-
Drive by Download
Drive by Download adalah salah satu teknik yang banyak digunakan malware untuk menginfeksi komputer. Misalnya suatu hari kita tanpa sengaja mengunjungi sebuah website yang terinfeksi malware. Nah tanpa kita sadari ketika membuka halaman web tersebut, terdapat kode pada web tersebut yang akan mengunduh sebuah file ke komputer kita. File ini umumnya kecil dan belum berisi…
-
Boot Sector Malware
Malware biasanya dibuat untuk operating System tertentu. Maksudnya, malware hanya akan berfungsi dengan baik pada OS tersebut. Hal ini terjadi karena tiap-tiap OS memiliki cara kerja dan command yang berbeda. Ada malware untuk Windows, Linux, Mac, Android dll. Nah tetapi ada malware yang bisa berfungsi dengan baik pada OS manapun. Salah satunya adalah boot sector…
-
Tyupkin – malware ATM
Peneliti keamanan Kaspersky baru saja menemukan malware yang mampu membuat ATM mengeluarkan semua uang yang ada pada mesin ATM. Malware ini dinamakan Tyupkin. Awal tahun ini Kaspersky diminta oleh sebuah institusi perbankan untuk melakukan penyidikan (forensic) terhadap beberapa insiden ATM di Eropa Timur. Pada proses forensic, Kaspersky menemukan sebuah malware pada ATM tersebut. Malware ini…
-
John Aycock – Computer Virus and Malware
Saya lagi baca sebuah buku yang sangat menarik tentang malware. Judul bukunya adalah Computer Virus and Malware terbitan Springer tahun 2006. Buku ini ditulis oleh John Aycock. Beliau merupakan seorang pengajar pada Universitas Calgary di Kanada. Di kampus tersebut dia mengajar tentang cara kerja malware, cara menulis malware dan tentang teknik anti virus. Beliau juga…
-
BadUSB – malware USB yang ganas
USB/Flash disk merupakan alat penyimpanan data yang sangat sering kita gunakan. USB sangat memudahkan kita untuk memindahkan data dari satu komputer ke komputer lain. Dua orang peneliti keamanan Karsten Nohl dan Jakob Lell menemukan celah keamanan yang cukup serius dengan teknologi ini. Keduanya menemukan bahwa penyerang dapat memasang sebuah malware pada USB yang dapat melakukan…
-
Dream Droid – Malware Android
Pada tahun 2011 Dream Droid menjadi malware yang banyak ditemukan pada android market. Pada Malware ini telah menginfeksi 53 aplikasi di google play. Aplikasi-aplikasi tersebut telah ditarik google dari market. Malware ini menggunakan 2 exploit yaitu exploid dan rageagainstthemachine yang memanfaatkan celah keamanan (CVE-2009-1185) dan (CVE-20100EASY). Kedua celah keamanan ini telah di patch pada OS…
-
Malware DroidKungFu
DroidKungFu adalah sebuah malware android yang canggih dan memiliki banyak varian. Malware DroidKungFu ini mulai terdeteksi pada tahun 2011. Malware ini terus berkembang, Saat ini telah ditemukan ada 6 varian, DroidKungFu, DroidKungFu2, DroidKungFu3, DroidKungFu4, DroidKungFuSapp dan DroidKungFu Update. DroidKungFu2 menggunakan teknik encrypted C&C server. Maksudnya malware ini dapat berkomunikasi dengan sebuah server dan dapat menerima…
-
Polymorphic malware
Polymorphic malware merupakan malware yang dapat merubah dirinya atau bermutasi. Teknik ini biasanya digunakan untuk mengelabui anti-virus khususnya yang menggunakan teknik deteksi pattern matching. Polymorphic malware berasal dari teknik polymorphic code, dimana kode sebuah aplikasi dapat bermutasi atau berubah setiap dijalankan tapi tidak merubah fungsinya. Analoginya misalnya operasi matematik 2+3 menghasilkan hasil yang sama dengan…
-
Rootkit
Istilah rootkit awalnya digunakan untuk mendefinisikan sekumpulan tools yang digunakan untuk memperoleh hak aksess root pada sistem Unix. Tools ini digunakan untuk menyembunyikan keberadaan user gelap (unauthorized user). Saat ini istiliah Rootkit digunakan untuk menjelaskan malware yang digunakan untuk menyembunyikan keberadaan proses tertentu, registry keys atau program tertentu dari proses deteksi malware. Malware pertama yang…
-
Sandbox
Pada proses analisa selalu saja terdapat resiko komputer kita (sistem) terinfeksi malware. Agar mengurangi resiko terinfeksi malware, proses analisa dapat dilakukan pada Sandbox. Sandbox dapat memisahkan dan mengisolasi sebuah program dari sistem. Mekanisme ini banyak digunakan untuk mempelajari program yang belum dikenal. Istilah sandbox berasal dari tempat pasir yang digunakan anak kecil untuk bermain. Anak…