Job Sheet Praktikum

Session 4 Chapter 3
Malware Behavior Analysis

Mata Kuliah : Keamanan Siber

Dosen Pengampu : Rofiq Fauzi CEH, CHFI

Latar Belakang:
Dalam era digital modern, keamanan informasi menjadi salah satu aspek yang sangat
penting. Penggunaan sistem operasi Windows secara luas oleh pengguna di seluruh
dunia menjadikan platform ini sebagai target utama bagi serangan malware.
Malware, singkatan dari malicious software, merupakan perangkat lunak yang
dirancang untuk merusak atau mengakses sistem komputer tanpa izin pengguna.
Jenis-jenis malware melibatkan virus, worm, trojan, ransomware, dan lainnya.
Pentingnya memahami perilaku malware pada sistem Windows menjadi landasan
untuk mengembangkan strategi perlindungan yang efektif. Praktikum ini bertujuan
untuk memberikan pemahaman yang mendalam tentang bagaimana malware
beroperasi pada lingkungan Windows, sehingga Mahasiswa dapat mengenali,
menganalisis, dan melawan serangan malware dengan lebih efektif.

Tujuan Praktikum:
a. Mahasiswa akan belajar mengenali tanda-tanda umum dari keberadaan malware,
seperti penurunan kinerja sistem, aktivitas jaringan yang tidak biasa, atau
perubahan dalam struktur file.
b. Praktikum akan membahas cara malware menyebar melalui sistem Windows,
termasuk eksploitasi kelemahan keamanan, serangan phishing, atau
memanfaatkan celah dalam perangkat lunak.
c. Mahasiswa akan belajar tentang bagaimana malware tereksekusi pada sistem
Windows.
d. Mahasiswa akan diajak untuk melakukan penyelidikan incident, termasuk
menentukan sumber dan metode penyebaran malware, untuk memahami lebih
lanjut tentang ancaman yang dihadapi dan mengambil langkah-langkah
pencegahan yang sesuai.
e. Praktikum ini diharapkan dapat memberikan pengetahuan dan keterampilan
praktis kepada Mahasiswa sehingga mereka dapat menghadapi ancaman
malware.
Langkah Kerja
1. Mengamati perilaku Malware
a. Semua praktikum dilakukan di visrtual machine (virtualbox)
b. Gunakan fresh installation windows atau bisa ambil dari shapshot praktikum
LAB sebelumnya.
c. Buatlah sebuah dokumen text (file txt) dengan menggunakan notepad
dengan nama “dokumen_penting.txt” isi dengan text berupa informasi
nama, nomor NIK, Prodi, Jurusan dan Kampus, simpan dalam folder my
document.
d. Download salah satu malware dari www.any.run yang (berjenis
ransomware, atau jenis yang lain).
e. Carilah di malware di github apabila tidak memiliki akun di any.run.
f. Download winrar di win-rar.com untuk mengekstrak malware tersebut
g. Extract file virus di folder “Documents”, password winrar adalah “infected”
h. Backup dulu windows sistem dengan fitur backup, sebelum menjalankan
virus tersebut.
i. Jalankan virus dengan mengklik 2x file virus
j. Setelah beberapa saat, amati perubahan-perubahan yang terjadi pada folder-
folder dan file-file termasuk file “dokumen_penting.txt”
k. Amati dampak yang diakibatkan oleh malware tersebut
l. Catat hasil dan buatkan analisisnya

2. Membersihkan virus
a. Install antivirus (silahkan pilih produk antivirus yang free atau free trial dari
internet)
b. Scan komputer windows yang sudah terinfeksi tersebut
c. Amati hasil file / virus yang di karantika dan di delete oleh antivirus
d. Catat hasil dan buatkan analisisnya

Selamat mengerjakan