Indonesia Malware Summit 2017

Setelah pertemuan tahunan ID-CERT selesai, acara dilanjutkan dengan Indonesia Malware Summit 2017. Acara ini merupakan lanjutan dari acara indonesia malware summit pertama pada tahun 2015. Pembukaan acara dilakukan oleh pak Ahmad Alkhazimy. Pak Ahmad bercerita tentang acara Indonesia malware summit I tahun 2015. Pada waktu itu hadir sejumlah developer Anti Virus lokal. Dari pertemuan itu disimpulkan bahwa: anti virus lokal saat ini  baru jadi 2nd layer protection.

Banyak permasalahan yang dihadapi para developer ini diantarnya:

  • keterbatasan SDM
  • antivirus lokal banyak yang tidak kompatibel dg Anti Virus luar negeri

Hasil rekomendasi dari pertemuan tersebut adalah:

  • perlu adanya forum antar developer Anti Virus lokal.
  • Perlu adanya kerjasama dengan lembaga pendidikan,
  • Perlu kerjasama dengan perusahaan untuk mengatasi masalah kendala perangkat.
  • Perlu dibuat adanya suatu Layanan malware scanner.
  • Usulan fitur whitelist

Dracos

Selanjutnya presentasi dari Dracos yang diwakili Bapak Matias Prasodjo tentang Automatic Malware analysis dan repository. Dracos adalah OS lokal. OS Dracos berasal dari nama komodo. Ide dibuatnya dracos ini berasal dari forum http://gauli.net . Gauli merupakan singkatan dari Gaul with Linux (Bergaul dengan Linus) . Dracos dibangun berbasis Linux from scratch. Dibangun oleh anak sma dan smp. OS ini berisi banyak tools untuk melakukan pentest (penetration testing)

Selanjutnya presentasi dilanjutkan oleh om Satria Ady Pradana (konon katanya di dracos panggilannya om dan tante). Ide sistem automatic malware analysis ini berasal dari forum gauli dan draclabs. Idenya membuat malware repository. Yaitu tempat sharing sampel malware dan otomatis melakukan analisa sampel tersebut. Yang ingin dikumpulkan adalah malware lokal. Sistem ini akan menyediakan Platform sharing dan menampilkan  statistik. Misalnya kota sumber malware dll.

Sistem ini tujuannya ingin menjadi seperti virus total. Fungsinya adalah:

  • Melakukan analisis secara otomatis.
  • terhubungkan dengan banyak penyedia untuk automatic analysis.
  • Melakukanautomatic behaviour analysis.

Saat ini sistem analisa ini mendukung analisa malware dari berbagai platform, yaitu PC Malware (Windows, Linux). Kedepannya diharapkan bisa support juga untuk analisa Mobile malware dari Andoid dan IoS. Sistem ini juga akan terhubung ke penyedia Anti Virus.

Sistem sudah berhasil untuk mendeteksi malware berbasis windows, sedang mengembangkan utk android. Akan disediakan juga API agar bisa terintegrasi dg AV lokal. Progres saat ini bisa dilihat di http://draclabs.com  dan http://draclabs.org  Kedepannya akan digunakan raspberry pi sebagai agent untuk mengumpulkan malware. Sistem ini  berbasis cuckoo dan berbagai tools analisis lainnya. Bisa tracking lokasi yang upload, dengan menggunakan geo IP location.

Tanya jawab

Pak moko bertanya ttg malware lokal. ttg ide enkripsi lokal.condrosengkolo.standarisasi digunakan utk berkomunikasi dg sistem luar. pengembang algoritma DC3 pak yusuf.

Pertanyaan apa yg membedakan dracos dg kali Linux . Kemudian tools  apa aja yang ada di dracos. Dracos dibuat utk mempelajari sistem. Jadi semuanya berbasis terminal. Memaksa user utk belajar, tidak hanya menggunakan tools saja. Toolsnya sama. Ditambah beberapa tools yg dikembangkan sendiri. Dracos memaksa pengguna pake terminal. Moto mereka we are dracos, bring back terminal.

Semoga Bermanfaat!

Slide presentasi Dracos bisa dilihat disini:

http://www.cert.id/media/files/DracLab_-_Automatic_Malware_Analysis__Repository.pdf

Video acara ini bisa dilihat disini:

https://www.facebook.com/IDCERT/videos/1392641387425035/

Tentang Pak Matias Prasodjo bisa dilihat disini:

About

Silahkan tuliskan tanggapan, kritik maupun saran