Page 69 - Modul Cyber Forensic - Final
P. 69
Dalam analisis dinamis dasar kita dapat memanfaatkan teknologi Sandbox. Sandbox
merupakan sebuah mekanisme keamanan untuk menjalankan program yang belum
dikenali dalam lingkungan yang aman tanpa takut merusak sistem sesungguhnya. Sandbox
terdiri atas lingkungan tervirtualisasi yang sering dipakai untuk simulasi layanan jaringan
untuk memastikan bahwa software atau malware yang diuji berfungsi normal.
Monitoring proses merupakan bagian dari analisis dinamis dasar di mana kita dapat
mengamati proses apa saja yang dilakukan oleh malware. Bahkan, untuk mengantisipasi
malware yang melakukan koneksi ke jaringan internet, seorang analis dapat membuat
domain name server (DNS) palsu untuk menangkap ke arah mana koneksi yang
dilancarkan malware.
Masih pada tahap analisis dinamis dasar ini adalah pemantauan lalu lintas data dalam
jaringan ketika malware dijalankan. Paket data yang melalui jaringan komputer direkam
dan diperiksa oleh analis malware.
1.2.3 Analisis Statis Lanjut
Analisis tahap ini terdiri atas proses reverse-engineering terhadap malware dengan cara me-
load file executable melalui program disassembler. Dari hasil proses ini seorang analis dapat
melihat instruksi program sehingga dapat mengetahui apa yang dilakukan program malware.
Reverse engineering secara sederhana dapat dijelaskan sebagai berikut. Malware tersimpan
dalam media penyimpanan biasanya dalam bentuk binary dengan level kode mesin. Kode
mesin adalah bentuk kode yang dapat dieksekusi komputer secara cepat dan efisien. Jika
malware di-disassemble, berarti kode binary malware tersebut dikonversi menjadi bahasa
Assembly yang bisa dipahami oleh seorang analis.
Gambar kompilasi kode sumber menjadi kode binary dan proses disassembler menjadi bahasa
Assembly. Pembuat malware memprogram malware-nya menggunakan bahasa pemrograman
62
