Nama : Muhamad Rikjan

Kelas : TIF RP 18 CNS A

Mata Kuliah : Computer Security
Analysis Malware
Soal:
1. Buatlah kajian kajian mengenai Malware Research dan Malware Analysis dalam
sistem computer mobile phone
2. Tools apa sajakah yang di gunakan untuk menganalisis malware dan bagaimana
fungsinya.
Jawab:

1. Sederhananya, malware adalah software apa saja yang melakukan tugas tak diinginkan

pada komputer Anda , Anti-malware dapat mencegah tindakan berbahaya
dari malware yang merepotkan tersebut. Sementara itu, virus adalah
jenis malware tertentu yang menggandakan sesuatu dan menginfeksi program apapun di
komputer Anda.
Malware Analysis adalah studi atau proses penentuan fungsionalitas, asal dan
dampak potensial dari sampel malware yang diberikan seperti virus, worm, trojan horse,
rootkit, atau backdoor.
Malware merupakan singkatan dari Malicious Software yang artinya program
yang diciptakan dengan tujuan untuk mencari celah dalam sistem dan merusaknya.
Malware dapat mengubah data (menghapus, menyembunyikan dan mencuri),
menghabiskan bandwidth tanpa sepengetahuan pengguna.
Cara Kerja Malware Seperti Apa ?
Setelah penjelasan dan pengertian tentang definisi malware diatas, sekarang kita
akan masuk membahas tentang cara kerja malware hingga mampu merusak sistem
komputer yang kalian miliki. Secara garis besar, Malware dapat masuk ke sistem
komputer yang ada lewat berbagai aplikasi yang telah kalian install atau bisa juga melalui
pengiriman data dari gadget yang telah terkena virus. Malware yang telah masuk ke
dalam sistem komputer harus segera kalian tanggulangi dengan segera. Sebagai langkah
pencegahan kalian bisa memasang software antivirus yang memiliki kualitas dan mampu
mencegah datanya malware untuk masuk
Sasaran Utama Malware
Selanjutnya kita akan masuk tentang siapa pihak yang ditarget dari adanya malware
ini. Sebenarnya malware menarget banyak sekali korban, malware dapat digunakan untuk
mematai-matai seseorang, mencuri berbagai data pribadi yang dimiliki orang lain,
merusak program keamanan, dan masih banyak lagi. Apapun target dari malware intinya
program ini dapat merugikan berbagai pihak yang disusupi oleh Malware.
 Namun secara umum, malware biasanya diciptakan dengan tujuan merusak suatu
software dan sistem operasi lewat kode/script yang tidak diketahui. Jadi pihak yang
menciptakan malware menyisipkan malware secara tersembunyi oleh pihak yang
menciptakannya.
Malware Tidak Sama Dengan Virus
Dari pengertian awal mungkin banyak dari kalian berpikiran bahwa malware dan
virus adalah sama saja, padahal nyatanya tidak sama sekali
Pengertian yang benar adalah malware memiliki arti sebagai nama kelompok yang
berisi berbagai program yang berbahaya untuk sistem komputer yang ada. Sedangkan
virus merupakan bagian dari Malware, jadi dengan adanya penjelasan di atas semoga
kita semua atau orang awam yang kurang tau apa itu malware dan yang lainnya jadi
lebih tau.
Mengenal Malware dan Jenis-Jenisnya
Sedangkan untuk jenis malware itu sendiri terdiri dari beberapa jenis malware,
dianatarnya sebagai berikut:
a. Virus
Virus adalah sebuah program yang dapat menduplikasi dirinya sendiri dan
menyebar ke system dengan cara menyisipkan dirinya pada program atau data yang
lainya sehingga program atau data tersebut rusak atau tidak bisa dijalankan. Banyak efek
yang ditimbulkan akibat infeksi virus ini seperti selalu menduplikasi terus menerus
sehingga memori menjadi penuh dan komputer menjadi freeze atau hang, virus juga bisa
mengubah ekstensi pada file atau program sehingga program tersebut tidak dapat
digunakan atau dieksekusi, virus juga dapat mencuri data tanpa diketahui oleh pemilik
komputer dan virus juga bisa merusak hardware pada komputer.
b. Worms
Worms adalah program yang bisa mengeksekusi dirinya sendiri tanpa harus
dieksekusi oleh pengguna terlebih dahulu, jika worm sudah berhasil masuk kedalam
komputer atau jaringan maka worm ini dapat berpindah ke komputer yang lain pada
sebuah jaringan secara otomatis dan tidak bisa dicegah oleh pemilik komputer yang ada
pada jaringan tersebut. Bedanya worm dengan virus adalah worm hanya bisa menginfeksi
komputer jika software pada komputer tersebut memiliki vulnerability, worm tidak dapat
menginfeksi sebuah sistem komputer jika software pada komputer tersebut sudah dipatch
atau diperbarui. sedangkan virus masih bisa menginfeksi komputer yang sudah ter-patch.
c. Trojan Horse
Trojan Horse adalah sebuah program yang dapat merusak komputer dan
memberikan akses secara remote kepada penggunanya. Pada umumnya program ini
dibuat lebih menarik seperti contoh software pencari serial number tentunya kita akan
tertarik untuk menggunakanya. Trojan juga bisa berupa program perusak ataupun
program pengendali. Apabila korban terkena program trojan pengendali maka apabila
komputer terhubung ke jaringan atau internet maka si pengirim trojan dapat
 mengendalikan komputer dari jauh karena trojan membuka port tertentu agar komputer
dapat diremote bahkan bisa juga pengirim trojan tersebut merusak komputer anda dari
jauh.
d. Rootkits
Rootkits adalah kumpulan software yang berfungsi untuk menyembunyikan
proses, file dan data sistem yang sedang berjalan pada sistem operasi. Rootkit merupakan
malware yang sulit terdeteksi oleh pengguna komputer, sistem operasi dan program
antivirus atau antimalware. rootkit ini dapat diinstall dengan berbagai cara seperti dengan
cara mengeksploitasi kerentanan di sistem operasi, setelah terinstall dan memiliki hak
penuh sebagai administrator maka rootkit bisa menonaktifkan antivirus dan menginstall
dirinya kedalam kernel sistem operasi tersebut.
e. Backdoor
Merupakan akses khusus yang dibuat oleh hacker untuk masuk ke dalam sistem
komputer. Backdoor merupakan suatu mekanisme untuk masuk ke dalam sistem tanpa
harus melewati proses pemeriksaan standar keamanan seperti authentikasi, seperti
biasanya ketika kita mau masuk kedalam sistem terdapat pemeriksaan authentikasi seperti
user dan password. nah dengan backdoor ini kita bisa mem-bypass proses authentikasi
tersebut. setelah sebuah jaringan atau sistem telah diserang menggunakan exploit
biasanya attacker akan menghapus semua jejak exploitasinya dan kemudian menginstall
program (backdoor) atau menambahkan akun yang memiliki hak akses setara
administrator. Untuk mengantisipasi serangan tersebut biasanya user harus menginstall
ulang sistem jaringanya atau melakukan system restore pada komputernya.
f. Ransomware
Merupakan virus yang menginveksi komputer dengan cara mengenkripsi file-file
yang ada pada komputer anda dan biasanya penyebar ransomware akan meminta uang
tebusan untuk memberikan kode enkripsi kepada user yang terkena ransomware.
Ransomware melakukan penyebaranya dengan berpura-pura mengirimkan email resmi
yang berisi .pdf .zip atau link yang ketika kita buka merupakan file .exe dan ketika kita
eksekusi maka file-file tertentu (Doc,jpg,xls dll) akan terenkripsi.
g. Bot
Merupakan program jahat yang umumnya bertujuan untuk melakukan perintah
otomatis melalui akses yang tidak sah dan dikendalikan dari komputer yang terkena
bot tersebut.
h. Downloader
Sejenis trojan yang dapat mendownload file lainnya, yang biasanya terdeteksi
sebagai malware lainnya. Downloader membutuhkan koneksi ke remote host untuk
mendownload file lainnya tersebut.
i. Adware
Perangkat lunak yang bertujuan untuk menyebarkan iklan. Umumnya ini
terdapat pada software tertentu sehingga nantinya ketika membuka software lainnya
akan menyarankan halaman sesuai dengan iklan yang ada.
j. Spyware
 Suatu perangkat lunak yang dapat mengumpulkan informasi dan dibagikan
kepada pihak ketiga tanpa melalui izin ke pemilik data.

k. Remote Administration Tool (RAT)

Perangkat lunak yang memungkinkan melakukan akses jarak jauh ke komputer
sehingga komputer / sistem tersebut dapat dikendalikan seolah-olah si penyerang
mempunyai akses fisik ke sistem / komputer tersebut.

2. Kumpulan Tools Analisa Malware

Berikut ini saya berbagi tools lengkap dalam melakukan analisis malware.tools
memang memudahkan kita dalam melakukan analisa malware,tapi ada baiknya sambil
dipelajari lebih dalam lagi dan anda akan mengetahui seberapa "indahnya" malware itu
dan mungkin sampai tahap pembuatan removalnya (bahkan sampai membuat tools untuk
analisa sendiri yang tentunya bermanfaat bagi orang lain).
- Virtualisasi
Dalam melakukan analisis, sebaiknya jangan dilakukan di sistem asli, berikut virtualisasi
yang umum digunakan.

VmWare - http://www.vmware.com/
VirtualBox - https://www.virtualbox.org/
SandBoxie - http://www.sandboxie.com/
- Debugging

OllyDbg - http://www.ollydbg.de/
Immunity Debugger - http://immunityinc.com/products-immdbg.shtml
Windbg - http://msdn.microsoft.com/en-
us/windows/hardware/gg463009
Pydbg - http://code.google.com/p/paimei/
- Mendeteksi Rootkit

GMER -  http://www.gmer.net/
Rootkit Revealer -http://technet.microsoft.com/en-
us/sysinternals/bb897445.aspx
- Assembly

MASM - http://www.masm32.com/
NASM - http://www.nasm.us/
WinAsm (IDE) - http://www.winasm.net/
- Disassembly

IDA (5.0) - http://www.hex-

rays.com/products/ida/support/download.shtml
IDAPython - http://code.google.com/p/idapython/
- PE [portable Executable]

PEView - http://www.magma.ca/~wjr/
PEBrowse - http://www.smidgeonsoft.prohosting.com/pebrowse-pro-
file-viewer.html
LordPE
- http://www.woodmann.com/collaborative/tools/index.php/LordPE
ImpRec
- http://www.woodmann.com/collaborative/tools/index.php/ImpREC
PEid - http://www.peid.info/

- Analisa Process:

ProcMon - http://technet.microsoft.com/en-us/sysinternals/bb896645
Process Explorer - http://technet.microsoft.com/en-
us/sysinternals/bb896653
Process Hacker - http://processhacker.sourceforge.net/
WireShark - http://www.wireshark.org/
TcpView - http://technet.microsoft.com/en-us/sysinternals/bb897437
- Jaringan
- Monitoring file dan registry

Regshot: http://sourceforge.net/projects/regshot/
Capturebat - http://www.honeynet.org/node/315
InstallWatchPro. - http://www.brothersoft.com/downloads/installwatch-
pro-2.5c.html
FileMon - http://technet.microsoft.com/en-us/sysinternals/bb896642