Kategori: malware

  • AndroScanner – Malware scanner Android

    Android saat ini jadi OS (operating system) yang paling laris dan paling cepat perkembangannya. Menurut IDC (lembaga survey) 80% operating system yang digunakan pada smartphone adalah android. Kepopuleran android ini ternyata mengundang juga pembuat malware untuk membuat malware untuk android. Kaspersky menemukan  99% malware yang menyerang perangkat smartphone dibuat untuk OS android. Untuk itu kami…

  • Website bermasalah

    Beberapa hari terakhir ini teman-teman ID-CERT (Indonesia Computer Emergency Response Team) meminta saya untuk melakukan analisa terhadap beberapa website bermasalah. Website ini terindikasi mengandung malware. Dugaan ini berasal dari pengaduan yang diterima oleh ID-CERT. Kebanyakan website ini adalah web pemerintahan dan institusi pendidikan di Indonesia. Beberapa website yang saya analisa memang ditemukan ada malware disana.…

  • Penyebaran malware Android

    Ada berbagai macam cara penyebaran malware Android.Diantaranya ada yang dikenal dengan teknik repackaging, update attack dan drive-by-download. Repackaging adalah teknik membungkus ulang sebuah aplikasi Android. Teknik ini merupakan teknik yang banyak ditemukan pada malware Android. Teknik yang digunakan adalah pembuat malware mengunduh sebuah aplikasi Android, kemudian membungkus atau menambah fungsi jahat (malicious payload) pada aplikasi…

  • Stuxnet – malware Fenomenal

    Nama Stuxnet mungkin menjadi malware yang paling fenomenal dalam sejarah. Stuxnet bahkan mendapatkan Pwnie Award yang bergengsi dari ajang BlackHat Conference. Membaca cerita tentang malware ini bagaikan kita menonton film Die Hard 4. Pada film tersebut malware digunakan untuk melumpuhkan jaringan listrik kota. Konon  kabarnya Malware ini dibuat dengan biaya yang sangat mahal, dan dibuat…

  • Zeus – Trojan horse

    Zeus merupakan malware yang menyerang PC dengan sistem operasi Windows. Zeus termasuk trojan horse. Malware ini  sering digunakan oleh hacker untuk mencuri informasi seperti akun bank, akun email, akun jaringan sosial Metoda yang digunakan adalah man in the browser keystroke logging dan form grabbing. Zeus juga digunakan untuk melakukan instalasi ransomware Cryptolocker. Penyebarannya umumnya melalui…

  • Cryptolocker – Ransomware

    Akhir tahun 2013 muncul malware yang sempat membuat sensasi, yaitu Cryptolocker.  Cryptolocker termasuk tipe Ransomware. Jadi kalo komputer kita terkena malware ini, malware akan melakukan enkripsi terhadap data yang ada di komputer kita. Enkripsi yang dilakukan menggunakan algoritma RSA public key Cryptography. Kemudian pembuat malware akan meminta uang tebusan dengan batas waktu tertentu. Kalo kita…

  • AMOS – Android Malware Operating System

    Untuk teman-teman yang lagi belajar tentang malware di Android, tentunya teman-teman harus punya tools yang pas. Ada banyak aplikasi yang diperlukan, mulai dari reverse engineering, android emulator, sampe aplikasi untuk melakukan behavioral analysis.  Biasanya aplikasi-aplikasi tersebut terpisah, sehingga kita harus mengunduh satu persatu. ID-SIRTII/CC sudah menyiapkan OS (Operating System) yang berisi aplikasi yang lengkap untuk…

  • Facebook Scam

    Minggu lalu teman dari ID-CERT cerita ke saya bahwa sekarang sedang marak beredar di Facebook script yang konon kabarnya bisa digunakan untuk nge-hack password sebuah account Facebook teman kita. Saya diminta untuk melakukan analisa betul gak script itu bisa digunakan untuk ngehack password account Facebook teman kita. Contoh scriptnya adalah seperti dibawah ini : var…

  • Drill Test

    Untuk menangani insiden keamanan jaringan, tentunya tentunya tidak mudah. Diperlukan pengetahuan teknis security yang baik seperti traffic analysis, digital forensic, malware analysis dll. Selain itu juga dibutuhkan kemampuan non-teknis, seperti pemahaman prosedur penanganan insiden, kemampuan koordinasi dengan institusi lain seperti CERT (Computer Emergency Response Team), serta kemampuan pengambilan keputusan. Bila tidak ditangani dengan baik, bisa…