8.  Spam-sending malware: malware  yang  menginfeksi  mesin pengguna dan kemudian
                    menggunakan mesin itu untuk  mengirim spam.  Malware  ini menghasilkan uang bagi

                    penyerang dengan menjual layanan pengiriman spam.

                 9.  Worm atau virus: kode jahat yang dapat menduplikasikan diri dan menginfeksi komputer
                    lainnya.

                 Sebuah malware bisa masuk ke dalam beberapa jenis malware di atas, tergantung perilaku
                 atau serangan apa saja yang dilakukannya.

                 Malware juga dapat diklasifikasikan berdasar tujuan si penyerang, yaitu malware masal dan

                 malware tertarget. Malware masal, misalnya berupa scareware, didesain untuk menyerang
                 sebanyak mungkin komputer korban (serangan masif). Biasanya malware masal yang paling

                 banyak dijumpai dan biasanya pula model ini lebih mudah dideteksi karena kebanyakan
                 software keamanan mengantisipasi jenis malware masal.

                 Malware  tertarget, seperti misalnya  backdoor, dibuat khusus untuk organisasi tertentu.
                 Malware kelas ini merupakan ancaman yang lebih berbahaya daripada malware masal, karena

                 tidak disebarluaskan dan produk keamanan yang dipakai korban biasanya tidak melindungi

                 dari malware tertarget ini. Tanpa analisis malware, hampir tidak mungkin untuk melindungi
                 jaringan terhadap  malware  tertarget  serta  menghilangkan infeksinya. Terlebih,  malware

                 tertarget biasanya sangat canggih, bahkan analis kadang perlu keahlian dan  keterampilan
                 tingkat tingg.


                 1.1 Tujuan Analisis Malware

                 Analisis  malware  pada  dasarnya untuk mendapatkan informasi dalam rangka mengatasi

                 serangan dalam sistem korban. Dari informasi tersebut, kita dapat mengembangkan signature
                 agar  dapat mendeteksi infeksi  malware. Tujuan akhirnya  adalah menggambarkan dengan

                 tepat bagaimana sebuah malware bekerja.

                 Signature host-based, atau indikator, dipakai untuk mendeteksi kode jahat pada komputer
                 korban. Indikator ini mengidentifikasi file-file yang dibuat atau diubah oleh malware. Bisa

                 juga mendeteksi perubahan pada registri yang dilakukan oleh kode jahat. Indikator malware
                 fokus tentang apa yang dilakukan malware terhadap sistem, bukan pada ciri-ciri malware.

                 Dengan indikator ini deteksi malware menjadi lebih efektif.
                 Signature jaringan dipakai untuk mendeteksi kode jahat dengan cara memantau lalu lintas

                 jaringan. Signature jaringan dapat dibuat tanpa analisis malware, tetapi signature yang dibuat

                 dengan bantuan analisis  malware  biasanya  lebih efektif, dan menawarkan tingkat deteksi



                                                            59