager (Ctrl-Alt-Del lalu pilih Processes).

Bagaimana mendeteksi rootkit? Beberapa anti-virus mengaku dapat mendeteksi virus rootkit. Namun karena hampir semuanya masih berjalan diatas OS (sehingga pasti menggunakan prosedur kernel yang bisa saja 'tercemar'), saya agak meragukannya.
Untuk mendeteksi rootkit, gunakan program semacam Rootkit Revealer (231 KB) dari SysInternal (http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx , saat ini SysInternal sudah diakuisisi oleh Microsoft, sehingga program ini tersedia di website Microsoft). Rootkit Revealer memiliki semacam kernel tersendiri untuk membaca file, lalu membandingkan hasil bacaannya dengan hasil bacaan OS yang sedang diperiksa. Jika ada perbedaan, Rootkit Revealer akan memberitahu Anda. Hasil scan akan memberi gambaran tentang kemungkinan adanya rootkit, meski tidak semua perbedaan berarti ada virus rootkit.

Bagaimana menghilangkan rootkit? Setelah tahu jenis rootkit dalam sistem, Anda dapat mencari keterangan cara menghilangkannya di internet. Tetapi berhati-hatilah, biasanya setelah menulari sebuah sistem, virus rootkit akan mengubah kernel, memotong prosedur dan menyambungnya dengan prosedur miliknya sendiri. Jika Anda tidak tahu pasti apa yang sudah dirusak oleh virus, saya anjurkan jangan asal mencoba-coba 'memperbaiki' atau menghilangkan rootkit. Lebih baik Anda meng-install ulang seluruh sistem.