Tag: malware

  • Air Gap Malware

    Kita sering mendengar malware menginfeksi komputer  melalui jaringan, baik jaringan kabel maupun wireless. Lantas bagaimana kalau komputer kita tidak terhubung dengan jaringan, apakah komputer kita bebas dari malware? Malware tetap saja bisa masuk melalui USB atau HD drive. Nah bila komputer saya tidak memiliki port USB maupun CD/DVD drive bagaimana? Apakah komputer saya aman dari…

  • Drive by Download

    Drive by Download adalah salah satu teknik yang banyak digunakan malware untuk menginfeksi komputer. Misalnya suatu hari kita tanpa sengaja mengunjungi sebuah website yang terinfeksi malware. Nah tanpa kita sadari ketika membuka halaman web tersebut, terdapat kode pada web tersebut yang akan mengunduh sebuah file ke komputer kita. File ini umumnya kecil dan belum berisi…

  • Boot Sector Malware

    Malware biasanya dibuat untuk operating System tertentu. Maksudnya, malware hanya akan berfungsi dengan baik pada OS tersebut. Hal ini terjadi karena tiap-tiap OS memiliki cara kerja dan command yang berbeda. Ada malware untuk Windows, Linux, Mac, Android dll. Nah tetapi ada malware yang bisa berfungsi dengan baik pada OS manapun. Salah satunya adalah boot sector…

  • Tyupkin – malware ATM

    Peneliti keamanan Kaspersky baru saja menemukan malware yang mampu membuat ATM mengeluarkan semua uang yang ada pada mesin ATM. Malware ini dinamakan Tyupkin. Awal tahun ini Kaspersky  diminta oleh sebuah institusi perbankan untuk melakukan penyidikan (forensic) terhadap beberapa insiden ATM di Eropa Timur. Pada proses forensic, Kaspersky menemukan sebuah malware pada ATM tersebut. Malware ini…

  • John Aycock – Computer Virus and Malware

    Saya lagi baca sebuah buku yang sangat menarik tentang malware. Judul bukunya adalah Computer Virus and Malware terbitan Springer tahun 2006. Buku ini ditulis oleh John Aycock. Beliau merupakan seorang pengajar pada Universitas Calgary di Kanada. Di kampus tersebut dia mengajar tentang cara kerja malware, cara menulis malware dan tentang teknik anti virus.  Beliau juga…

  • BadUSB – malware USB yang ganas

    USB/Flash disk merupakan alat penyimpanan data yang sangat sering kita gunakan. USB sangat memudahkan kita untuk memindahkan data dari satu komputer ke komputer lain. Dua orang peneliti keamanan Karsten Nohl  dan Jakob Lell menemukan celah keamanan yang cukup serius dengan teknologi ini. Keduanya menemukan bahwa penyerang dapat memasang sebuah malware pada USB yang dapat melakukan…

  • Dream Droid – Malware Android

    Pada tahun 2011 Dream Droid menjadi malware yang banyak ditemukan pada android market. Pada Malware ini telah menginfeksi 53 aplikasi di google play. Aplikasi-aplikasi tersebut telah ditarik google dari market. Malware ini menggunakan 2 exploit yaitu exploid dan rageagainstthemachine yang memanfaatkan celah keamanan  (CVE-2009-1185) dan  (CVE-20100EASY). Kedua celah keamanan ini telah di patch pada OS…

  • Malware DroidKungFu

    DroidKungFu adalah sebuah malware android yang  canggih dan memiliki banyak varian. Malware DroidKungFu ini mulai terdeteksi pada tahun 2011. Malware ini terus berkembang, Saat ini telah ditemukan ada 6 varian, DroidKungFu, DroidKungFu2, DroidKungFu3, DroidKungFu4, DroidKungFuSapp dan DroidKungFu Update. DroidKungFu2 menggunakan teknik encrypted C&C server. Maksudnya malware ini dapat berkomunikasi dengan sebuah server dan dapat menerima…

  • Polymorphic malware

    Polymorphic malware merupakan malware yang dapat merubah dirinya atau bermutasi. Teknik ini biasanya digunakan untuk mengelabui anti-virus khususnya yang menggunakan teknik deteksi pattern matching. Polymorphic malware berasal dari teknik polymorphic code, dimana kode sebuah aplikasi dapat bermutasi atau berubah setiap dijalankan tapi tidak merubah fungsinya. Analoginya misalnya operasi matematik 2+3 menghasilkan hasil yang sama dengan…

  • Rootkit

    Istilah rootkit awalnya digunakan untuk mendefinisikan sekumpulan tools yang digunakan untuk memperoleh hak aksess root pada sistem Unix. Tools ini digunakan untuk menyembunyikan keberadaan user gelap (unauthorized user). Saat ini istiliah Rootkit digunakan untuk menjelaskan malware yang digunakan untuk menyembunyikan keberadaan proses tertentu, registry keys atau program tertentu  dari proses deteksi malware. Malware pertama yang…