Kemampuan untuk melakukan analisa malware seringkali dianggap rumit. Padahal hampir setiap insiden keamanan melibatkan malware. Sehingga kemampuan untuk dapat melakukan analisa malware sangat membantu admin untuk bisa menangani insiden keamanan. Untuk dapat melakukan analisa malware dibutuhkan pengetahuan tentang reverse engineering, dasar-dasar programming dan lain-lain. Ada beberapa blog dan website bagus yang bisa kita baca untuk mulai mempelajari teknik-teknik analisa malware. Salah satu yang saya suka adalah tutorial analisa malware Dr.Fu  . Blognya bisa dilihat disini. Tutorial ini ditulis dengan sangat baik, dimulai dari konfigurasi virtual machine sampai pengenalan tools-tools yang diperlukan dalam melakukan analisa malware. Tutorial ini ditulis oleh Dr.Xiang Fu, Professor computer science di Hofstra University New York.

Tutorial ini dibuat dalam bentuk modul, sehingga bisa digunakan secara bertahap dalam menguasai teknik-teknik analisa malware. Modul-modul ini bisa digunakan juga untuk modul praktikum atau training. Sampai saat ini ada 34 modul yang sudah ditulis. Sebaiknya kita mulai dengan mempelajari Tutorial 1 sampai 4, karena materi ini digunakan untuk melakukan konfigurasi lab atau environment yang akan kita gunakan untuk melakukan analisa malware. Hal ini karena analisa malware sebaiknya tidak kita lakukan pada komputer yang kita gunakan sehari-hari, untuk menghindari resiko komputer kita terkena malware atau mengalami kehilangan data dan lain-lain. Idealnya ada komputer khusus yang kita alokasikan hanya untuk melakukan analisa malware. Sebaiknya juga komputer ini tidak kita hubungkan ke jaringan. Sebagai alternatif bisa kita gunakan Virtual machine. Setelah kita selesai melakukan konfigurasi komputer, maka kita bisa mencoba tutorial lainnya yang merupakan modul yang terpisah.

Selamat mencoba!