Malware analis adalah orang yang memiliki kemampuan dalam melakukan analisa malware. Saat ini kemampuan menganalisa malware tidak hanya diperlukan untuk bekerja pada perusahaan antivirus. Seorang admin jaringan dalam tugasnya pasti akan menemui kasus infeksi malware dalam jaringannya. Seringkali malware ini tidak dapat dideteksi oleh anti virus. Sehingga kemampuan menganalisa malware penting dimiliki oleh seorang admin…

Advanced Persistent Threats (APT) telah menjadi sebuah senjata cyber yang sering digunakan untuk melakukan pencurian data. APT sering digunakan untuk mencuri data dari komputer pada sektor pemerintah, militer maupun korporasi. APT biasanya dirancang secara professional, serta dibuat agar tidak bisa dideteksi oleh antivirus. Dari data statistik, keberadaan APT rata-rata dideteksi keberadaannya setelah  416 hari berada…

Peneliti dari Dell Secureworks baru saja mengumumkan penemuan malware Stegoloader. Malware ini bersembunyi dalam gambar menggunakan teknologi digital steganography. Malware yang memiliki nama lain Win32/Gatak.DR dan TSPY_GATAK.GTK mulai ditemukan pada tahun 2013. Malware ini dirancang dengan sistem moduler. Sehingga infeksi malware pada satu tempat bisa berbeda dengan infeksi pada tempat lainnya. Modul yang digunakan berbeda-beda.…

Kaspersky baru saja melaporkan penemuan malware APT Naikon. Kaspersky memberi gelar “One of the most active APTs in Asia, especially around the South China Sea” terhadap APT ini. Selain itu FireEye juga melaporkan penemuan malware yang sama. Tapi FireEye menamakan malware ini APT30. Diduga malware ini sudah mulai beraksi sejak tahun 2010. Malware ini terdeteksi…

Kaspersky baru saja melaporkan penemuan varian baru dari Malware Duqu. Malware Duqu merupakan salah satu legenda dalam dunia APT. Malware yang dikenal tahun 2011 ini sangat canggih, diduga dikembangkan oleh sebuah kelompok intelligen dan digunakan untuk spionase. Hanya saja sejak 2012 aktifitas malware Duqu menghilang. Nah lucunya ketika awal tahun ini Kaspersky melakukan pemeriksaan rutin…

Malware linux berikutnya yang saya bahas adalah malware Slapper. Malware ini merupakan jenis worm, ditemukan pada tahun 2002. Malware ini menginfeksi server melalui celah keamanan mod_ssl pada library openSSL dan Apache. Worm ini awalnya ditemukan di Eropa timur. Worm ini berjalan pada mesin yang menggunakan distro Linux Red Hat, SuSE, Mandrake, Slackware, Gentoo dan Debian.…

Selama ini kita seringkali mendengar malware yang dibuat untuk OS Windows. Akhir-akhir ini mulai ditemukan juga malware yang menyerang Mac OS. Bagaimana dengan Linux? Apakah Linux merupakan OS yang bebas malware? Ternyata tidak juga. Walaupun tidak sebanyak malware yang dibuat untuk Windows, terdapat juga malware yang dibuat untuk Linux. Berikut beberapa malware linux yang pernah…

Penulis malware terus mengembangkan Teknik obfuscation (pengelabuan). Diantaranya adalah JavaScript malware obfuscation, virtualization obfuscation dan exploit obfuscation. Tren obfuscation lainnya adalah semakin banyaknya muncul web-based malware. Malware ini dibuat untuk mengeksploitasi celah keamanan browser. Malware-malware ini dipasang pada website malicious untuk menginfeksi korban yang mengunjungi web tersebut. Selain itu juga ditemukan kasus malware yang dipasang…

Salah satu teknik yang digunakan penulis malware untuk mengelabui antivirus adalah Instruction Permutation. Cara ini dilakukan dengan merubah urutan sequence instruction. Dengan merubah urutan proses, maka sequence binary dari kode akan berubah sehingga malware akan berbeda dari signature yang telah diketahui antivirus.  Contohnya sebagai berikut: op1  Reg1/Mem1,    Reg2/Mem2 op2  Reg3/Mem3,    Reg4/Mem4 Operasi diatas dapat dilakukan…

Saya akan lanjutkan pembahasan tentang teknik- teknik obfuscation. Pada tulisan sebelumnya sudah dibahas tentang dead code insertion. Metoda berikutnya adalah Register reassignment. Teknik ini dilakukan dengan mengganti register pada malware. Penggantian ini tidak merubah fungsi malware. Dengan cara ini malware tidak akan terdeteksi oleh antivirus dengan metoda deteksi signature based. Contohnya adalah malware W95.Regswap. Malware…