Salah satu teknik yang digunakan penulis malware untuk mengelabui antivirus adalah Instruction Permutation. Cara ini dilakukan dengan merubah urutan sequence instruction. Dengan merubah urutan proses, maka sequence binary dari kode akan berubah sehingga malware akan berbeda dari signature yang telah diketahui antivirus.  Contohnya sebagai berikut: op1  Reg1/Mem1,    Reg2/Mem2 op2  Reg3/Mem3,    Reg4/Mem4 Operasi diatas dapat dilakukan…

Saya akan lanjutkan pembahasan tentang teknik- teknik obfuscation. Pada tulisan sebelumnya sudah dibahas tentang dead code insertion. Metoda berikutnya adalah Register reassignment. Teknik ini dilakukan dengan mengganti register pada malware. Penggantian ini tidak merubah fungsi malware. Dengan cara ini malware tidak akan terdeteksi oleh antivirus dengan metoda deteksi signature based. Contohnya adalah malware W95.Regswap. Malware…

Pada tulisan sebelumnya kita telah mengenal tentang polymorphic dan metamorphic malware. Untuk menghindari deteksi anti virus, metamorphic malware dapat melakukan mutasi (merubah dirinya). Ada berbagai macam teknik yang digunakan untuk melakukan mutasi. Diantaranya adalah Dead-Code Insertion. Teknik Dead-Code Insertion dilakukan dengan menambah beberapa instruksi pada code malware. Code yang ditambahkan ini tidak merubah fungsi yang…

Metamorphic malware merupakan pengembangan dari teknik oligomorphic dan polimorphic. Teknik ini dibuat karena pengembang Antivirus menemukan teknik baru seperti emulator untuk menghadapi malware jenis polimorphic. Seperti oligomorpic dan polimorphic, malware metamorphic melakukan mutasi untuk mengelabui antivirus. Pada teknik oligomorphic dan polimorphic mutasi yang dilakukan adalah pada bagian decryptor. Tapi pada metamorphic mutasi dilakukan pada bagian…

Pada tulisan ini  dilanjutkan pembahasan tentang malware obfuscation. Sebelumnya telah dibahas tentang encrypted malware. Teknik berikutnya yang digunakan untuk mengelabui antivirus adalah oligomorphic malware. Teknik ini merupakan pengembangan dari teknik encrypted malware. Pada malware yang dienkripsi kita mengenal adanya decryptor. Decryptor bertugas untuk melakukan dekripsi malware. Decryptor ternyata menjadi titik lemah dari malware, karena antivirus…

Bagian terakhir dari acara IDMalwareSummit adalah sesi diskusi. Sesi ini diawali pertanyaan dari pak Periyadi (Telkom University) tentang human awareness terhadap malware dan OpenAPT. Pak Alfons menjawab bahwa bukan hanya pemerintah yang bertanggungjawab terhadap awareness, tapi kita juga dapat berperan mensosialisasikan tentang permasalahan malware ini. Kemudian pak Alfons bercerita tentang kasus malware sinkronisasi yang konon…

Materi terakhir pada acara Indonesia Malware Summit adalah presentasi dari Pak Junianto prastowo. Beliau adalah seorang IT manager dan peneliti keamanan. Dia bercerita tentang pengalamannya menangani kasus malware ctb locker di perusahaannya. CTBlocker merupakan salah satu ransomware yang berbahaya. Ceritanya pada pagi hari tanggal 19 Januari 2015 Ibu Rima (nama samaran) mendapat telepon dari salah…

Materi berikutnya Pak Gregorius Hendita dari ACAD-CSIRT tentang tanggap darurat malware.Pak Gregorius Hendita AK,S.Si.,M.Cs aktif di Acadcsirt, Honeynet dan pengajar di Univ Pancasila. ACAD-CSIRT (Community For Academic Computer Security Incident Response Team) merupakan komunitas team insiden respon dari berbagai macam kampus di Indonesia.. Pada awal presentasi pak Gregorius bercerita tentang berbagai macam insiden malware. Diantaranya …

Materi berikutnya dari acara Indonesia Malware Summit adalah Pak Aidil Chendramata dari Kominfo. Beliau merupakan Direktur Keamanan Informasi pada Kementerian Komunikasi dan Informatika. Presentasi beliau tentang kebijakan pemerintah terkait malware dan ancaman malware di sektor pemerintahan. Pada awal presentasi pak Aidil memaparkan data aktifitas malware di indonesia. Dari data ID-SIRTII selama 1 bulan terjadi sekitar…

Materi berikutnya pada acara Indonesia Malware summit adalah  Pak Anton Pardede dari PC Media AntiVirus (PCMAV). Pak Anton mulai mengenal malware tahun 1990, saat itu dia sudah membongkar virus Brain. Virus ini merupakan salah satu virus tertua. Virus ini menyerang MS-DOS. Selain itu pada saat itu ada juga malware Denzuko. Denzuko merupakan malware lokal yang…