Upload
mochammad-firdaus-agung
View
141
Download
0
Embed Size (px)
Citation preview
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 1/48
SEMINAR PRAKTEK KERJA LAPANGAN
“Analisis Teknik Identifikasi dan Antisipasi Trojan di ID-SIRTII”Mochammad Firdaus Agung (J2F008117)
Teknik Informatika Universitas Diponegoro
Semarang, 19 Oktober 2011
1
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 2/48
AbstrakAnalisis teknik identifikasi Trojan menggunakan metode dan tools yang
diadaptasi dari Malware Analysis, yaitu Surface Analysis dan Runtime
Analysis. Analisis teknik antisipasi Trojan akan dibahas mulai dari teknik
yang bersifat pencegahan hingga mencoba untuk menghapus Trojan,
setelah sebelumnya sudah berhasil mengidentifikasi Trojan. Upaya untuk
mengantisipasi Trojan dengan cara menghapusnya dari registry. Penelitian
ini merupakan pengembangan dari Malware Analysis yang dilakukan di ID-
SIRTII. Pada pembahasan ini mencoba untuk membahas secara spesifik
tentang Trojan berupa teknik identifikasi dan antisipasinya.
Kata Kunci:
Trojan, Malware Analysis, Surface Analysis, Runtime Analysis, ID-SIRTII.
2
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 3/48
Latar Belakang Masalah
• Kegiatan pemanfaatan teknologi informasi
melalui internet sebagai media pertukaraninformasi yang praktis.
• Upaya pengamanan internet dan kegiatan
eksploitasi ( Dua sisi yang berlawanan).• Infeksi digital via Malware, seperti Trojan.
3
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 4/48
Rumusan Masalah
• Apakah yang dimaksud dengan Trojan dan
bagaimana cara kerjanya?• Bagaimanakah teknik untuk mengidentifikasi
Trojan?
• Bagaimanakah teknik untuk mengantisipasiTrojan?
4
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 5/48
Batasan Masalah
Berbagai aktivitas kegiatan yang berhubungan
dengan teknik identifikasi dan antisipasi Trojanyang digunakan oleh ID-SIRTII. Ruang lingkup
ini dibatasi pada bahasan tentang metode dan
tools yang digunakan dalam kegiatan analisis
identifikasi dan antisipasi Trojan.
5
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 6/48
Tujuan dan Manfaat• Bagi Mahasiswa
Mempelajari konsep teknik identifikasi dan antisipasi
Trojan serta konsep keamanan komputer.
• Bagi ID-SIRTII
Sebagai referensi dan evaluasi terhadap prosedur
kerja yang sudah dilakukan pada saat ini sertamelakukan transfer ilmu pengetahuan kepada pihak
lain (mahasiswa).
6
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 7/48
Metodologi
• Observasi.
•
Wawancara.• Dokumentasi (bahan literatur).
• Praktikum (pengembangan lanjutan).
7
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 8/48
Tinjauan Perusahaan• ID-SIRTII (Indonesia Security Incident Response Team
on Internet Infrastructure).
• Melakukan pengamanan dan pengawasan terhadaptraffic internet di Indonesia.
• Laboratorium yang telah dimiliki antara lain: pusat
pelatihan, laboratorium simulasi pengamanan, digital
forensic, malware analysis, data mining, proyek
content filtering, anti spam, dll.
8
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 9/48
9
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 10/48
Denah Lokasi ID-SIRTII
http://www.idsirtii.or.id10
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 11/48
“Trojan adalah program yang tidak diinginkan
dan menumpang dalam sebuah program lainyang tidak diketahui keberadaannya oleh
pengguna komputer”.
Dasar Teori Trojan
11
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 12/48
Definisi Trojan
Sejarah perang Yunani Kuno melawan Kerajaan Troya.
12
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 13/48
Fungsi Trojan
• Modifikasi file (merusak, menghapus file).
•Pencurian file (mengirim dan mengambil file).
• Menjalankan program aplikasi tersembunyi.
• Memanfaatkan penggunaan koneksi internet korban.
• Melakukan penyadapan komputer korban.
• Mengggunakan komputer korban untuk melancarkanserangan ke komputer lain.
• Merusak komputer korban.
13
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 14/48
Cara Kerja Trojan• Memanfaat koneksi client – server melalui port tertentu.
14
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 15/48
Jenis TrojanTrojan Remote Access.
Trojan Pengirim Password.
Trojan File Transfer Protocol (FTP).
Keyloggers.
Trojan Penghancur.
Trojan Denial of Service (DoS).
Trojan Proxy / Wingate.
Software Detection Killers. 15
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 16/48
Sumber Trojan
ICQ.
IRC (Internet Relay Chat).
Email Attachment.
Physiccal Access.
Internet Browser.
Fake Software & Website.
16
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 17/48
Pembahasan• Akan dibahas tentang teknik untuk melakukan
identifikasi dan antisipasi terhadap Trojan.
• Teknik ini merupakan adaptasi dari Malware
Analysis yang dilakukan di ID-SIRTII.
• Tidak semua teknik digunakan, karena
mengalami penyesuaian dengan kebutuhan
untuk melakukan identifikasi dan antisipasi
terhadap Trojan.17
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 18/48
18
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 19/48
19
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 20/48
Sample of Trojan• Trojan Optix Pro
20
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 21/48
Ciri Komputer Terinfeksi Trojan1. Notifikasi dari Firewall.
2. Perubahan pada komputer.
3. Unknown website pada history Internet
Browser.
4. Adanya file yang rusak / hilang.5. Komputer hang / crash.
21
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 22/48
Teknik IdentifikasiSurface Analysis
1. CFF Explorer.
2. BinText.
3. TrIDNET.
Runtime Analysis
1. Regshot.
2. Process Explorer.
3. TCP View.
4. Process Monitor.
5. Netstat
22
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 23/48
CFF Explorer
23
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 24/48
Bintext
24
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 25/48
TrIDNET
25
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 26/48
Regshot
26
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 27/48
Process Explorer
27
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 28/48
TCP View
28
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 29/48
Process Monitor
29
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 30/48
Netstat
30
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 31/48
Teknik Antisipasi Trojan1. Mengaktifkan Firewall.
2. Install Antivirus.
3. Disable Remote Access.
4. Website Scan :
-ScanKomputer (http://security.symantec.com/sscv6/home.asp).
- Scan File (http://www.virustotal.com).
- Malware Analysis Otomatis (http://anubis.iseclab.org).
31
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 32/48
Firewall
32
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 33/48
Antivirus
33
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 34/48
Disable Remote Access
34
Computer / Properties
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 35/48
Scan Your Computer via Website
35
http://security.symantec.com/sscv6/home.asp
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 36/48
Scan File via Website
36
http://www.virustotal.com
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 37/48
Automatic Malware Analysis
37
http://anubis.iseclab.org
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 38/48
Menghapus Trojan1. Task Manager.
2.Registry (Software Environment: RunningTasks, Startup Programs).
3. Trojan Scanner.
38
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 39/48
Task Manager
Ctrl+Alt+Del
Find the unknown process
39
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 40/48
“MsInfo32” (System Information)Software Environment: Running Tasks, Startup Programs
40
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 41/48
Registry“regedit” (Registry Editor) → Delete Trojan Permanently
41
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 42/48
Trojan Scanner
42
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 43/48
Menghindari Infeksi Trojan1. Update software secara berkala.
2. Melakukan download file selalu dari website
resmi.
3. Waspada mengunjungi website dan
menjalankan file tertentu.
43
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 44/48
Kesimpulan (1)• Trojan merupakan jenis dari malware yang mampu untuk
menumpangi sebuah file lain untuk selanjutnya berada di
dalam sistem komputer dan menjalankan proses lain yangberbahaya tanpa sepengetahuan dari pengguna komputer.
• Teknik identifikasi terhadap Trojan dapat dilakukan
menggunakan metode dan tools pada Malware Analysis
terutama teknik Surface Analysis dan Runtime Analysis.
• Dalam melakukan aktivitasnya Trojan menggunakan metode
komunikasi antara client dengan server dan melakukan
komunikasi melalui port tertentu pada komputer.
44
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 45/48
Kesimpulan (2)Tujuan paling umum dari serangan menggunakan
Trojan adalah untuk dapat mengendalikan komputer
korban dari jarak jauh (remote access) untuk selanjutnya bisa dilakukan tindakan merugikan
lainnya seperti pencurian password dan komputer
korban Trojan dimanfaatkan oleh penyerang untuk
melakukan serangan terhadap komputer lainnya.
45
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 46/48
Saran• Update informasi dan skill untuk mengatasi
Trojan (serangan).
• Penguasaan teknologi baru.
• Profesionalisme kerja dengan spesialisasi.
46
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 47/48
Sumber Referensi[1] ID-SIRTII (Indonesia Security Incident Response Team on Internet
Infrastructure). 2011. Malware Analysis Laboratorium. Jakarta.
[2] JP-CERT (Japan Computer Emergency Response Team). 2011. “Methods of
Establishing Malware Analysis Environmet and Malware Analysis Exercise”.
AOTS.
[3] Danchev, Dancho. 2002 . „The Complete Windows Trojan Paper‟.
*4+ Graves, Kimberly. 2007. “CEH (Certified Ethical Hacker) Official Review
Guide”. Indianapolis: Wiley Publishing.[5] EC-Council. 2008. “CEH (Certified Ethical Hacker) Module: Trojans and
Backdoors”.
47
5/10/2018 Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII - slidepdf.com
http://slidepdf.com/reader/full/presentasi-analisis-teknik-identifikasi-dan-antisipasi-trojan-di-id-sirtii 48/48
Terima kasihDiskusi.
Tanya jawab.