Page 67 - Modul Cyber Forensic - Final
P. 67

tinggi serta  kemungkinan kecil terjadi  false positive  (terdeteksi sebagai  malware  padahal
                 bukan).



                 1.2 Teknik Analisis Malware
                 Ada dua langkah dasar pendekatan dalam analisis malware: statis dan dinamis. Analisis statis

                 meliputi pemeriksaan malware tanpa menjalankannya. Analisis dinamis harus menjalankan
                 malware tersebut. Kedua teknik tersebut dikelompokkan menjadi dasar atau lanjut. Menurut

                 tingkat kerumitannya, keempat teknik tersebut dapat digambarkan secara sekuensial sebagai

                 berikut.







                                          Gambar urutan teknik analisis malware

                 1.2.1 Analisis Statis Dasar

                 Proses analisis statis dasar memeriksa file malware tanpa melihat instruksi yang sebenarnya.
                 Melalui  analisis dasar  ini kita dapat mengkonfirmasi apakah sebuah file  itu berbahaya,

                 memberikan  informasi  fungsionalitasnya, dan kadang memberikan informasi yang  dapat

                 membawa pada signature jaringan yang sederhana. Analisis dasar dapat dilakukan secara
                 cepat, tetapi kadang tidak cukup untuk  malware  yang canggih, karena perilaku-perilaku

                 penting malware bisa terlewat. Inti dari analisis ini adalah menganalisis kode atau struktur

                 program untuk menentukan atau  mengetahui apa  fungsinya tanpa  menjalankan  malware
                 tersebut. Ada beberapa cara untuk mendapatkan informasi tersebut, yaitu:

                 1.  Dengan program antivirus. Antivirus bekerja mengandalkan database virus (signature
                    file), analisis perilaku, serta pencocokan pola file. Persoalannya adalah bahwa malware

                    sangat mudah dimodifikasi oleh pembuatnya sehingga kadang antivirus menjadi tidak
                    akurat. Menggunakan kombinasi beberapa antivirus sangat bermanfaat.

                 2.  Dengan metode  hashing.  Hashing  merupakan metode yang umum dipakai untuk

                    mengidentifikasi  malware  dengan memeriksa integritas file. Program  hashing  akan
                    menghasilkan kode hash unik setiap file yang berbeda. Fungsi hash yang biasa dipakai

                    adalah message-digest algorithm 5 (md5) dan secure hash algorithm 1 (SHA-1).
                 3.  Dengan memeriksa string dalam  malware.  String dalam program merupakan sekuens

                    karakter (huruf, angka, atau lainnya). Sebuah program biasanya mengandung string jika





                                                            60
   62   63   64   65   66   67   68   69   70   71   72