Download as PDF, PPTX
slide-share.pdf
- 1. Ada Apa dengan Setia JuliIrzal Ismail Guest Lecture ITS Manajemen Insiden Keamanan Siber 4 Oktober 2023 1 Malware
- 2. • Indonesia ComputerEmergency Response Team • 1998 • Budi Rahardjo & Andika Triwidodo • https://cert.or.id • Komunitas • Riset 2
- 3. Aktivitas Lab Malware •Survey Malware • Androscanner • Malware Wiki • Malware Advisory • Malware Summit • AP-CERT drill • Training & Sosialisasi www.cert.or.id
- 4. Wannacry Ransomware Eternal Blue exploità SMBv1 Double Pulsar Backdoor Rumah Sakit 1 juta 4 Ransomware
- 5. 5 Wannacry infeksi 200ribu komputer di 150 negara dalam 3 hari
- 6. Stuxnet • Reaktor nuklirIran • Natanz • Sabotase • PLC Siemens • Rotor • Melumpuhkan 6
- 7.
- 8. Power Grid Blackout- Ukraina 8
- 9. Mirai Botnet • IoTdevice • 60 default username & password • DDoS attack • DNS service Dyn • Github, Twitter, Reddit, Netflix, AirBnb • 620 Gbit/s 9
- 10. Malware • Malicious Software •Aplikasi jahat • Malware = Virus ?? 10
- 11. Malware nyampe kekomputer kita dari ... • Email attachment • USB • Infected website • Social engineering • Software bajakan • Unduh Film/Musik ilegal • Jaringan -> celah keamanan 11
- 12.
- 13. Pelaku Motif 1. GengCybercrime : Uang 2. Hacktivist : Politik 3. Teroris : Sabotase 4. Blackhat : Kepuasan/Popularitas? 5. Nation-state : Spionase 13
- 14. Metode Analisa Malware •Analisa Statik • Analisa Dinamik 14
- 15. Analisa statik • Malwaretidak dijalankan • Reverse engineering • Source code / assembly • „Autopsy“ source code 15
- 16. Analisa statik? • Lebihaman, tapi • Kadang tidak mudah • Perlu pemahaman yang baik tentang programming • Packer • encrypt • Junk code • Teknik Anti analysis 16
- 17. Dynamic Analysis • Jalankanmalware à monitor perilakunya Monitor aktifitas malware dengan • Sistem file • Registry • Process lain • Jaringan 17
- 18. Analisa Malware UntukApa? • Mengetahui dampak serangan pada sistem • Gejala Infeksi • Celah keamanan • Menemukan pelaku • Menjawab pertanyaan lainnya 18
- 19. Safe Environment • Janganjalankan malware di komputer • Jalankan di lab malware • Gunakan Virtual Mesin • VMware, Vbox dll • Gunakan sistem operasi yang berbada dari OS target (untuk analisa statik) 19
- 20. Tools • Process Monitor •Process explorer • Regshot • Wireshark • ApateDNS • Netcat • Monitor keseluruhan sistem • filter informasi 20
- 21.
- 22. Virus Total • Layanananalisa malware • Puluhan Antivirus • Hasil scan antivirus • Virustotal.com 22
- 23. Packed & obfuscation •Teknik untuk menyulitkan proses analisa malware • Packed, source code program dikompress à packer • Obfuscation, Menyembunyikan function dari malware • Packed & obfuscation à menyulitkan proses analisa statik à no string • Functions LoadLibrary dan GetProcAddress 23
- 24. Teknik pertahanan Malware •Anti security : AV, Firewall • Anti sandbox : sandbox • Anti analisis : packer, obfuscation, RE • Machine learning evasion • Hardware based evasion 24
- 25. Android • 10 jutasampel malware android • Rootnik • Dloadr-ECZ • Axent-ED 25
- 26. Statistik Malware l450.000 sampelbaru/hari – Kaspersky l904 juta sampel malware – AV Test l52% Indonesia – Kaspersky l17th l86% Software Bajakan– ESET l97% Android malware lSerangan Ransomware/11 detik lKerugian $20 milliar (2021) 26
- 27.
- 28. Gejala Infeksi/ Indicatorof compromise (IoC)? • Trafik jaringan keluar yang meningkat drastis • Kejanggalan aktifitas user • Kejanggalan lokasi akses user • Peningkatan drastis akses baca database • Kejanggalan ukuran HTML Response • Rikues yang sangat banyak terhadap file yang sama • Perubahan registry maupun file sistem yang mencurigakan • Rikues DNS yang tidak biasanya • Patch System yang diluar kebiasaan • Perubahan profile perangkat Mobile • Kejanggalan trafik web • Gejala serangan Dos 28