Sandbox

Pada proses analisa selalu saja terdapat resiko komputer kita (sistem) terinfeksi malware. Agar mengurangi resiko terinfeksi malware, proses analisa dapat dilakukan pada Sandbox. Sandbox dapat memisahkan dan mengisolasi sebuah program dari sistem. Mekanisme ini banyak digunakan untuk mempelajari program yang belum dikenal.

Istilah sandbox berasal dari tempat pasir yang digunakan anak kecil untuk bermain. Anak kecil dapat bebas bermain pasir di dalam tempat tersebut. Tempat pasir ini dibuat agar anak bebas bermain pasir tanpa harus mengotori rumah atau halaman. Nah dengan Sandbox, diharapkan peneliti dapat dengan bebas mempelajari malware, tanpa harus menginfeksi sistem. Sandbox umumnya memisahkan resource yang digunakan dengan sistem yang berjalan. Contohnya pemakaian memori, harddisk dll. Akses ke jaringan maupun ke sistem berjalan pun sangat dibatasi.

Terdapat berbagai macam sandbox yang dapat digunakan untuk melakukan analisa malware, diantaranya  Buster
Sandbox Analyzer, Zero Wine, Malheur, Cuckoo Sandbox, dll.  Cuckoo Sandbox ( http://www.cuckoosandbox.org/ ) adalah satu alat bantu yang sering digunakan. Aplikasi ini bersifat open source, dan dilengkapi berbagai tools yang dapat digunakan untuk melakukan analisa malware. Cuckoo merupakan alat bantu yang dikembangkan oleh honeynet project sebagai proyek pada Google summer of Code project pada 2010. Cuckoo mulai dirilis pada 2011.
Cuckoo dapat secara otomatis dapat menampilkan hasil analisa apa saja yang dilakukan malware pada sebuah sistem operasi. Analsa dapat dilakukan pada tipe  file executables windows, file DLL, dokumen PDF, dokumen office, halaman website, script PHP dll. Cuckoo dapat menampilkan analisa API calls yang dijalankan proses yang terinfeksi malware, file apa saja yang diakses/dibuat/dihapus oleh malware, menampilkan memori dumps dari proses malware, mahkan screenshoot dari OS ketika malware dijalankan

semoga bermanfaat

 

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.