Jul Ismail

Tag: malware

  • Tools Analisa Malware

    Buat yang butuh beberapa tools analisa malware, berikut ada beberapa tools analisa malware Layanan Untuk analisa sampel secara online https://www.hybrid-analysis.com/ https://cuckoo.cert.ee/submit/ https://cape.contextis.com/ https://app.any.run/  (perlu Registrasi) https://www.virustotal.com/ https://packettotal.com/  (analisa trafik jaringan) Untuk monitoring process di windows: https://technet.microsoft.com/en-us/sysinternals/processmonitor.aspx Untuk menganalisa header mail https://mxtoolbox.com/EmailHeaders.aspx Untuk reporting dan risk assessment https://attack.mitre.org/matrices/enterprise/ Semoga Bermanfaat!

  • Tutorial Reverse Enginering Malware

    Tutorial Reverse Enginering Malware

    Kemampuan untuk melakukan analisa malware seringkali dianggap rumit. Padahal hampir setiap insiden keamanan melibatkan malware. Sehingga kemampuan untuk dapat melakukan analisa malware sangat membantu admin untuk bisa menangani insiden keamanan. Untuk dapat melakukan analisa malware dibutuhkan pengetahuan tentang reverse engineering, dasar-dasar programming dan lain-lain. Ada beberapa blog dan website bagus yang bisa kita baca untuk…

  • Peter Szor – The Art of Computer Virus Research and Defense

    Peter Szor – The Art of Computer Virus Research and Defense

    Buat teman-teman yang tertarik belajar tentang malware dan antivirus, saya mau share ada satu buku yang cukup bagus tentang malware. Buku ini judulnya the Art of computer Virus Research and Defense. Buku ini ditulis oleh Peter Szor. Beliau merupakan peneliti malware dari McAffe. Asalnya dari hungaria. Waktu jaman kuliah di kampung halamannya di Hungaria, beliau…

  • Analisa dinamik malware

    Analisa dinamik malware

    Pada tulisan sebelumnya saya sudah cerita tentang teknik deteksi malware yang digunakan oleh antivirus. Ada teknik scanning, static heuristic dan integrity check. Ketiga teknik tersebut dikelompokkan dalam metoda analisa statik (static analysis). Pada metoda statik, code malware tidak dijalankan (run).  Sekarang saya akan cerita tentang metoda analisa dinamik malware. Pada metoda ini, malware akan dijalankan…

  • Teknik deteksi malware

    Teknik deteksi malware

    Ada beberapa teknik yang digunakan antivirus untuk mendeteksi malware. Beberapa teknik deteksi malware yang umum digunakan antivirus adalah sebagai berikut : 1. Scanning Bila ada sebuah file yang dicurigai sebagai virus, maka file ini terlebih dulu dianalisa oleh seorang analis malware. Malware ini dipelajari perilaku dan karakteristiknya,  kemudian dibuat sebuah signature.  Proses scanning merupakan sebuah…

  • Analisa Malware

    Analisa Malware

    Dari beberapa data insiden keamanan informasi akhir-akhir ini, hampir semua serangan melibatkan malware.  Malware itu bermacam-macam, ada virus, trojan, worm, backdoor, exploit dll. Seringkali admin jaringan tidak mengerti banyak tentang malware. Umumnya admin jaringan merasa memiliki anti virus sudah cukup untuk mengatasi malware. Padahal pengetahuan yang baik tentang malware dan bagaimana cara menganalisa malware sangat…

  • Tentang Malware Brickerbot / Internet Chemoterapy

    Tentang Malware Brickerbot / Internet Chemoterapy

    Minggu lalu saya diminta pendapat tentang malware Brickerbot. Malware ini menyerang sistem IoT. Malware akan nyari perangkat IoT yang punya celah keamanan, kemudian setelah itu malware akan menghapus isi penyimpanan perangkat IoT tadi. Sehingga perangkat yang diserang sama Brickerbot ini gak bisa jalan, harus diinstal ulang dulu. Nah yang bikin heboh, baru-baru ini beredar sebuah…

  • Pelatihan Analisa Malware

    Pelatihan Analisa Malware

    Alhamdulillah akhirnya bisa nulis lagi. Minggu ini saya diminta menjadi narasumber pelatihan analisa malware. Pelatihan ini diadakan oleh Lembaga Sandi Negara (Lemsaneg). Lemsaneg ini adalah sebuah lembaga pemerintah yang tugasnya adalah melakukan pengamanan informasi rahasia negara. Pengamanan yang dilakukan dengan melakukan persandian. Lemsaneg ini nantinya bersama-sama dengan Direktorat Keamanan Informasi dan ID-SIRTII akan melebur menjadi Badan…

  • Malware Judy – mengancam 36 juta pengguna Android

    Malware Judy – mengancam 36 juta pengguna Android

    Peneliti Malware dari Checkpoint (perusahaan keamanan) baru saja menemukan penyebaran malware Judy. Malware ini ditemukan pada 41 jenis apps di Google Play Store. Malware ini menginfeksi Android, kerjanya adalah mengklik iklan secara otomatis. Dengan mengklik iklan secara otomatis ini maka hacker akan mendapatkan penghasilan dari iklan tersebut. Yang mengkhawatirkan adalah 40an apps ini bisa lolos dari…

  • Tentang Ransomware Android

    Tentang Ransomware Android

    Setelah munculnya ransomware wannacry, banyak orang yang bertanya tentang ransomware android. Muncul banyak kekhawatiran bahwa ransomware wannacry ini akan menyerang android. Apalagi banyak Hoax yang beredar di Whatsapp tentang ransomware ini. Jawaban singkatnya saat ini belum. Karena sistem operasi Windows dan Android itu arsitekturnya berbeda. Sehingga malware yang jalan di Windows, tidak bisa jalan di…