Kemaren saya baru diskusi dengan salah seorang mahasiswa bimbingan. Dia membangun sebuah server analisa malware dengan Cuckoo Sandbox. Server ini sudah berjalan dengan baik, dan sudah bisa melakukan analisa malware. Yang jadi bahan diskusi justru bagaimana memahami hasil analisa malware dari Cuckoo Sandbox. Cuckoo Sandbox menghasilkan banyak output hasil analisa, diantaranya tentang Mutex – Mutual…

Saat ini popularitas perangkat Mobile sangat tinggi. Hampir semua orang memiliki perangkat mobile. Hal ini mendorong timbulnya berbagai macam malware yang dibuat untuk perangkat mobile. Kaspersky baru saja mengeluarkan laporan tren mobile malware triwulan 1-2016. Pada triwulan ini Kaspersky menemukan 2juta aplikasi malware untuk perangkat mobile. Beberapa malware dilaporkan memiliki teknik baru, malware Trojan-Banker.AndroidOS.Asacub memiliki…

Tahun ini Ransomware menjadi ancaman yang sangat serius. Kaspersky dalam laporan Triwulan Q1-2016 juga membahas mengenai Tren Ransomware tahun ini. Ransomware adalah malware yang mengenkripsi data korban. Untuk mendekrip data ini kita harus membayar sejumlah uang tebusan. Saat ini ada sangat banyak varian Ransomware yang beredar. Banyaknya varian ini  disebabkan beredarnya source code dari Ransomware…

Kaspersky baru saja melaporkan tren Malware Q1 2016. Menurut Kaspersky pada quarter 1 tahun ini ada tren meningkatnya malware pada smartphone, dan serangan Ransomware. Selain itu ada beberapa operasi APT yang terjadi pada awal tahun ini. Rangkuman dari laporan Kaspersky bisa dilihat di bawah ini: BlackEnergy2/3 Serangan terhadap instalasi listrik di Ukraina. Hacker melumpuhkan jaringan…

Para penjahat cyber seringkali menjadikan perbankan sebagai target utama. Telah banyak  teknik yang digunakan para penjahat cyber untuk menyerang perbankan. Diantaranya dengan menggunakan malware. Misalnya malware digunakan untuk menginfeksi nasabah. 7 tahun lalu, ditemukan malware yang menginfeksi mesin ATM. Minggu ini para peneliti malware kembali dikejutkan dengan munculnya Skimmer malware ATM. Skimmer sebenarnya bukan malware…

Minggu ini ada sebuah berita mengejutkan. Di websitenya,  Developer Teslacrypt minta maaf kepada publik dan menghentikan operasi kriminalnya. Bahkan mereka juga membagikan master description key kepada publik. Master Key ini kemudian digunakan oleh peneliti malware untuk membuat decripsion tools untuk Teslacrypt.  Tools ini dapat digunakan untuk mengembalikan data-data yang dienkrip dengan Teslacrypt. Pengumuman ini disampaikan…

Hari ini saya ikut hadir pada pertemuan indonesia honeynet project. Acara ini merupakan ajang kumpul-kumpul para member Honeynet chapter Indonesia. Kali ini acara diadakan di fakultas teknik Universitas Atmajaya. Ada sekitar 35 member yang hadir, ada dari kampus UGM, Swiss German University, Universitas Bina Darma Palembang, Binus, Atmajaya, ada dari Palo alto networks, Danone, RSA,…

Saya sedang baca paper menarik tentang Botfinder (Pencari Bot). Paper ini merupakan hasil penelitian dari Florian Tegeler dan Xiaoming Fu keduanya dari University of Gottingen serta Giovanni Vigna dan Christopher Kruegel dari UC Santa Barbara. Judul lengkap papernya “BotFinder: Finding Bots in Network Traffic Without Deep Packet Inspection”. Bot adalah jenis malware yang digunakan penyerang…