Jul Ismail

Malware Analis

malware analis

Malware analis adalah orang yang memiliki kemampuan dalam melakukan analisa malware. Saat ini kemampuan menganalisa malware tidak hanya diperlukan untuk bekerja pada perusahaan antivirus. Seorang admin jaringan dalam tugasnya pasti akan menemui kasus infeksi malware dalam jaringannya. Seringkali malware ini tidak dapat dideteksi oleh anti virus. Sehingga kemampuan menganalisa malware penting dimiliki oleh seorang admin jaringan. Tujuan melakukan analisa malware adalah untuk memahami bagaimana malware bekerja, sehingga kita bisa membangun perlindungan yang tepat untuk menangani dan menghindari infeksi malware.

Bila komputer pada jaringan kita ada yang terinfeksi malware, biasanya ada dua hal yang harus dipelajari. Yang pertama bagaimana komputer tersebut bisa terinfeksi malware? Yang kedua bagaimana malware tersebut bekerja? Untuk menemukan jawabannya biasanya dilakukan dua langkah analisa, static analysis (analisa kode) dan dynamic analysis (behavioral). Pada langkah analisa statik yang dilakukan adalah mempelajari source kode malware.  Pada analisa dinamis yang dilakukan adalah mempelajari bagaimana malware bekerja ketika dia dijalankan, proses apa saja yang dijalankan malware, dengan siapa malware berkomunikasi, apa saja yang diinstal oleh malware dll.  Kedua analisa ini tidak dapat dipisahkan, karena informasi yang didapat akan saling melengkapi. Untuk mendapatkan pemahaman yang tepat tentang malware, sebaiknya kedua tipe analisa ini dilakukan.

Untuk mendapatkan source code malware diperlukan proses reverse engineering terhadap sampel malware. Reverse engineering dilakukan dengan menggunakan alat bantu disassembler, debugger dan decompiler. Proses analisa dinamis dilakukan dengan menjalankan malware pada komputer khusus pada lab malware. Komputer ini tidak boleh terhubung dengan jaringan. Untuk pemindahan file dari dan ke komputer tersebut sebaiknya dilakukan dengan media read-only seperti CD-ROM. Dalam proses analisa dinamis setelah malware dijalankan maka setiap perubahan pada sistem akan dicatat. Contohnya apakah ada sebuah file yang ditambahkan, ada sebuah file yang dimodifikasi, ada service (layanan) baru yang dijalankan, ada proses baru, modifikasi pada registry, maupun perubahan pada konfigurasi sistem seperti DNS. Pada proses ini trafik jaringan pun harus dianalisa.

Beberapa informasi tentang pekerjaan yang dilakukan malware analis serta sertifikasi yang diperlukan dapat dilihat pada link berikut:

http://www.infosecinstitute.com/jobs/malware-analyst.html

http://digital-forensics.sans.org/certification/grem

http://malware-analyzer.squarespace.com/blog/2013/10/11/how-to-become-a-certified-malware-expert

Referensi

http://www.sans.org/reading-room/whitepapers/malicious/malware-analysis-introduction-2103

julismail

Silahkan tuliskan tanggapan, kritik maupun saran