Di tengah ketenangan akhir pekan ini, tiba-tiba grup diskusi para peneliti malware mendadak jadi rame. Ternyata hari ini ada berita tentang penyebaran malware yang sangat masif, yaitu Ransomware Wannacry. Konon sudah terdeteksi menyebar di 90-an negara. Di luar negeri yang sudah menjadi korban diantaranya berbagai rumah sakit di USA, beberapa Bank di Rusia, jaringan komputer…

Saya lagi baca paper menarik tentang AndroZoo. Paper ini ditulis oleh Kevin Allix, Tegawendé F. Bissyandé, Jacques Klein and Yves Le Traon dari Universitas Luxembourg. AndroZoo ini adalah proyek untuk mengumpulkan aplikasi Android. Aplikasi-aplikasi ini dikumpulkan dari berbagai sumber Google Play dll, kemudian setiap aplikasi tersebut dianalisa oleh 10 macam antivirus. Aplikasi-aplikasi ini nantinya dapat…

Baru-baru ini para peneliti keamanan disibukan dengan bahasan tentang fileless malware. Penyebabnya karena Kaspersky baru saja melaporkan 140 perusahaan dari 40 negara menjadi korban infeksi fileless malware. Nah, sebenarnya apa sih fileless malware? Fileless malware sebenernya istilah untuk menggambarkan sebuah serangan malware yang tidak menggunakan file. Biasanya bila komputer anda terinfeksi sebuah malware, penyebabnya karena ada sebuah file…

Pada tulisan sebelumnya saya telah membahas berbagai metode deteksi malware. Masih ada dua metode deteksi malware hybrid Signature yang akan saya ceritakan. Yaitu MCF (Malicious Code Filter) dan Malware Pattern Scheme. MCF The Malicious Code Filter (MCF) adalah sebuah tools untuk melakukan programmable static analysis. Teknik ini dapat digunakan untuk menguji sebuah program, apakah memiliki…

Metode deteksi malware berikutnya menurut Idika dan Mathur adalah Hybrid Signature Based Detection. Metoda ini merupakan gabungan dari teknik deteksi statik dan dynamic static based detection. Ada 4 metode deteksi yang termasuk dalam kategori hybrid signature based detection ini, yaitu: Analyzing and Detecting Malicious Mobile Code Metoda deteksi malware ini diusulkan oleh Mori dkk. Teknik…

Saya coba lanjutkan pembahasan mengenai teknik deteksi malware. Berikutnya adalah teknik static signature based detection. Pada teknik ini dipelajari source code dari sampel malware. Dari analisa ini, kemudian dibuat sebuah signature malware yang berupa sebuah sequence code. Signature ini yang akan digunakan untuk mendeteksi malware. Kelebihan teknik ini adalah pada proses deteksi, malware tidak perlu…

Teknik deteksi malware berikutnya adalah signature based detection. Pada teknik signature based detection ini dilakukan dulu analisa terhadap sampel malware. Dari hasil analisa ini dibuat sebuah model yang disebut sebagai signature. Setelah itu signature ini akan dibandingkan dengan file yang akan dianalisa. Signature based Kelemahan dari metode deteksi ini adalah tidak bisa mendeteksi jenis malware…

Saya akan coba lanjutkan pembahasan tentang teknik deteksi malware. Kali ini masih tentang teknik deteksi Hybrid specification. Ada 6 macam teknik deteksi yang oleh Idika dan Mathur dimasukan dalam kategori Hybrid Specification, yaitu: DOME Intrusion Detection via Static Analysis Detecting Manipulated Remote Call Streams Preventing SQL Injection Attacks SPiKE Stackguard 3 teknik pertama telah saya…

Saya akan lanjutkan pembahasan tentang beberapa teknik deteksi malware. Kali ini saya akan bahas tentang teknik deteksi static specification based. Teknik ini mendeteksi malware berdasarkan struktur dan properties dari file yang diuji. Ada beberapa macam teknik yang dapat diklasifikasikan ke dalam teknik deteksi ini, diantaranya adalah: Static Detection of Malicious Code in Executables Teknik deteksi…

Untuk melakukan deteksi malware ada beberapa teknik yang digunakan yaitu signature based dan anomaly based/heuristic. Selain itu ada pula teknik deteksi specification based. Teknik ini merupakan pengembangan dari teknik deteksi anomaly based. Teknik deteksi anomaly based mendeteksi malware dengan terlebih dahulu membuat profil normal dari sebuah sistem. Kemudian dilakukan monitoring terhadap sistem, bila ditemukan adanya perbedaan…