Materi Training Analisa Malware


Saya sedang menyiapkan materi training analisa malware. Saat ini memang di tanah air kita masih kekurangan analis malware. Padahal setiap hari semakin banyak bermunculan malware baru yang berbahaya. Mungkin salah satu penyebabnya karena melakukan analisa malware tidak mudah, karena kita harus memiliki pengetahuan dasar yang cukup tentang sistem operasi, jaringan, dll. Selain itu kita harus menyiapkan “safe environment” atau lab malware yang bisa kita gunakan untuk melakukan analisa malware. Karena melakukan analisa malware memiliki resiko kita terinfeksi malware. Jadi tidak bisa sembarangan menguji sampel malware di laptop kita.  Nanti malah kalau laptop kita terinfeksi kita yang pusing harus melakukan install ulang.

Untyk itulah perlu dibuat materi training yang baik. Saya telah membuat rincian materi apa saja yang harus dimasukkan di training. Yang pertama pengenalan malware, jenis dan karakteristiknya. Kemudian dasar-dasar analisa malware, seperti analisa statik, dinamis dll. Setelah itu juga ada pengenalan tentang teknik reverse enginering, serta teknik-teknik pengelabuan malware. Ternyata cukup banyak materi yang harus dimasukkan dalam training analisa malware, tapi harus disajikan dengan menarik dan bahasa yang mudah dipahami.

Ketika mencari referensi tentang materi training analisa malware, saya menemukan tulisan menarik dari You Nakatsuru. Beliau adalah seorang analis malware dari JPCERT (Japan Computer Emergency Response Team). Di dalam blog itu You ‘Tsuru’ Nakatsuru (seorang analis malware) membagikan materi training analisa malware yang pernah dia berikan pada acara Security Camp 2015 di Jepang.

Materi yang dia bagikan ada 3, yang pertama slide tentang dasar-dasar malware dan pengenalan teknik dasar analisa malware. Yang kedua tentang latihan analisa malware, dan yg terakhir file pendukung yang dia gunakan dalam training. Materi ini cukup lengkap dan disusun dengan baik. Sangat saya rekomendasikan buat anda yang ingin belajar melakukan analisa malware.

Materi trainingnya dapat dilihat pada link berikut:

http://blog.jpcert.or.jp/2015/12/malware-analysis-training-course-at-security-camp-japan-2015.html

Selain itu tentang teknik reverse engineering kita juga dapat pelajari tutorial Dr Fu pada link berikut:

Tutorial Reverse Enginering Malware

Semoga bermanfaat!


Silahkan tuliskan tanggapan, kritik maupun saran