Rootkit adalah jenis perangkat lunak berbahaya yang dirancang untuk menyembunyikan keberadaan dan aktivitas perangkat lunak komputer lain, seperti malware, pada sistem komputer. Rootkit biasanya digunakan untuk mempertahankan kendali sistem yang terinfeksi, karena dapat digunakan untuk menyembunyikan perangkat lunak berbahaya tambahan, menambahkan akun pengguna berbahaya, dan bahkan mengganggu komunikasi jaringan.
Rootkit umumnya memiliki kemampuan untuk menyembunyikan diri dari solusi tradisional, yang berarti mereka dapat tetap tidak terdeteksi selama beberapa waktu. Mereka terutama digunakan untuk mendapatkan akses pemeliharaan ke suatu sistem, yang memungkinkan pelaku jahat mengakses, memodifikasi, atau mengganggu sistem tanpa terdeteksi. Rootkit paling sering diinstal pada tingkat root, biasanya dengan hak administratif, yang memberi mereka kendali penuh atas suatu sistem.
Rootkit dapat diinstal secara manual oleh pengguna dengan hak istimewa yang lebih tinggi dan ada juga berbagai teknik yang digunakan untuk menyebarkan rootkit, termasuk virus, worm, dan Trojan. Setelah diinstal, perangkat lunak berbahaya mungkin sulit dideteksi karena rootkit berfungsi menyembunyikan proses dan filenya sendiri agar tidak terdeteksi. Metode deteksi rootkit yang umum mencakup penggunaan sistem deteksi intrusi (IDS) dan perangkat lunak anti-malware.
Rootkit adalah perangkat lunak destruktif yang dapat digunakan untuk mengganggu sistem komputer atau mendapatkan akses ke informasi sensitif. Oleh karena itu, penting untuk mewaspadai aktivitas rootkit dan mengambil tindakan yang diperlukan untuk melindunginya.
