Laporan Aktifitas Lab Malware ID-CERT


Materi berikutnya pada acara pertemuan akhir tahun ID-CERT 2017 adalah laporan aktifitas lab malware. Lab malware mulai dibentuk tahun 2014, terdiri dari banyak relawan yang berasal dari berbagai daerah. Aktifitas yang telah dilakukan Lab Malware ID-CERT diantaranya:

  • Survey Malware
  • Androscanner
  • Malware Wiki
  • Malware Advisory
  • Malware Summit
  • AP-CERT drill
  • Training & Sosialisasi

Survey Malware:

Selama ini yang punya data tentang penyebaran malware di Indonesia adalah perusahaan Antivirus dari luar. Karena setiap kali kita melakukan scanning dengan antivirus, maka hasil scan tersebut dikirim ke server antivirus tersebut. Nah untuk mengetahui data tren malware di Indonesia, ID-CERT membuat kegiatan Survey Malware. Kegiatan ini melibatkan banyak relawan dari 24 kota dan 9 Provinsi di Indonesia.

AndroScanner:

Androscanner adalah sebuah malware scanner untuk Android. Aplikasi ini bisa mendeteksi malware pada Android

Malware Wiki:

Malware Wiki ini adalah sebuah platform wikipedia yang bisa digunakan oleh para pendekar malware di Indonesia untuk sharing informasi tentang malware. Misalnya tentang teknik analisa malware, dll

Malware Advisory

Sebuah peringatan tentang serangan malware. Pada Malware advisory ini biasanya dijelaskan tentang sebuah ancaman malware, dan bagaimana cara penanganannya.

Malware Summit

ID-CERT berinisiatif mengumpulkan para pendekar malware di Indonesia. Pada Malware Summit I, hadir sejumlah developer Antivirus lokal, komunitas peneliti malware, pemerintahan, perbankan dll. Beberapa hasil diskusi dari acara malware summit I diantaranya:

  1. Saat ini di Indonesia telah terdapat beberapa perusahaan antivirus lokal, diantaranya SmadAV, PCMAV, SpensAV, Indosky, InpagAV, RRAV dll.
  2. Bagi pengguna Antivirus lokal saat ini hanya menjadi second-layer protection, sebagai pendamping anti virus dari luar.
  3. Permasalahan utama adalah keterbatasan Resource baik SDM maupun perangkat.
  4. Seringkali Antivirus lokal tidak kompatibel dengan beberapa antivirus luar

Kemudian tahun ini diselenggarakan juga acara Malware Summit II pada tanggal 13 April 2017. Kegiatan kali ini sifatnya adalah sharing hasil riset para pendekar malware. Diantaranya yang presentasi adalah:

  • Dracos – Automatic Malware analysis dan repository
  • Honeynet – DGA Malware
  • M.Ali Syarief – Smartphone Malware
  • ID-CERT : Fileless Malware

Rangkuman diskusi dari malware summit II ini diantaranya:

  • Virus Total Indonesia masih menjadi tugas berikutnya
  • Diperlukan Infrastruktur untuk keperluan Malware Sharing
  • Diperlukan dukungan keberadaan AV lokal
  • Peneliti: mengumpulkan dan mencarikan topik riset dibidang Malware.
  • Wadah untuk Peneliti Malware dalam bentuk Telegram grup

AP-CERT Drill

Lab malware juga berpartisipasi pada acara AP-CERT Drill. Drill adalah sebuah latihan penanganan insiden keamanan. Lab Malware pernah diminta untuk menyiapkan sampel malware yang digunakan untuk Drill tersebut.

Training & Sosialisasi

Lab Malware juga sering diminta untuk menyampaikan training maupun seminar tentang malware. Diantaranya di JCLEC, Pustekom Dikti, Honeynet, Telkom University, Unikom, Lemsaneg , Pemprov Jabar dll

Demikian laporan aktifitas lab malware ID-CERT. Lab Malware ID-CERT mengundang banyak relawan yang ingin ikut belajar tentang malware. Bila ada yang berminat bisa menghubungi saya maupun pak Ahmad. Slide laporan aktifitas lab malware bisa dilihat dibawah ini:

Jul lab malwarereport from Setia Juli Irzal Ismail

Terima Kasih


Silahkan tuliskan tanggapan, kritik maupun saran