Analisa Malware

Dari beberapa data insiden keamanan informasi akhir-akhir ini, hampir semua serangan melibatkan malware.  Malware itu bermacam-macam, ada virus, trojan, worm, backdoor, exploit dll. Seringkali admin jaringan tidak mengerti banyak tentang malware. Umumnya admin jaringan merasa memiliki anti virus sudah cukup untuk mengatasi malware. Padahal pengetahuan yang baik tentang malware dan bagaimana cara menganalisa malware sangat membantu admin jaringan untuk melakukan penanganan insiden yang tepat maupun cara pencegahannya. Disini saya akan cerita beberapa pengetahuan dasar untuk melakukan analisa malware.

Tujuan melakukan analisa malware adalah untuk mengetahui karakteristik malware serta target apa dari serangan malware tersebut. Hasil analisa ini bisa kita gunakan untuk menentukan langkah apa yang terbaik untuk mengatasi serangan tersebut. Bahkan dalam beberapa kasus  kita bisa menelusuri siapa pembuat malware tersebut. Ada 2 metode yang biasanya digunakan dalam melakukan analisa malware yaitu  behavioral analysis dan code analysis. Pada behavioral Analysis  kita menjalankan malware pada sebuah sistem, dan kemudian menganalisa aktifitas apa saja yang dilakukan malware pada sistem tersebut. Sementara Code Analysis berarti kita melakukan reverse-engineering  dan menelusuri source code malware tersebut.

Code analysis membutuhkan waktu yang lebih lama serta pengetahuan yang baik tentang bahasa pemograman yang digunakan. Sementara pada behavioral analysis kita bisa lebih cepat mengetahui aktifitas apa saja yang dilakukan oleh malware tapi tidak mengetahui detail bagaimana malware itu bekerja. Menurut saya kedua metoda ini saling melengkapi. Para analis menggunakan kedua metoda ini secara bergantian untuk mendapatkan hasil analisa yang lengkap. Biasanya yang dilakukan terlebih dahulu adalah dynamic analysis, untuk mendapatkan gambaran tentang apa saja yang dilakukan malware pada sistem. Kemudian dilakukan code analysis untuk mengetahui lebih detail tentang malware.  bersambung …..

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.