Bagaimana Cara Membangun Lab Malware


Pada waktu memberi pelatihan analisa malware, saya mendapat pertanyaan bagus dari peserta dari Lemsaneg tentang bagaimana cara membangun lab Malware ? Software apa saja yang diperlukan, serta apa spesifikasi hardware yang diperlukan untuk membangun lab Malware? Memang melakukan analisa sebuah sampel malware gak bisa disembarang komputer. Sangat tidak disarankan untuk melakukan analisa malware pada komputer yang kita gunakan sehari-hari. Karena ada risiko komputer kita dan jaringan kita terinfeksi malware.

Virtual Mesin

Idealnya memang membangun lab malware kita menggunakan server khusus, dan setting jaringan yang terpisah. Cuman untuk belajar, bisa menggunakan laptop atau pc di rumah yang ada virtual mesin. Virtual mesin bisa menggunakan virtualbox atau virtual mesin. Pastikan menggunakan versi virtual mesin terbaru. Karena ada malware yang bisa mengeksploitasi celah keamanan pada virtual mesin.

Siapin RAM yang banyak, Harddisk besar juga perlu, untuk menyimpan berbagai virtual mesin. Pake virtual mesin ini lebih simpel, karena kita bisa setup dengan cepat, dan kalo dia rusak karena infeksi malware tinggal bikin virtual mesin baru. Cuman kelemahannya ada malware yang bisa mendeteksi virtual mesin. Sehingga klo dia mendeteksi VM, maka perilakunya berubah. Karena itu ada juga analis malware yang tidak mau pake VM, tapi pake komputer beneran.

Isolasi

Langkah berikutnya kita harus isolasi jaringan, biasanya dengan konfigurasi firewall untuk memisahkan lab dengan komputer dan jaringan lokal. Matikan juga fungsi network sharing. Untuk memindahkan data bisa menggunakan USB yang di write-protect.

Untuk koneksi internet sebaiknya gunakan koneksi internet yang terpisah dari jaringan lokal. Klo udah gak dipake, putus koneksinya.

Tools

Sebelum masukin sampel malware, install dulu lab dengan berbagai tools.  Untuk windows biasanya pake tools:

Tools online

Selain tools tadi, pelajari juga tools online berikut, karena bakal sangat membantu untuk analisa:

Ada distro yang khusus dibuat untuk analisa malware, namanya REMnux. Tools ini dibuat lenny zeltser. Sampai disini dulu. Semoga bermanfaat!

referensi

https://www.alienvault.com/blogs/security-essentials/building-a-home-lab-to-become-a-malware-hunter-a-beginners-guide

https://zeltser.com/build-malware-analys


Silahkan tuliskan tanggapan, kritik maupun saran