BAB 1 PENDAHULUAN 1.1 Latar Belakang Malware telah dirancang secanggih mungkin untuk membuat celah pada sistem keamanan pada suatu komputer. Berbagai cara proteksi keamanan tidak sepenuhnya dapat menjadi jaminan sistem aman dari serangan malware karena setiap malware diberikan teknologi pertahanan tersendiri untuk melindungi dirinya dari segala ancaman. Contoh yang paling sederhana penyebaran malware ke dalam komputer target adalah lewat sebuah file yang sudah disisipkan malware di dalamnya dan ketika target membuka file tersebut maka malware akan mulai menyebar ke dalam sistem dan membuat celah di dalamnya. Selain itu juga contoh lain penyebaran malware adalah lewat website yang berbahaya yang mengandung malware di dalamnya. Prosesnya adalah ketika target membuka suatu website maka akan muncul seperti program otomatis yang membuat target mengunduh file yang di dalamnya terdapat malware yang bisa merusak sistem. Untuk mencegah suatu malware yang merusak sistem pada komputer terdapat berbagai macam cara yang dapat dilakukan, misalnya dengan menggunakan antivirus. Namun ada cara yang lebih rinci untuk mengetahui cara kerja suatu malware di dalam sistem yaitu menggunakan metode reverse engineering. Reverse engineering yaitu suatu metode yang digunakan untuk menganalisis suatu malware dari mulai malware tersebut dapat membuat celah pada sistem hingga pembuat malware itu sendiri semua bisa ditemukan dengan metode ini. Sistem operasi yang cocok untuk menganalisis suatu malware salah satunya adalah Remnux . Di dalam Remnux terdapat tools yang dapat menganalisis suatu file dan juga tools untuk menganalisis website yang berbahaya. Tentu saja, hal itu lebih
1
mudah apabila menggunakan metode reverse engineering sehingga dapat dengan jelas mengetahui suatu malware dapat membuat celah dalam sistem dan juga dapat melihat komponen dari malware itu sendiri. Analisis malware menggunakan metode reverse engineering pada remnux diharapkan dapat membantu untuk mengetahui malware secara lebih detail sehingga mendapatkan hasil yang bisa diberikan kepada developer antivirus sebagai bahan untuk membuat antivirus.
1.2 Rumusan Masalah 1. Bagaimana cara menganalisis file yang sudah terinfeksi malware? 2. Bagaimana cara menganalisis website yang berbahaya dan mengandung malware?
1.3 Tujuan 1. Menganalisis file dengan menggunakan exescan untuk file berformat exe dan pdfid untuk file yang berformat pdf 2. Menganalisis website yang berbahaya menggunakan automater
1.4 Batasan Masalah Masalah dalam karya akhir ini dibatasi pada hal-hal berikut : 1. Sistem operasi yang digunakan adalah REMnux versi 6 2. Sistem operasi dijalankan pada mesin virtual 3. Menggunakan sistem Repository Malware 4. Dalam karya akhir tidak dibahas mengenai isi javascript 5. Dalam karya akhir ini tidak dibahas tentang bahasa Assembly dan Disassembly
2
6. Dalam karya akhir ini tidak dilakukan forensic terhadap yang lain seperti memori 7. Tidak menangani hal lebih jauh mengenai pencegahan dan penanganan terhadap malware
1.5 Definisi Operasional Proyek Akhir ini berjudul “ Analisis Malware Menggunakan Metode Reverse Engineering pada Remnux ” . Secara keseluruhan proyek ini melakukan analisis terhadap suatu malware dengan menggunakan metode Reverse Engineering yang berguna untuk mengetahui cara suatu malware bekerja. Definisi Operasional dalam proyek akhir ini adalah sebagai berikut : a. Analisis Malware Pada dasarnya malware adalah sebuah program, yang disusun berdasarkan tujuan tertentu dengan menggunakan logika dan algoritma yang relevan. Analisis malware adalah cara yang dilakukan untuk mengetahui cara malware tersebut bekerja dan mencari celah dalam keamanan. b. Reverse Engineering Metode Reverse Engineering adalah suatu proses dari ekstraksi pengetahuan atau blue-print design dari apapun yang telah dibuat oleh manusia. Konsep Reverse Engineering sudah ada sebelum teknologi modern atau komputer dibuat, Reverse Engineering biasa digunakan oleh industri untuk mengetahui suatu informasi dari proses , design , atau ide yang dibuat sebelumnya, tetapi memiliki sedikit informasi untuk dikembangkan lebih lanjut. c. Remnux Remnux adalah sistem operasi berbasis Ubuntu yang dibuat oleh Lenny Zeltzer berfungsi untuk menganalisis suatu malware dengan menggunakan metode Reverse Engineering dan termasuk alat untuk melakukan analisis
3
forensic pada memori serta analisis file PDF yang berpotensi berbahaya. Remnux pertama kali dirilis pada tahun 2011.
1.6 Metode Pengerjaan Metode pengerjaan dalam karya akhir ini menggunakan metode studi literatur sebagai berikut. 1. Studi Literatur Studi literatur dilakukan dengan mempelajari berbagai macam hal yang berkaitan dengan implementasi proyek akhir ini seperti mempelajari tentang konfigurasi dasar assembly dan disassembly. 2. Analisis Kebutuhan Sistem Analisis kebutuhan sistem adalah langkah yang digunakan untuk mengetahui kebutuhan hardware dan software yang digunakan. Kebutuhan hardware dan software yang digunakan : PC dengan spesifikasi, OS Remnux v6. 3. Perancangan Model Perancangan model adalah suatu hal yang mutlak diperlukan untuk membantu proses pengerjaan, seperti sistem kerja yang harus diselesaikan terlebih dahulu. 4. Implementasi Tahap implementasi adalah tahap yang berkaitan dengan konfigurasi dan instalasi, yang kemudian diuji coba untuk diterapkan pada sistem yang mampu digunakan untuk umum. 5. Pengujian
4
Pengujian sistem perlu dilakukan untuk memastikan bahwa instalasi dan konfigurasi sudah berjalan dengan benar, seperti sudah mendapatkan hasil dari malware yang dianalisis.
1.7 Jadwal Pengerjaan Tabel 1. 1 Jadwal Pengerjaan
NO
KEGIATAN
Waktu Pelaksanaan Agustus 1
1
Studi Literatur
2
Analisis Kebutuhan Sistem
3
Implementasi
4
Pengujian
5
Penyusunan Laporan
2
3
September 4 1 2
3
Oktober 4
1
2 3 4
November
Desember
1 2 3 4 1 2
5
3 4
