Presentasi PCMAV | IDMalwaresummit

Materi berikutnya pada acara Indonesia Malware summit adalah  Pak Anton Pardede dari PC Media AntiVirus (PCMAV). Pak Anton mulai mengenal malware tahun 1990, saat itu dia sudah membongkar virus Brain. Virus ini merupakan salah satu virus tertua. Virus ini menyerang MS-DOS. Selain itu pada saat itu ada juga malware Denzuko. Denzuko merupakan malware lokal yang kerjanya mencari virus Brain dan menghancukannya. MardiBros juga dibuat oleh orang Indonesia. Virus Mardi Bros memindahkan boot sector/partisi asli ke daerah lain dan menggantinya dengan boot sector virus sehingga membuat komputer restart berulang-ulang dan menyebar lewat disket. Selain itu ada juga virus Amoeba.

Tahun 1996 muncul malware natas, virus ini mengambil nama Satan yg dibalik. Natas merupakan virus polymorphic pertama. Tahun  1998 mulai muncil antivirus pada windows. Pada tahun ini ada sebuah malware yang cukup populer yaitu CIH. Pada tahun 98 ini mulai muncul teknik cave pada Malware.

Pak Anton sempat bekerja di Kompas Media (Majalah Info Komputer), kemudian mulai 2006 mulai kerja di pcmav. Selanjutnya pak Anton bercerita tentang beberapa legenda malware lokal: ada Denzuko (89),Die Hard (94), Serbu(95), Indonesia Emas (95), brontok (2006) kspoold 2007. secara teknis denzuko merupakan antivirus lokal pertama dibuat orang bandung. Die Hard dibuat oleh orang medan. Virus Serbu selalu memindahkan entry point, sehingga menyulitkan proses deteksi. Virus ini  dibuat dengan borland pascal 7. Kspoold menyerang word, dan excel, filenya berubah jadi executable menggunakan dll

anton pardede - pcmav
anton pardede – pcmav

PCMAV memiliki 800 sampel malware. Aplikasi ini akurat, punya kelebihannya tidak hanya melakukan deteksi tapi juga memiliki fungsi repair&cure.  Forum diskusi antivirus ini bisa dilihat disini.http://virusindonesia.com . Menurut pak Anton, tren malware lokal turun drastis. Hal ini karena komunitas lokal yang mempelajari malware berkurang. Tren lainnya adalah maraknya  ransomware. Ransomware ini source codenya bertebaran di internet.

Tantangan antivirus lokal, kekurangan sdm. Sebenarnya Indonesia memiliki banyak bakat developer antivirus. Hanya saja umumnya kemudian harus berhenti karena tuntutan ekonomi. Selain itu belum ada organisasi yang mengatur standar & sertifikasi anti virus lokal. Kemudian diperlukan adanya pusat data malware nasional. Pak Anton kemudian menunjukkan live monitoring malware indonesia versi pcmav. Disana ditampilkan data top10 infected location dan top10 malware indonesia.

Menanggapi pertanyaan tentang repair & cure, apakah untuk polymorphic, sality , virut bisa dibersihkan? Pak anton menjawab bisa, dia sudah riset ttg sality 5 tahun. Intinya setiap malware menanam sebuah kode di komputer korban. Terakhir pak Anton bercerita tentang Conficker. Conficker ini memiliki teknik yang sangat kompleks. Dikembangkan secara serius oleh sebuah orgaisasi yang canggih.

Referensi:

Virus Brain

http://en.wikipedia.org/wiki/Brain_%28computer_virus%29

Denzuko

http://virus.wikia.com/wiki/Denzuko

Natas

https://www.f-secure.com/v-descs/natas.shtml

Mardibros

https://www.f-secure.com/v-descs/mardibro.shtml

Amoeba

http://malware.wikia.com/wiki/Amoeba

CIH

https://www.f-secure.com/v-descs/cih.shtml

Die Hard

http://www.mcafee.com/threat-intelligence/malware/default.aspx?id=363

serbu

http://portal.cbn.net.id/cbprtl/cybertech/detail.aspx?x=Virus+Consultation&y=cybertech|0|0|62|79

brontok

http://www.compactbyte.com/brontok/analisisbrontok.html

http://www.compactbyte.com/brontok/brontokbaru.html

kspoold

http://virusindonesia.com/2007/06/15/kspoold-doc-xls-menjadi-exe/

 

Silahkan tuliskan tanggapan, kritik maupun saran