Saya lagi baca paper keren, judulnya “open problems in computer virology“. Paper ini coba memetakan permasalahan apa saja di bidang malware yang belum ditemukan solusinya (open problems). Paper ini ditulis oleh kolaborasi 3 orang peneliti malware yaitu Eric Filiol (Prancis), Marko Helenius (Finlandia) dan Stefano Zanero (Italia). Para penulis membagi permasalahan di malware menjadi empat:…

Spyware dan adware merupakan salah satu jenis malware yang banyak ditemukan. Satu pertanyaan yang menarik ketika kita mempelajari tentang Spyware adalah mengapa orang membuat Spyware? Apa sih keuntungan yang dia dapat dari membuat spyware? John Aycock seorang peneliti malware dari Kanada dalam bukunya Spyware dan Adware pernah membahas tentang motivasi pembuat spyware. Menurut Aycock Spyware…

FireEye perusahaan keamanan Amerika Serikat menemukan banyak serangan menggunakan malware APT di kawasan Asia Tenggara. Dari laporan tersebut malware PlugX Kaba menempati peringkat pertama malware APT yang banyak ditemukan. Malware PlugX / Kaba atau disebut juga Backdoor.APT.Kaba merupakan sebuah malware sejenis RAT (Remote access tool). Menurut FireEye, Kaba merupakan salah satu dari tiga APT yang…

Hari Jumat lalu saya mendapat undangan untuk presentasi di workshop Pustekkom Kemdikbud. Pustekkom (Pusat Teknologi Informasi dan Komunikasi Pendidikan dan Kebudayaan) adalah salah satu unit kerja atau lembaga di lingkungan Departemen Pendidikan Nasional. Saat ini Pustekkom mengelola JARDIKNAS yaitu Jaringan Pendidikan Nasional, yang menjadi “Jembatan Informasi Digital Dunia Pendidikan”.  Kamis-Sabtu 10-12 Maret kemaren Pustekkom mengadakan workshop…

Secara umum terdapat 2 cara untuk melakukan analisa Malware, metode statik dan metode dinamis. Pada tulisan sebelumnya saya telah sharing tentang metode statik, kali ini saya akan coba share tentang analisa malware metode dinamis (dynamic analysis). Dynamic analysis merupakan teknik melakukan analisa malware dengan cara menjalankan sampel malware pada komputer kemudian diamati perilakunya. Tujuan pengamatan …

Secara umum terdapat 2 macam cara untuk melakukan analisa malware: metode analisa statik dan analisa dinamis. Kali ini saya coba share tentang analisa malware metode statik. Pada metode analisa dinamis, sampel malware harus dijalankan di komputer kemudian diamati perilakunya. Sementara pada analisa statik, malware tidak dijalankan. Analisa malware dilakukan dengan mempelajari source code malware. Bila…

Setiap hari selalu muncul ribuan malware baru. Perusahaan antivirus Symantec melaporkan setiap harinya menerima 4300 sampel malware baru. Sementara itu McAfee menerima 12.300 sampel malware perharinya. Yang sering menjadi pertanyaan adalah bagaimana pembuat malware berhasil menginfeksi ribuan komputer dalam waktu singkat. Karena motif pembuat malware adalah mencari keuntungan, tentunya semakin banyak komputer yang terinfeksi malware…

Saya sedang menyiapkan materi training analisa malware. Saat ini memang di tanah air kita masih kekurangan analis malware. Padahal setiap hari semakin banyak bermunculan malware baru yang berbahaya. Mungkin salah satu penyebabnya karena melakukan analisa malware tidak mudah, karena kita harus memiliki pengetahuan dasar yang cukup tentang sistem operasi, jaringan, dll. Selain itu kita harus…

Peneliti keamanan Kaspersky mengumumkan penemuan malware Adwind RAT. Malware ini cukup canggih, belum dapat dideteksi oleh antivirus. Malware juga mampu berjalan pada Windows, Mac OS, Linux dan Android. Adwin ini merupakan backdoor yang digunakan untuk melakukan kontrol remote desktop, mengumpulkan data, spionase dll. Malware ini memiliki berbagai nama alias diantaranya Adwind RAT (Remote Access Tool),…

Peneliti keamanan dari perusahaan keamanan Trend Micro, baru saja mengumumkan penemuan malware Android Androidos Libskin. Malware ini sangat berbahaya karena memiliki kemampuan untuk rooting perangkat android korban. Malware Androidos libskin ini banyak ditemukan pada app store alternatif (selain google play). Dari hasil penelitian yang dilakukan Trend micro di 4 app store alternatif (Aptoide, Mobogenie, mobile9,…