Pendahuluan

Kejahatan siber semakin canggih, dan salah satu senjata utamanya adalah malware—program jahat yang dibuat untuk merusak sistem komputer, mencuri data, atau mengendalikan perangkat korban tanpa izin. Tapi, bagaimana cara mengetahui apa yang dilakukan malware di dalam komputer?

Di sinilah peran ahli digital forensik sangat penting. Mereka melakukan yang disebut malware analysis atau analisis malware, untuk memahami cara kerja malware dan mencari siapa pembuatnya.

Apa Itu Malware?

Malware (malicious software) adalah program jahat. Ada banyak jenis, seperti:

  • Virus: menyebar dengan cara menempel ke file lain.
  • Worm: menyebar sendiri melalui jaringan.
  • Trojan: menyamar sebagai program baik.
  • Ransomware: mengunci file dan minta tebusan.
  • Spyware: memata-matai aktivitas pengguna.

Malware bisa menyerang siapa saja: individu, perusahaan, bahkan instansi pemerintah.

Tujuan Malware Analysis

Ahli forensik digital menganalisis malware untuk:

  • Mengetahui bagaimana cara malware bekerja
  • Mendeteksi dari mana malware berasal
  • Menemukan apa yang sudah dilakukan malware di komputer korban
  • Mencari tahu siapa pembuatnya atau siapa yang mengendalikannya

Jenis-Jenis Analisis Malware

1. Static Analysis (Analisis Statis)

Melihat kode atau file malware tanpa menjalankannya.

🔍 Contohnya:

  • Membuka file malware dengan text editor
  • Melihat struktur program
  • Mengecek nama fungsi, URL, atau alamat IP mencurigakan

✅ Kelebihan: aman dan cepat
⚠️ Kelemahan: tidak tahu apa yang terjadi saat malware dijalankan

2. Dynamic Analysis (Analisis Dinamis)

Menjalankan malware di komputer khusus (sandbox) untuk melihat apa yang terjadi secara langsung.

🔍 Contohnya:

  • Apa file yang dibuat?
  • Apakah malware terhubung ke server luar?
  • Apakah ada data yang dicuri?

✅ Kelebihan: bisa tahu perilaku sebenarnya
⚠️ Kelemahan: harus sangat hati-hati dan menggunakan sistem terisolasi

3. Memory Analysis

Menganalisis RAM (memori komputer) untuk melihat malware yang berjalan secara diam-diam.

🔍 Tools: Volatility, Rekall
Berguna untuk menangkap malware yang hanya aktif di memori dan tidak menyimpan file di harddisk.

Tools yang Digunakan Ahli Forensik

Beberapa tools populer untuk analisis malware:

  • Wireshark – melihat lalu lintas jaringan
  • IDA Pro / Ghidra – membongkar kode program (disassembler)
  • Cuckoo Sandbox – menjalankan malware di tempat aman
  • Process Explorer – melihat program yang aktif di sistem

Studi Kasus Sederhana

📌 Contoh: Sebuah perusahaan mengalami serangan ransomware. File penting terenkripsi dan muncul pesan permintaan tebusan.

Langkah yang dilakukan ahli forensik:

  1. Menyalin file malware untuk dianalisis (tanpa mengubah aslinya)
  2. Menganalisis file dengan sandbox → malware menghubungi server tertentu
  3. Melacak log aktivitas → diketahui masuk dari email palsu
  4. Menemukan jejak pelaku dari IP server

Tantangan dalam Malware Analysis

  • Malware makin canggih dan bisa menyembunyikan diri
  • Banyak malware yang dibuat otomatis dan berubah-ubah (polymorphic)
  • Membutuhkan pengalaman dan keahlian tinggi
  • Harus sangat hati-hati agar tidak merusak sistem lain

Kesimpulan

Malware analysis adalah langkah penting dalam dunia digital forensik untuk memahami, mencegah, dan menangani serangan malware. Dengan kombinasi pengetahuan teknis, tools canggih, dan ketelitian tinggi, ahli forensik bisa membongkar kode jahat dan membantu menangkap pelaku kejahatan siber.

Nama : Usni pebriyanti dewi makasau

Nim : 23156201036

Jurusan : Sistem Komputer