-
Anomaly based Malware Detection
Saya coba lanjutkan bahasan tentang paper Idika dan Mathur tentang berbagai teknik Malware Detection. Pada tulisan sebelumnya telah dibahas tentang beberapa teknik deteksi malware menggunakan Dynamic anomaly based detection. Teknik berikutnya adalah static anomaly based malware detection; Static Anomaly-based Malware Detection Teknik ini merupakan bagian dari metoda anomaly based malware detetion, intinya adalah mencari sebuah kejanggalan…
-
Super Mario Run palsu
Nintendo baru saja merilis game Super Mario untuk iOS. Sementara versi Androidnya rencananya baru akan keluar tahun depan. Namun saat ini telah beredar berbagai aplikasi Super Mario Run palsu untuk android. Peneliti malware dari Trendmicro menemukan ada 9000 aplikasi Android yang menggunakan nama Mario. Dari hasil penyidikan sekitar 2/3 aplikasi palsu ini mengandung malware. Bahkan dilaporkan aplikasi…
-
Iklan Pembawa Malware
Peneliti keamanan dari perusahaan anti virus ESET baru saja melaporkan bahwa jutaan pengunjung beberapa website telah menjadi korban malware yang disembunyikan dalam iklan. Iklan pembawa malware ini bila mengandung exploit yang menyerang celah keamanan Flash. Iklan ini menampilkan promosi aplikasi “Browser Defence” dan “Broxu“. Contoh iklannya bisa dilihat pada gambar diatas. Bila diklik akan mengarahkan…
-
Financial Fraud Mobile Malware
Pada tulisan sebelumnya saya telah share presentasi Kr-CERT (Korea) tentang malware mobile di bidang perbankan (financial fraud mobile malware) . Karena presentasinya lumayan panjang, maka saya lanjutkan share presentasi Kr-CERT pada tulisan ini. Tim Kr-CERT pada kasus lainnya menemukan juga penyerang mengirimkan SMS Phishing yang meminta user membuka sebuah alamat web tertentu. Pada web tersebut…
-
Malware Android Gooligan
Peneliti dari perusahaan keamanan checkpoint baru saja merilis hasil analisa terhadap malware Android Gooligan. Menurut Checkpoint, malware ini telah digunakan untuk meretas 1 juta akun Google yang terhubung ke perangkat Android. Malware ini menyerang perangkat Android 4 (Jelly Bean, KitKat) dan 5 (Lollypop). Menurut Google 74% perangkat Android masih menggunakan android 4 & 5, sehingga…
-
Ransomware Tracking
Kali ini saya coba share presentasi dari Secureworks tentang Ransomware Tracking. Secureworks adalah perusahaan keamanan dari USA. Ransomware adalah suatu jenis malware yang mengenkrip data-data pada komputer korban, dan meminta uang tebusan (ransom). Bila korban tidak membayar uang ransom (tebusan) maka data-datanya tidak dibuka. Secureworks membuat klasifikasi 4 jenis penjahat cyber: Nation State (pemerintahan) Hacktivist…
-
Latihan 19 Analisa Malware
Kepada mahasiswa peserta kuliah keamanan jaringan hari ini kita akan belajar tentang dasar-dasar analisa malware. Silahkan kerjakan latihan 19 Analisa Malware berikut: Teori: Jelaskan apa yang dimaksud dengan analisa malware dengan metoda statik! Jelaskan apa yang dimaksud dengan analisa malware dengan metoda dinamis! Jelaskan apa yang dimaksud dengan reverse engineering! Sebutkan 5 tools yang dapat…
-
APT Daserf
Pada tulisan sebelumnya (APT Target Critical Infrastructure) saya telah sampaikan hasil analisa LAC (perusahaan keamanan Jepang) tentang APT Daserf. Saya akan lanjutkan tentang metoda komunikasi yang dilakukan APT Daserf dengan server C&C (Command & Control). Malware akan mengirimkan Get Request untuk mengunduh sebuah file GIF dari server C&C C&C server akan memberi respons bukan sebuah…
-
Analyzing Mobile Malware
Saya sedang baca presentasi menarik dari Alex Kirk dengan judul “I Know Kung-fu!” Analyzing Mobile Malware. Alex Kirk sendiri adalah senior research Analyst di perusahaan Sourcefire. Sourcefire merupakan sebuah perusahaan keamanaan yang membuat berbagai tools seperti Snort (mesin IDS – intrusion detection system yang populer) dan ClamAV (antivirus opensource). Presentasi ini memberi gambaran dasar tentang…
-
Semantics Aware Malware Detection
Saya lagi baca paper keren dengan judul Semantics aware malware detection. Paper ini ditulis oleh Christodorescu, Jha dari University of Wisconsin serta Seshia, Song, dan Bryant dari Carnegie Mellon University. Selama ini anti virus menggunakan cara pattern matching untuk mendeteksi malware. Nah para pembuat malware kemudian menemukan berbagai teknik untuk membuat malwarenya lolos dari deteksi anti…