Tag: malware

  • Guest Lecture ITS

    Rabu kemaren saya diminta mas Hatma senpai buat ngasih guest lecture kuliah manajemen insiden keamanan siber. Kuliahnya tentang pengenalan malware. Seru juga, ada banyak pertanyaan, diantaranya ada yang nanya tentang antivirus, tentang anaisa statik dll. Slidenya bisa dilihat disini Semoga bermanfaat!

  • Klasifikasi trafik malware pake CNN

    Saya lagi baca paper Wei Wang dkk tentang klasifikasi trafik malware pake CNN. Judul lengkapnya malware traffic classification using CNN for representation learning. Jadi dia bikin taksonomi klasifikasi trafik dengan AI, kemudian mengajukan metode klasifikasi trafik malware pake CNN dengan mengubah data trafik jadi image. Jadi dia ngambil trafik jaringan (raw) sebagai input trus diklasifikasikan…

  • Family Ransomware

    Saya masih belajar tentang ransomware. Kali ini ada tulisan menarik dari Chad Anderson, beliau peneliti dari perusahaan domaintools. Dia cerita tentang 3 family ransomware yang lagi trending. Semakin banyak bermunculan geng ransomware. Geng ransomware dan grup afiliasinya bekerjasama juga dengan operator botnet. Setelah mereka menguasai jaringan korban, operator botnet menjual akses korban ke grup ransomware.…

  • REvil Ransomware

    Saya lagi baca tulisan Oleg Skulkin tentang revil ransomware. Revil ini salah satu ransomware yang pake model Raas (ransomware as a service). Model Raas ini si developer malware dia ngejual atau nyewain ransomware yang dia bikin. Raas ini konon jadi salah satu faktor yang menyebabkan pertumbuhan ransomware yang sangat pesat. Menurut tim Group-IB sekitar 64%…

  • Podcast tentang Ransomware

    Saya baru nonton podcast tentang ransomware dari sans. Di video itu Katie Nichols, instruktur sans cerita banyak tentang ransomware bersama dengan Ryan Chapman. Ryan ini instruktur sans juga, dia ngajar kursus Ransomware for Incident Responders. Videonya bisa dilihat disini: Terus mereka share juga tentang beberapa tools open source dan website menarik yang mereka pake buat…

  • Dotnetfile Parser

    Buat yang lagi belajar analisa malware ada tools menarik namanya dotnetfile. Tools ini CLR header parser buat file .NET. CLR itu common language runtime. CLR header ini ada disetiap files .NET selain PE HEader. CLR header ini isinya informasi metadata tentang file. Jadi tools ini kayak tools PEfile, tapi khususon buat file .NET. Tools ini…

  • Teknologi ML untuk deteksi malware

    Saya lagi baca tulisan kaspersky tentang teknologi ML yang mereka pake untuk deteksi malware. Disana dijelasin mereka pake berbagai teknik. Ada supervised learning. Task yang dipake adalah dari input fitur X dan label Y, dirancang model untuk melakukan klasifikasi pada obyek X yang tidak dikenali. X adalah fitur tentang konten/behaviour sebuah file seperti : statistik…

  • Setting Lab untuk Analisa Malware

    Buat yang lagi belajar analisa malware, ada tulisan bagus tentang cara setting lab untuk analisa malware. Tulisan ini ngejelasin cara konfigurasi virtual mesin untuk analisa malware. Yang bikin taylor parizo, dia threat analis. Dia ngebangun labnya pake linux Ubuntu dan virtual box. Analisa malware ini musti hati2, karena ada resiko komputer dan jaringan kita kena…

  • Tantangan Deteksi Malware -Karsten Hahn

    Saya lagi baca tulisan Karsten Hahn tentang tantangan deteksi malware. Dia adalah analis malware dari G-Data. Disini dia ngebahas tentang betapa susahnya ngembanin teknologi untuk deteksi malware. Walaupun sekarang para peneliti pake teknik AI paling canggih, dan menghasilkan tingkat deteksi 98% dan tingkat false positive 5%, tetep aja menurut dia belum cukup. Karena emang secanggih…

  • Darkside Ransomware

    Darkside Ransomware sempat membuat kehebohan dengan melakukan serangan pada Colonial Pipeline . Serangan ini sempat menghentikan pasokan minyak di pantai timur Amerika pada tahun 2021. Ransomware ini sebenarnya telah beroperasi sejak agustus 2020. Darkside ditawarkan sebagak layanan oleh berbagai kelompok cybercrime. Peneliti keamanan dari Flashpoint menduga ransomware ini dibuat oleh kelompok dari rusia, dan diduga…