Persiapan Analisa Malware

Untuk melakukan analisa malware diperlukan komputer yang telah disiapkan untuk analisa malware. Untuk itu saya akan share langkah-langkah yang perlu dilakukan untuk persiapan analisa malware. Melakukan analisa malware sebaiknya dilakukan pada komputer yang telah disiapkan untuk melakukan analisa malware. Sangat tidak dianjurkan melakukan analisa menggunakan komputer yang kita gunakan sehari-hari.Karena pada proses analisa ada resiko komputer terinfeksi malware dan malware menyebar di jaringan. Untuk menyiapkan komputer untuk melakukan analisa malware, dapat diikuti langkah-langkah berikut.
1. Menggunakan sistem virtual.
Dalam proses analisa kita akan mengamati perilaku malware dengan menginfeksi malware di komputer. Untuk itu sebaiknya malware kita jalankan pada sistem virtual.Beberapa sistem virtual yang dapat kita gunakan adalah VMware dan Virtual Box. Dengan menggunakan sistem virtual kita dapat melakukan snapshot dari sistem, sehingga kita bisa membandingkan kondisi sistem sebelum kita infeksi malware dan sesudah. Menggunakan sistem virtual membutuhkan memori yang besar. Sayangnya beberapa malware memiliki kemamapuan untuk mendeteksi sistem virtual. Jadi bila malware mendeteksi dirinya sedang berada dalam sistem virtual maka ada mekanisme pertahanan yang dilakukan malware dengan menyamarkan beberapa aktifitasnya. Ini akan menyulitkan proses analisa.

2. Isolasi
Langkah berikutnya yang kita lakukan adalah melakukan isolasi sistem virtual dari jaringan. Hal ini untuk menghindari malware menyebar di jaringan. Kita bisa pisahkan sistem virtual dari jaringan dengan firewall. Tapi yang terbaik adalah sistem virtual tidak terhubung dengan jaringan. Untuk memindahkan malware maupun hasil analisa kita bisa gunakan CD maupun USB. Terkadang kita perlu menghubungkan sistem virtual dengan internet, untuk mengetahui interaksi malware dengan jaringan.Sebaiknya gunakan jalur yang langsung menghubungkan sistem virtual dengan internet. Jangan menggunakan jaringan yang terhubung dengan komputer lain. Jangan lupa selalu mengupdate sistem virtual. Gunakan patch terbaru dari sistem virtual, untuk mencegah malware memanfaatkan celah keamanan yang terdapat pada sistem.

3. Install alat bantu
Selanjutnya kita install alat bantu yang kita gunakan. Alat bantu apa saja yang digunakan bisa dilihat di tulisan saya sebelumnya tentang tahapan analisa malware
Setelah melakukan langkah diatas, maka kita telah siap untuk melakukan analisa malware. Selamat mencoba!

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.