Sertifikasi Analis Malware


Saat ini hampir setiap insiden keamanan jaringan selalu melibatkan malware. Yang terbaru misalnya adalah kasus Hacking Sony Picture. Malware yang digunakan sudah semakin kompleks dan memiliki berbagai kemampuan untuk melindungi dirinya dari deteksi Anti virus. Untuk itu admin jaringan harus membekali diri dengan kemampuan analisa malware.

Hanya saja belum banyak institusi yang menyediakan kurikulum khusus tentang analisa malware. Akhirnya banyak analis malware yang belajar secara otodidak. Beberapa lembaga dibawah ini menyediakan pelatihan dan sertifikasi analis malware.

Infosec Intitute

Lembaga ini menyediakan pelatihan tentang reverse engineering. Ada pelatihan basic Reverse Engineering. Pelatihan ini mengajarkan dasar-dasar reverse engineering, diantaranya teknik debugging, diassembling menggunakan OllyDBG, IDA Pro dll. Pelatihan ini merupakan persiapan untuk mengambil sertifikasi CREA (Certified Reverse Engineering Analyst) .Selain itu ada pelatihan Advanced Reverse Engineering. Disini dipelajari cara menganalisa rootkits, teknik injeksi “DLL”, teknik debugging pada level kernel, reverse malware packers dan forensik memori. Pelatihan ini merupakan persiapan untuk mengambil sertifikasi CEREA (Certified Expert Reverse Engineering Analyst)

EC-Council

CHFI (Certified Hacking Forensics Investigator) merupakan sertifikasi EC-Council yang mencakup tema analisa malware. Beberapa materi yang dipelajari antara lain aspek hukum dari penyelidikan digital forensic, Insiden respon, membuat lab malware, recovery file, image file forensic, serta penggunaan alat bantu EnCase dan FTK .

SANS INSTITUTE

sertifikasi analis malware
sertifikasi analis malware

Salah satu sertifikasi yang banyak dikenal pada bidang analisa malware adalah GREM (GIAC Reverse Engineering Malware). Sertifikasi ini diselenggarakan oleh sans Institute. Pada sertifikasi ini dibutuhkan pengetahuan tentang analisa behavioral malware, analisa statis, forensik memori dan teknik anti debugging. Lenny Zeltser merupakan salah satu instruktur yang telah diakui kepakarannya di bidang malware. Zeltser bahkan membuat Distro REMnux, yang khusus dirancang untuk melakukan analisa malware.

Semoga bermanfaat!

Informasi tentang sertifikasi- sertifikasi diatas:

http://www.infosecinstitute.com/courses/reverse_engineering_training.html

http://www.infosecinstitute.com/courses/advanced_reverse_engineering_malware.html

http://www.giac.org/certification/reverse-engineering-malware-grem

http://www.eccouncil.org/Certification/computer-hacking-forensics-investigator

http://malware-analyzer.squarespace.com/blog/2013/10/11/how-to-become-a-certified-malware-expert

 


Silahkan tuliskan tanggapan, kritik maupun saran