Hacking Team (HT), perusahaan yang menjual berbagai macam tools untuk melakukan spionase cyber baru saja dihack. 400GB dokumen perusahaan tersebut dishare di internet. Para pakar security saat ini sedang berlomba-lomba mempelajari dokumen-dokumen tersebut untuk mengetahui teknik dan tools apa saja yang digunakan oleh perusahaan tersebut. Ternyata ditemukan adanya dokumen tentang Hacking Team Malware. Malware canggih…

Hacking Team (HT) , sebuah perusahaan asal italia dihack. 400GB data rahasia perusahaan ini diposting di Internet, diantaranya dapat ditemukan di Wikileaks. Perusahaan ini menjual exploit dan berbagai tools yang digunakan beberapa pemerintah dan agen spionase untuk melakukan penyadapan di internet, mendekripsi file dan email, mencatat pembicaraan Skype, komunikasi Voip dan dapat menyadap mikropon dan…

Spyware merupakan salah satu jenis malware yang sudah lama eksis. Sejarah Spyware dimulai sekitar tahun 1994, ketika ada sebuah posting di Usenet (sebuah newsgroup) dengan judul “Info wanted on Spy-ware”. Posting ini sebenarnya membahas tentang model bisnis Microsoft. Disinilah pertama kali dikenal istilah Spyware. Walaupun begitu sebenarnya teknik mendapatkan informasi melalui malware telah ada. Diduga…

Spyware dan Adware merupakan satu jenis malware yang banyak ditemukan pada saat proses analisa malware. Bahkan ada perusahaan yang menggunakan adware untuk mengumpulkan informasi pelanggan. Informasi ini nantinya akan dianalisa untuk menentukan strategi marketing.   Sehingga terkadang sulit untuk membedakan adware dan bukan adware. Cara paling mudah mengenali malware adalah dari karakteristiknya. Beberapa karakteristik adware adalah:…

Pada tulisan sebelumnya telah dibahas tentang metoda analisa malware secara analisa statik. Pada tulisan ini saya lanjutkan tentang metoda analisa dinamis malware. Pada analisa dinamis kita akan mengeksekusi malware pada lab malware, kemudian kita akan pelajari tingkah laku malware seperti proses apa saja yang dijalankan, akses ke jaringan dll. Oleh karena itu metoda ini seringkali…

Melakukan analisa malware bukanlah sebuah ilmu pasti. Walaupun terdapat prosedur dan SOP yang harus dilakukan, metode analisa malware tidaklah pernah sama. Selalu berbeda-beda, sehingga seorang analis harus flexibel. Bahkan ada yang menyebut melakukan analisa malware merupakan seni. Dennis Distler dalam tulisannya membagi pengalaman mengenai metode analisa malware yang dia lakukan. Hal pertama yang dilakukan adalah…

Pertanyaan yang sering ditanyakan ketika kita belajar tentang adalah bagaimana cara mendapatkan sampel malware. Sebenarnya ada banyak cara untuk mendapatkan malware sample. Cara yang pertama adalah dengan mengunjungi web server yang terinfeksi malware. Teknik ini sering disebut client-side attack. Serangan ini memanfaatkan celah keamanan pada aplikasi yang berinteraksi dengen server. Misalnya browser. Cara lainnya adalah…

Ketika malware dibuat biasanya malware memiliki berbagai macam komponen. Komponen yang dimasukan dalam malware tergantung dari tujuan pembuatan malware serta pengalaman dan keahlian dari pembuat malware. Tapi ada satu komponen yang sering ditemukan dalam  malware yaitu malware packer. Malware packer atau sering juga disebut run-time packer merupakan aplikasi yang melakukan kompresi pada kode. Fungsinya tidak…

Pada tulisan sebelumnya telah dibahas mengenai alat bantu yang digunakan untuk melakukan analisa malware. Hanya saja pada tulisan tersebut, baru sampai tools untuk melakukan analisa dinamis (behavioural). Sekarang akan saya lanjutkan pemaparan tentang tools analisa statik. Analisa statik berbeda dengan analisa dinamis. Pada analisa dinamis, malware dijalankan pada sebuah komputer yang telah dilengkapi beberapa tools…

Idealnya analisa malware dilakukan pada lab malware. Ada beberapa tools analisa malware yang dapat kita gunakan untuk membangun sebuah lab malware. Yang pertama diperlukan adalah virtual mesin. Ada pro kontra tentang apakah sebaiknya analisa malware menggunakan virtual mesin atau PC khusus. Menggunakan virtual mesin dapat menghemat biaya pembelian hardware. Dengan menggunakan Virtual mesin kita dapat…