tingkat tinggi kemudian mengkompilasinya  dengan kompiler menjadi bahasa mesin.
                 Selanjutnya, proses  reverse-engineering  dilakukan  dengan bantuan  software disassembler

                 menjadi bahasa program lagi tetapi dengan tingkat rendah, yakni bahasa Assembly.


                 1.2.4  Analisis Dinamis Lanjut

                 Pada analisis ini yang dilakukan adalah melakukan debugging alias menganalisis berbagai
                 state/kondisi internal sebuah program yang  sedang berjalan. Proses ini dilakukan

                 menggunakan debugger. Secara umum debugger dapat berupa software atau hardware yang

                 dipakai untuk memeriksa eksekusi program lain. Pada dasarnya  debugger dipakai dalam
                 proses pengembangan software, untuk mendeteksi error (bug) yang muncul ketika pertama

                 kali dibuat. Pembuat  software  hanya dapat melihat input dan output tanpa bisa melihat
                 bagaimana program memproses input terrsebut.

                 Dengan debugger pembuat program bisa melihat apa yang dilakukan oleh program ketika
                 program tersebut  berjalan.  Debugger  dirancang agar pengembang dapat mengukur dan

                 mengontrol kondisi internal serta  proses eksekusinya.  Debugger  memberikan informasi

                 dinamis ketika program sedang berjalan, seperti alamat memori yang diubah selama proses
                 eksekusi.


                 C. Rangkuman

                 Analisis  malware  pada  dasarnya untuk mendapatkan informasi dalam rangka mengatasi

                 serangan dalam sistem korban. Dari informasi tersebut, kita dapat mengembangkan signature
                 agar  dapat mendeteksi infeksi  malware. Tujuan akhirnya  adalah menggambarkan dengan

                 tepat bagaimana sebuah malware bekerja.
                 Signature host-based, atau indikator, dipakai untuk mendeteksi kode jahat pada komputer

                 korban. Indikator ini mengidentifikasi file-file yang dibuat atau diubah oleh malware. Bisa

                 juga mendeteksi perubahan pada registri yang dilakukan oleh kode jahat. Indikator malware
                 fokus tentang apa yang dilakukan malware terhadap sistem, bukan pada ciri-ciri malware.

                 Dengan indikator ini deteksi malware menjadi lebih efektif.
                 Signature jaringan dipakai untuk mendeteksi kode jahat dengan cara memantau lalu lintas

                 jaringan. Signature jaringan dapat dibuat tanpa analisis malware, tetapi signature yang dibuat
                 dengan bantuan analisis  malware  biasanya  lebih efektif, dan menawarkan tingkat deteksi

                 tinggi serta  kemungkinan kecil terjadi  false positive  (terdeteksi sebagai  malware  padahal

                 bukan).


                                                            63