Forensik & Analisis Malware
Membahas konsep forensik digital, analisis log, memory forensics dengan Volatility, serta pengenalan dasar malware.
Pendahuluan
Forensik digital dan analisis malware merupakan dua cabang penting dalam dunia keamanan siber. Keduanya digunakan untuk mengidentifikasi, menelusuri, dan memahami insiden keamanan seperti serangan siber, kebocoran data, atau aktivitas mencurigakan. Dengan memahami teknik analisis log, memory forensics, dan dasar-dasar malware, seorang analis dapat mengambil keputusan yang tepat dalam proses investigasi insiden.
Analisis Log
Analisis log adalah proses memeriksa catatan aktivitas sistem, aplikasi, maupun jaringan untuk mendeteksi anomali, penyalahgunaan, atau serangan. Hampir setiap komponen dalam sistem menghasilkan log, mulai dari firewall, server web, hingga sistem operasi.
- Tujuan utama: mendeteksi aktivitas abnormal, melacak jejak serangan, dan memahami perilaku sistem.
- Contoh log penting:
/var/log/auth.log(login),/var/log/syslog(aktivitas sistem), access/error log pada Apache/Nginx. - Indikator umum: percobaan login berulang (brute force), request HTTP mencurigakan, atau lonjakan traffic tidak wajar.
# Contoh pemeriksaan login gagal di Linux
grep "Failed password" /var/log/auth.logMemory Forensics dengan Volatility
Memory forensics adalah teknik analisis terhadap data RAM untuk menemukan bukti digital yang mungkin tidak tersimpan di disk. Alat populer yang digunakan adalah Volatility, sebuah framework open-source untuk menganalisis dump memori.
- Manfaat: menemukan malware in-memory, proses tersembunyi, credential, serta koneksi jaringan aktif.
- Proses: mengambil dump RAM (misalnya dengan
dumpitatauLiME), lalu menganalisis dengan Volatility.
# Menampilkan daftar proses dari dump memori
volatility -f memory.img --profile=Win7SP1x64 pslist
# Mengecek koneksi jaringan aktif
volatility -f memory.img netscanDengan memory forensics, analis bisa mengungkap malware yang tidak meninggalkan jejak di disk, seperti fileless malware.
Dasar-Dasar Malware
Malware (malicious software) adalah perangkat lunak berbahaya yang dibuat untuk merusak, mencuri data, atau mendapatkan akses tidak sah ke suatu sistem. Memahami jenis-jenis malware adalah langkah awal dalam analisis.
| Jenis Malware | Deskripsi | Contoh Perilaku |
|---|---|---|
| Virus | Menempel pada file lain dan menyebar saat file dijalankan. | File executable yang rusak atau terinfeksi. |
| Worm | Menyebar otomatis melalui jaringan tanpa interaksi pengguna. | Membanjiri traffic jaringan. |
| Trojan | Menyamar sebagai aplikasi sah namun berisi backdoor. | Keylogger, remote access tool (RAT). |
| Ransomware | Mengenkripsi data korban lalu meminta tebusan. | File terenkripsi dengan ekstensi aneh. |
| Spyware | Mencuri informasi pengguna tanpa izin. | Pencurian data browser & password. |
Penutup
Forensik digital dan analisis malware merupakan keterampilan penting dalam dunia keamanan siber. Dengan memahami cara membaca log, melakukan memory forensics menggunakan Volatility, serta mengenali jenis-jenis malware, analis dapat mengidentifikasi dan menanggulangi ancaman dengan lebih efektif. Perlu diingat, semua praktik analisis harus dilakukan di lingkungan yang aman dan legal, seperti lab environment atau sistem uji coba.
Catatan: Aktivitas analisis malware dan forensik harus dilakukan secara etis dan legal. Jangan pernah mencoba menganalisis atau mengeksekusi malware pada sistem produksi.