Pada tahun 2012 peneliti malware di Kaspersky menemukan malware yang sangat kompleks, malware ini dinamakan Flame. Diduga malware ini digunakan untuk melakukan operasi spionase. Malware ini digunakan untuk mencuri data dan informasi rahasia. Data-data ini kemudian dikirimkan ke sebuah server C&C (Command & control server) Ada sekitar 80 domain yang digunakan sebagai C&C server Flame.…

Android saat ini jadi OS (operating system) yang paling laris dan paling cepat perkembangannya. Menurut IDC (lembaga survey) 80% operating system yang digunakan pada smartphone adalah android. Kepopuleran android ini ternyata mengundang juga pembuat malware untuk membuat malware untuk android. Kaspersky menemukan  99% malware yang menyerang perangkat smartphone dibuat untuk OS android. Untuk itu kami…

Beberapa hari terakhir ini teman-teman ID-CERT (Indonesia Computer Emergency Response Team) meminta saya untuk melakukan analisa terhadap beberapa website bermasalah. Website ini terindikasi mengandung malware. Dugaan ini berasal dari pengaduan yang diterima oleh ID-CERT. Kebanyakan website ini adalah web pemerintahan dan institusi pendidikan di Indonesia. Beberapa website yang saya analisa memang ditemukan ada malware disana.…

Ada berbagai macam cara penyebaran malware Android.Diantaranya ada yang dikenal dengan teknik repackaging, update attack dan drive-by-download. Repackaging adalah teknik membungkus ulang sebuah aplikasi Android. Teknik ini merupakan teknik yang banyak ditemukan pada malware Android. Teknik yang digunakan adalah pembuat malware mengunduh sebuah aplikasi Android, kemudian membungkus atau menambah fungsi jahat (malicious payload) pada aplikasi…

Nama Stuxnet mungkin menjadi malware yang paling fenomenal dalam sejarah. Stuxnet bahkan mendapatkan Pwnie Award yang bergengsi dari ajang BlackHat Conference. Membaca cerita tentang malware ini bagaikan kita menonton film Die Hard 4. Pada film tersebut malware digunakan untuk melumpuhkan jaringan listrik kota. Konon  kabarnya Malware ini dibuat dengan biaya yang sangat mahal, dan dibuat…

Zeus merupakan malware yang menyerang PC dengan sistem operasi Windows. Zeus termasuk trojan horse. Malware ini  sering digunakan oleh hacker untuk mencuri informasi seperti akun bank, akun email, akun jaringan sosial Metoda yang digunakan adalah man in the browser keystroke logging dan form grabbing. Zeus juga digunakan untuk melakukan instalasi ransomware Cryptolocker. Penyebarannya umumnya melalui…

Akhir tahun 2013 muncul malware yang sempat membuat sensasi, yaitu Cryptolocker.  Cryptolocker termasuk tipe Ransomware. Jadi kalo komputer kita terkena malware ini, malware akan melakukan enkripsi terhadap data yang ada di komputer kita. Enkripsi yang dilakukan menggunakan algoritma RSA public key Cryptography. Kemudian pembuat malware akan meminta uang tebusan dengan batas waktu tertentu. Kalo kita…

Minggu lalu teman dari ID-CERT cerita ke saya bahwa sekarang sedang marak beredar di Facebook script yang konon kabarnya bisa digunakan untuk nge-hack password sebuah account Facebook teman kita. Saya diminta untuk melakukan analisa betul gak script itu bisa digunakan untuk ngehack password account Facebook teman kita. Contoh scriptnya adalah seperti dibawah ini : var…