Pelatihan Analisa Malware


Alhamdulillah akhirnya bisa nulis lagi. Minggu ini saya diminta menjadi narasumber pelatihan analisa malware. Pelatihan ini diadakan oleh Lembaga Sandi Negara (Lemsaneg). Lemsaneg ini adalah sebuah lembaga pemerintah yang tugasnya adalah melakukan pengamanan informasi rahasia negara. Pengamanan yang dilakukan dengan melakukan persandian. Lemsaneg ini nantinya bersama-sama dengan Direktorat Keamanan Informasi dan ID-SIRTII akan melebur menjadi Badan Siber dan Sandi Negara.

Pada pelatihan ini saya memberikan pengenalan tentang dasar-dasar analisa malware. Dimulai dari analisa statik, analisa dinamis serta pengenalan beberapa layanan online yang bisa digunakan untuk melakukan analisa malware.

Analisa Statik

Pada analisa statik, sampel malware tidak dijalankan, melainkan dilakukan analisa dengan berbagai macam tools. Beberapa tools yang digunakan pada analisa statik ini adalah:

  • Hashmyfiles: untuk membuat hash dari sampel malware
  • Strings: untuk mencari strings pada sampel malware
  • PEiD: untuk melihat apakah sampel di-packed atau tidak
  • PE View: Untuk mempelajari cara kerja malware. Banyak informasi yang bisa didapatkan dari PE View, seperti fungsi Import dan Export apa saja yang dilakukan malware. Kapan malware ini dibuat. serta infomarsi lainnya.
  • Dependency Waker: untuk mempelajari lebih dalam tentang fungsi malware dari file dll
  • dan Resource Hacker: untuk menggali lebih dalam informasi dari resource section.

Analisa Dinamis

Kemudian materi pelatihan saya lanjutkan dengan analisa dinamis. Pada analisa dinamis ini sampel malware dijalankan pada Virtual mesin yang telah dikonfigurasi kemudian dipelajari perilakunya. Virtual mesin harus dikonfigurasi terlebih dahulu agar malware tidak menyebar di jaringan. Ada berbagai tools yang saya share pada analisa dinamis, diantaranya:

  • sandbox
  • Process Monitor
  • Process Explorer
  • Regshot
  • ApateDNS
  • Netcat
  • Wireshark

Kemudian dibahas juga mengenai beberapa layanan online yang bisa kita gunakan untuk melakukan analisa malware, seperti www.virustotal.com dan Malwr.com. Sebagian besar materi ini adalah praktek.

Materi pelatihan dapat dilihat pada link berikut ini:

Materi Pelatihan analisa malware from Setia Juli Irzal Ismail

Semoga Bermanfaat!

Beberapa referensi yang saya gunakan:

Bapak Ibu peserta pelatihan Analisa Malware, mohon isi Feedback acara ini pada Link berikut ini:

https://goo.gl/forms/kgnNNUW7JRPveBna2


Silahkan tuliskan tanggapan, kritik maupun saran