Pengenalan Tentang Lab

Malware
PUSAT PERTAHANAN SIBER

Tim Laboratorium Malware Pushansiber

 Perkenalan Lab Malware

Laboratorium Malware

Melakukan analisa untuk

menindaklanjuti laporan tim
monitoring terkait log serangan
terindikasi malware, kemudian
memberikan rekomendasi
berdasarkan analisa untuk
penanganan serangan malware
tersebut.

2
 Prosedur Penanganan Malware

Prosedur Penanganan Malware

MENERIMA
HASIL
PEMANTAUAN
Prosedur penanganan malware
IDENTIFIKASI ditujukan sebagai proses tindak lanjut
laporan dari monitoring, dimana data
MENCARI SAMPLE
MALWARE
serangan malware yang ditemukan
didapatkan melalui aplikasi Log
ANALISA TIDAK Management. Proses penanganan
DENGAN
ONLINE TOOLS
ADA?
malware diantaranya :
YA
1. Penerimaan laporan hasil
ANALISA
SURFACE RUNTIME STATIC
pemantauan dari Tim Monitoring.
DENGAN
ANALYSIS ANALYSIS ANALYSIS
OFFLINE TOOLS 2. Identifikasi
3. Analisa Malware.
LAPORAN 4. Pelaporan. 3
 Te k n i k A n a l i s i s M a l w a r e

Teknik Analisis Malware

SURFACE ANALYSIS
Suatu kajian pendeteksian malware dengan mengamati sekilas ciri-ciri
khas sebuah file program tanpa harus mengeksekusinya.
RUNTIME ANALYSIS
Suatu kajian pendeteksian malware dengan mengamati perilaku
sebuah file program dengan mempersiapkan sebuah prosedur dan
lingkungan untuk mengeksekusi atau menjalankan program yang
dicurigai mengandung atau sebagai malware tersebut.
STATIC ANALYSIS
Pengkajian malware yang melibatkan proses melihat dan mempelajari
isi serta algoritma program malware dimaksud, sambil mengamati
sekaligus menjalankan/mengeksekusinya. 4
 To o l s A n a l i s i s M a l w a r e

Tools Analisis Malware

 Hashtab (menampilkan hash file program)
SURFACE  Strings (menampilkan string/teks yang terdapat dalam program)
ANALYSIS  PEiD (mengenali teknologi yang dipakai oleh suatu program)
 LordPE (menampilkan bagian-bagian dari file program)

 Regshot (membandingkan perubahan terhadap registry Windows )

RUNTIME  Wireshark (merekam paket yang lewat pada jaringan)
ANALYSIS  Process Explorer (melihat program apa saja yang sedang berjalan)
 TCPView (menampilkan aplikasi yang menggunakan koneksi internet)
 Ida Pro (menampilkan kode assembly, melakukan decompile dan
melakukan debug)
STATIC  Ghidra (menampilkan kode assembly, melakukan decompile )
ANALYSIS  OllyDbg (menampilkan kode assembly, melakukan debug)
 X64dbg (menampilkan kode assembly, melakukan debug) 5
 To o l s A n a l i s i s M a l w a r e

Tools Analisis Malware Online

CUCKOO Tool analisa malware yang memberi report secara otomatis
SANDBOX apa saja yang dilakukan malware terhadap komputer.
Malware akan dijalankan dalam sebuah sandbox yang
https://cuckoo.cert.ee/ menggunakan os Windows.

Layanan online gratis yang berguna untuk menganalisis

VIRUS berkas dan pranala (URL) dari virus, worm, trojan, dan segala
TOTAL jenis perangkat perusak dengan menggunakan banyak mesin
https://virustotal.com/gui/ antivirus.

HYBRID Layanan online gratis untuk analisis malware yang

ANALYSIS mendeteksi dan menganalisis ancaman-ancaman tak dikenal
dengan memakai teknologi Analisis Hibrid yang unik.
https://hybrid-analysis.com/ 6
Terima Kasih

pushansiber@kemhan.go.id