Tag: malware

  • Sandbox

    Pada proses analisa selalu saja terdapat resiko komputer kita (sistem) terinfeksi malware. Agar mengurangi resiko terinfeksi malware, proses analisa dapat dilakukan pada Sandbox. Sandbox dapat memisahkan dan mengisolasi sebuah program dari sistem. Mekanisme ini banyak digunakan untuk mempelajari program yang belum dikenal. Istilah sandbox berasal dari tempat pasir yang digunakan anak kecil untuk bermain. Anak…

  • Executable File Virus

    Terdapat banyak macam malware. Salah satunya adalah executable file virus. Malware jenis ini merupakan malware jenis pertama yang ditemukan. Target infeksi malware jenis ini adalah file binary executable, contohnya adalah file berekstensi .com .exe dll. Bila file executable dijalankan maka malware akan menjalankan payload dan menyebar. Umumnya proses infeksi menggunakan mekanisme low level yang membutuhkan…

  • Enkripsi Malware

    Teknologi malware dan antivirus terus berpacu. Malware menggunakan banyak cara untuk menyembunyikan dirinya dari  deteksi anti-virus. Salah satu teknik yang digunakan untuk menyembunyikan dirinya dari antivirus adalah dengan melakukan enkripsi malware. Pada ilmu kriptografi, teknik enkripsi sebenarnya adalah cara yang digunakan untuk membuat pesan rahasia. Pesan ini menggunakan kode tertentu yang hanya bisa dipahami oleh…

  • Teknik pengelabuan Anti Virus

    Anti virus dibuat untuk mendeteksi malware. Penulis malware kemudian mengembangkan beberapa teknik pengelabuan anti virus untuk membuat malwarenya tidak bisa dideteksi oleh Anti virus. Teknik ini sering juga disebut anti – Anti virus. Secara umum ada 3 cara yang digunakan: Menyerang anti virus Mempersulit proses analisa malware Menghindari proses deteksi malware dengan mempelajari cara kerja…

  • Trojan Horse

    Trojan Horse adalah malware yang paling populer saat ini. Menurut sebuah survey perusahaan antivirus Bitdefender, 83% malware yang terdeteksi adalah trojan. Malware ini mendapatkan namanya dari kisah perang antara bangsa Yunani dan Troya. Pada perang tersebut Yunani tidak berhasil menembus pertahanan bangsa Troya yang berlindung dibalik benteng pertahanan yang sangat tangguh. Padahal bangsa Yunani telah…

  • Rootkit

    Istilah Rootkit berasal dari kata root dan kit. Rootkit merupakan malware yang digunakan peretas untuk menyembunyikan aktifitasnya agar tidak terlacak dari aplikasi pendeteksi. Malware ini melakukan modifikasi pada sistem operasi. Malware membuat peretas mendapatkan hak akses root. Instalasi malware ini umumnya dipasang oleh peretas, setelah dia menyusup pada komputer dan mendapatkan hak akses root atau…

  • Logic Bomb

    Kita mengenal ada bermacam2 malware, ada virus worm trojan dll. Kali ini saya akan sharing tentang salah satu jenis malware yaitu Logic bomb. Logic bomb merupakan salah satu jenis malware yang menjalankan fungsinya pada sebuah rentang waktu tertentu. Seperti bom yang memiliki rentang waktu tertentu untuk meledak malware ini juga baru akan aktif pada rentang…

  • Persiapan Analisa Malware

    Untuk melakukan analisa malware diperlukan komputer yang telah disiapkan untuk analisa malware. Untuk itu saya akan share langkah-langkah yang perlu dilakukan untuk persiapan analisa malware. Melakukan analisa malware sebaiknya dilakukan pada komputer yang telah disiapkan untuk melakukan analisa malware. Sangat tidak dianjurkan melakukan analisa menggunakan komputer yang kita gunakan sehari-hari.Karena pada proses analisa ada resiko…

  • Duqu

    Pada tulisan ini  saya akan coba bahas tentang salah satu malware yang sempat bikin heboh, namanya Duqu. Malware ini sebenarnya kumpulan dari beberapa malware yang ditemukan oleh Laboratorium Cryptography and System Security (CrySyS Lab) dari  Budapest University of Technology and Economics di Hungaria. Malware ini ditemukan bulan september 2011.  Malware ini membuat beberapa file dengan prefix  “~DQ”…

  • Tahapan analisa malware

    Untuk melakukan analisa malware dilakukan beberapa langkah analisa. Pada tulisan ini saya akan share tahapan analisa malware yang banyak digunakan. Analisa perilaku malware (behaviour analysis): pada langkah ini sampel malware akan dipelajari perilakunya, bagaimana interaksinya dengan bagian dari sistem komputer: sistem file, registry, jaringan dan proses lainnya pada sistem operasi. Setiap perubahan yang dilakukan malware terhadap…