Tanggal 23 Desember 2015 perusahaan Listrik Ukraina Prykarpattyaoblenergo melaporkan Power Grid Ukraina dihack. Serangan ini menyebabkan listrik di area Ivano-Frankivsk padam. Sekitar 1,4 juta penduduk di area tersebut selama beberapa jam tidak mendapat aliran listrik. Pada pertengahan bulan lalu terjadi lagi serangan serupa di Ukraina, bahkan serangan dilakukan pada beberapa instansi pemerintahan. Dari hasil penyidikan diduga serangan…

Kali saya akan coba melaporkan review beberapa insiden malware tahun 2015 versi Kaspersky. Review ini dapat kita gunakan untuk mempelajari tren apa saja yang akan terjadi pada tahun ini. 2015 banyak terjadi serangan cybercrime menggunakan APT (Advance Persistent Threat). Contoh pertama adalah Carbanak. Carbanak. Carbanak merupakan sebuah malware yang dibuat untuk melakukan spionasi dan mengumpulkan…

Saya lagi baca paper keren, judulnya The big game hunting: The Peculiarities in nation state malware research. Paper ini ditulis oleh Morgan-Marquis Boire (University Toronto), Marion Marschalek (cypher Inc) dan Claudio Guarnieri (Cuckoo Sandbox). Paper ini bercerita tenting tren baru di dunia malware. Kalau dulu malware banyak digunakan pada kejahatan dunia cyber (Cybercrime), sekarang malware…

Malware merupakan singkatan dari Malicious Software. Malicious bisa diartikan sebagai jahat. Jadi malware merupakan aplikasi yang jahat. Malware sangat banyak macamnya. Umumnya malware diklasifikasikan  berdasarkan cara penyebarannya dan dampaknya.  Contoh klasifikasi malware adalah sebagai berikut : 1. Virus  Virus merupakan tipe malware yang apabila dijalankan, akan menggandakan dirinya pada komputer. Bila komputer terkena virus sering…

Untuk melakukan analisa malware, kita perlu memiliki sampel Malware. Ada beberapa website yang menyediakan sampel malware. Biasanya para peneliti atau analis malware saling sharing sampel sampel tersebut. Diantaranya adalah website berikut : Contagio : blog punya mila, disini banyak sampel malware. Sering jadi rujukan. Blog ini  punya juga website khusus untuk malware android yaitu contagio…

Spyware adalah jenis malware yang sering digunakan untuk mengumpulkan informasi tentang target. Beberapa karakteristik spyware diantaranya: mencatat aktivitas keyboard, pergerakan mouse, melakukan screen capture, merekam dengan menggunakan webcam dan microphone pada komputer target, mencuri licence keys dari aplikasi yang diinstal, mencuri file dari komputer target, melakukan monitoring aktifitas browsing, merubah konfigurasi jaringan maupun browser untuk…

Morris Worm adalah salah satu malware pertama yang menghebohkan dunia.  Nama malware ini diambil dari nama pembuatnya Robert Morris, pada saat itu adalah mahasiswa di Cornell University. Malware ini mulai dipublish tanggal 2 november 1988.  Malware ini berhasil menginfeksi lebih dari 6000 komputer, padahal saat itu baru sekitar 60000 komputer yang terhubung internet. Jadi malware…

Peneliti anti virus dari Dr.Web baru saja mengumumkan penemuan malware Linux Encoder Ransomware. Ransomware merupakan sebuah jenis malware yang mengenkrip data-data kita. Untuk mengambalikan data (dekrip) kita diharuskan membayar sejumlah uang tebusan . Selama ini Ransomware yang ditemukan bekerja pada Windows. Dr Web baru saja menemukan Ransomware yang dibuat untuk Linux. Ransomware ini menyerang web…

Melakukan analisa malware itu seperti memecahkan puzzle. Diperlukan ketekunan untuk mempelajari cara kerja malware. Selain itu diperlukan juga penguasaan tools yang tepat. Ada banyak tools yang bisa kita gunakan untuk melakukan analisa malware. Untuk melakukan analisa dinamis bisa digunakan Cuckoo Sandbox. Terdapat 2 metode dalam melakukan analisa malware, analisa statik dan dinamis. Analisa statik dilakukan…