Pada tulisan sebelumnya telah dibahas mengenai alat bantu yang digunakan untuk melakukan analisa malware. Hanya saja pada tulisan tersebut, baru sampai tools untuk melakukan analisa dinamis (behavioural). Sekarang akan saya lanjutkan pemaparan tentang tools analisa statik. Analisa statik berbeda dengan analisa dinamis. Pada analisa dinamis, malware dijalankan pada sebuah komputer yang telah dilengkapi beberapa tools…

Idealnya analisa malware dilakukan pada lab malware. Ada beberapa tools analisa malware yang dapat kita gunakan untuk membangun sebuah lab malware. Yang pertama diperlukan adalah virtual mesin. Ada pro kontra tentang apakah sebaiknya analisa malware menggunakan virtual mesin atau PC khusus. Menggunakan virtual mesin dapat menghemat biaya pembelian hardware. Dengan menggunakan Virtual mesin kita dapat…

Malware analis adalah orang yang memiliki kemampuan dalam melakukan analisa malware. Saat ini kemampuan menganalisa malware tidak hanya diperlukan untuk bekerja pada perusahaan antivirus. Seorang admin jaringan dalam tugasnya pasti akan menemui kasus infeksi malware dalam jaringannya. Seringkali malware ini tidak dapat dideteksi oleh anti virus. Sehingga kemampuan menganalisa malware penting dimiliki oleh seorang admin…

Advanced Persistent Threats (APT) telah menjadi sebuah senjata cyber yang sering digunakan untuk melakukan pencurian data. APT sering digunakan untuk mencuri data dari komputer pada sektor pemerintah, militer maupun korporasi. APT biasanya dirancang secara professional, serta dibuat agar tidak bisa dideteksi oleh antivirus. Dari data statistik, keberadaan APT rata-rata dideteksi keberadaannya setelah  416 hari berada…

Peneliti dari Dell Secureworks baru saja mengumumkan penemuan malware Stegoloader. Malware ini bersembunyi dalam gambar menggunakan teknologi digital steganography. Malware yang memiliki nama lain Win32/Gatak.DR dan TSPY_GATAK.GTK mulai ditemukan pada tahun 2013. Malware ini dirancang dengan sistem moduler. Sehingga infeksi malware pada satu tempat bisa berbeda dengan infeksi pada tempat lainnya. Modul yang digunakan berbeda-beda.…

Kaspersky baru saja melaporkan penemuan malware APT Naikon. Kaspersky memberi gelar “One of the most active APTs in Asia, especially around the South China Sea” terhadap APT ini. Selain itu FireEye juga melaporkan penemuan malware yang sama. Tapi FireEye menamakan malware ini APT30. Diduga malware ini sudah mulai beraksi sejak tahun 2010. Malware ini terdeteksi…

Kaspersky baru saja melaporkan penemuan varian baru dari Malware Duqu. Malware Duqu merupakan salah satu legenda dalam dunia APT. Malware yang dikenal tahun 2011 ini sangat canggih, diduga dikembangkan oleh sebuah kelompok intelligen dan digunakan untuk spionase. Hanya saja sejak 2012 aktifitas malware Duqu menghilang. Nah lucunya ketika awal tahun ini Kaspersky melakukan pemeriksaan rutin…

Malware linux berikutnya yang saya bahas adalah malware Slapper. Malware ini merupakan jenis worm, ditemukan pada tahun 2002. Malware ini menginfeksi server melalui celah keamanan mod_ssl pada library openSSL dan Apache. Worm ini awalnya ditemukan di Eropa timur. Worm ini berjalan pada mesin yang menggunakan distro Linux Red Hat, SuSE, Mandrake, Slackware, Gentoo dan Debian.…

Selama ini kita seringkali mendengar malware yang dibuat untuk OS Windows. Akhir-akhir ini mulai ditemukan juga malware yang menyerang Mac OS. Bagaimana dengan Linux? Apakah Linux merupakan OS yang bebas malware? Ternyata tidak juga. Walaupun tidak sebanyak malware yang dibuat untuk Windows, terdapat juga malware yang dibuat untuk Linux. Berikut beberapa malware linux yang pernah…

Penulis malware terus mengembangkan Teknik obfuscation (pengelabuan). Diantaranya adalah JavaScript malware obfuscation, virtualization obfuscation dan exploit obfuscation. Tren obfuscation lainnya adalah semakin banyaknya muncul web-based malware. Malware ini dibuat untuk mengeksploitasi celah keamanan browser. Malware-malware ini dipasang pada website malicious untuk menginfeksi korban yang mengunjungi web tersebut. Selain itu juga ditemukan kasus malware yang dipasang…