Kamis, 01 April 2021

PANDUAN MALWARE

  •  Penanganan Insiden Malware



      Malware adalah perangkat lunak berbahaya, perangkat lunak ini bisa digunakan untuk menganggu pengoperasian komputer, mengumpulkan informasi sensitif, atau pendapatan akses ke sistem komputer. Bentuk Malware ini dapat muncul dalam bentuk kode dieksekusi (exe), script, konten aktif, perangkat lunak lainnya. Malware termasuk virus komputer, worm, torjan horse, Ransomware, spyware,adware, scaeeware, dan program bahaya lainnya. Malware sering menyamar sebagai file biasa, atau tertanam dalam File yang tak berbahaya.

  Ada beberapa panduan untuk mencegah ancaman Malware, yaitu:
1. Langkah penangangan insiden Malware
     a). Tahap persiapan
     Tahap ini adalah dimana kebijakan, prodedur, teknologi, dan sumber daya manusia harus dipersiapkan secara matang, dimana akan digunakan dalam proses pencegahan dan penanganan terhadap insiden yang di akibatkan oleh berbagai Malware.
 
Langkah yang harus diambil,yaitu:
       1). Dokumen kebijakan dan prosedur
             - Kebijakan keamanan
             - Kebijakan penggunaan antivirus
             - Kebijakan penggunaan yang diperoleh 
             - Kebijakan penggunaan internet
             - Kebijakan penggunaan email
             - Kebijakan penggunaan laptop
             - Kebijakan melakukan backup
             - Kebijakan pelaporan dan mekanisme                       pelacakan insiden
             - Prosedur dan formulir penanganan                         insiden
             - Dokumen tentang audit
             - Dukumen profil persngkat lunak pada                     proses bisnis
             - Dokumen pengetahuan

      2). Penyiapan teknologi yang akan dipakai
             - Filter URL dan email
            - Pembatasan internet menggunakan                         daftar
             - Penenonaktifkan perangkat removable
             - Hash sistem file 
             - Intrusion Detection System berbasis host
             - Antivirus
             - Deteksi Antivirus Online
             - Virus Submissions URL
             - Virus Removal Tools
             - Mesin Uji
             - Utilitas Sistem Operasi
             - Reverse Engineering tools
             
     3). Penyimpanan Personal
             - Kesadaran Keamanan
             - Matrik ekskalasi penanganan insiden
             - Tim terampil penanganan insiden

   b). Tahap Identifikasi
    Tahap ini adalah tahap dimana indentifikasi Malware dan konfirmasi kehadirannya dilakukan dengan menggunakan berbagai tehnik

     1. File yang tidak kenal/unsual
     2. File dengan ekstensi ganda
     3. Proses tak diketahui
     4. Kegagalan membuka utilitas
     5. Lambatnya respon CPU
     6. Sistem/aplikas crash
     7. Peringatan dari rekan
     8. Forum keamanan informasi

 c). Containment
         Tahap ini merupakan fase aktif pertama yang melibatkan perubahan lingkungan untuk menghentikan atau secara harfiah mencegah penyebaran Malware. Metode yang digunakan dapat mencangkul mengisolasi sistem yang terinfeksi dari jaringan.
 
     1. Izin/pemberitahuan untuk melakukan                    Containment
     2. Isolasi sistem 
     3. Memeriksa gejala kemiripan
     4. Melihat sistem yang pernah ada (basis                     pengetahuan)
     5. Melakukan backup semua data.

 d). Pembatasan 
        Tahap ini merupakan tahapa dimana beberapa tehnik yang berbeda-beda digunakan untuk melakukan analisa terhadap Malware dan menghapus malware dari sistem yang telah terinfeksi.
     1. Memeriksa integritas sistem file
     2. Mengindentifikasi file baru 
     3. Identifikasi gejala lain
     4. Menganalisis file
     5. Memeriksa jaringan
     6. Memeriksa backup
     7. Menemukan penyebab
     8. Meningkatkan pertahanan
     
 e). Pemulihan
      Tahap ini,sistem yang telah puih divalidasi oleh pengguna aplikasi dan suatu keputusan mengenai kapan pemulihan sistem operasi secara lengkap akan dibuat.
      1. Validasi sistem
      2. Pemulihan operasi
      3. Pemnatauan sistem
      
  d). Tahap tindak lanjut
  Tahap ini adalah fase dimana semua dokumentasi dilkukan dicatat sebagai refrensi untuk dimasa mendatang.
      1. Penambahan pengetahuan dasar tentang               penanganan insiden
       2. Penciptaan signature dan inklusi                               antimalware
       3. Pelatihan untuk tim penanganan insiden
       4. Memperbaharui aturan penyaringan
       5. Pendidikan bagi penggunaan dalam                         identifikasi
       6. Peningkatan pertahanan
 
  e). Jenis Malware
       
       1. Virus 
      Virus adalah program replikasi diri yang menempel pada perangkat lunak yang sah dan membutuhkan interaksi pengguna untuk berhasil menginfeksi sistem.
       2. Torjan Horse
        Torjan Horse merupakan jenis Malware yang memiliki sifat seperti kuda torjan. Torjan dapat berupa program apapun yang menyerupai program yang sah, namun didalamnya terdapat kode berbahaya.
       3. Worm
           Worm adalah sebuah program replikasi diri yang mengunakan kerentaan  dalam jaringan komputer untum menyebarkan dirinya.
       4. Trapdoor
      Jenis malwlare ini digunakan untuk memotong mekanisme keamanan yang ada dibangun menuju ke dalam sistem.
       5. Logic Bomb
           Yaitu jenis Malware yang mengeksekusi beberapa set instruksi untuk menyerang sistem informasi berdasarkan logika yang didefinisikan oleh penciptanya.
      6. Spyware
              Malware ini adalah jenis kode berbahaya yang digunakan untuk memata-matai kegiatan korban pada sistem dan juga untuk mencuri informasi yang sensitif dari klien.
      7. Rootkit
         Adalah kumpulan program yang digunakan untuk mengubah fungsi sistem operasi standar dengan tujuan untuk menyembunyikan kegiatan berbahaya yang sedang dilakukan olehnya.
     8. Hot dan Botnet
         Sebuah bot adalah program yang dilakukan tindakan berdasarkan intruksi yang diterima dari tuannya atau controller.



Tidak ada komentar:

Posting Komentar