Nama 1 : Rahcmat AG (613100016) Nama 2 : Wendi Albeta S (613100017) Nama 3 : Chaerul Amri (613101036) Class : D3 IF 34 01 WORKLABZ 1 BASIC MALWARE

ANALYSIS 1. - Malware merupakan singkatan dari Malicious Software yang merupakan software jahat yang dapat merusak file atau sistem dengan berbagai karakteristik masing-masing yang berbeda. - Virus merupakan salah satu jenis dari malware yang dimana software tersebut dapat bekerja pada sebuah file pembawanya (carier) dieksekusi sehinggan virus tersebut mampu menggandakan diri dan merusak file lainnya. - Trojan merupakan karakteristik malware yang mampu melakukan penyerangan terhadap sistem komputer yang telah terjangkit trojan sehinggan memungkinkan trojanmaker dapat mengambil data penting dari korban. - Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. - Spyware memiliki fungsi untuk memantau setiap komputer yang telah terinfeksi oleh spyware tersebut sehingga dapat memantau segala jenis aktifitas yang dilakukan bahkan hingga ketikan setiap tombol pada keyboard. - Worm merupakan perkembangan dari virus yang mampu menggandakan dirinya sendiri dalam keadaan tertentu seperti terhubung oleh jaringan sehingga worm dapat menggandakan dirinya melalui jaringan dan tidak memerlukan file pembawa untuk dijangkiti. Perbedaan mendasar menurut kami adalah cara kerja dan fungsi dari tiap jenis-jenis malware tersebut,namun memiliki tujuan yang sama yaitu merusak sistem pada komputer yang diserang.

2. Serangan berbasis software based Serangan yang mengarah dan bertujuan untuk menyerang perangkat lunak komputer. Contoh: -Malware: Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses cracking atau hacking Serangan berbasis hardware based serangan yang mengarah ke perangkat keras contoh hardware yang sering menjadi target serangan : - perangkat USB - telepon

Serangan berbasis virtualized system selain berbasis software dan hardware serangan juga dapat menargetkan perangkat lunak yang meniru hardware. Virtualizer adalah cara untuk mengelola dan penyajian sumber daya komputer oleh fungsi tanpa memperhatikan tata letak fisik atau lokasi. Misalnya, komputer perangkat penyimpanan dapat virtual dalam perangkat penyimpanan fisik dipandang sebagai sebuah unit logis tunggal. Salah satu jenis virtualisasi di mana lingkungan operasi seluruh sistem disimulasikan, dikenal sebagai virtualisasi sistem operasi.
3. Prinsip kerja Malware - Prinsip kerja Rookit : ~ Menyusup Sebuah Rootkit harus dapat menyusup ke dalam sistem tanpa disadari. Untuk bisa menyusup, Biasanya Rootkit memanfaatkan kelemahan Sistem Operasi target, atau mengelabui user dengan menyertakannya (atau menyamar sebagai) sebuah Patch, Crack, Serial Generator, bahkan Game sekalipun agar tanpa disadari user telah menginstalasi Rootkit yang menyamar/menempel. ~ Bersembunyi Ini adalah kemampuan utama Rootkit, sebuah Rootkit harus bisa bersembunyi dari pantauan user. Rootkit umumnya menggunakan teknik social engineering, yaitu mengelabui user dengan menyamar sebagai bagian dari sistem, atau sofware berpengaruh lainnya. Teknik lainnya adalah API Function Hooking, Rootkit men-inject potongan kode Jumper, dilakukannya injecting agar setiap output yang diberikan kepada pemanggil API function yang ter-inject, dapat dimodifikasi demi menjaga dirinya tetap tersembunyi. Contoh API Hooking sbb: Suatu aplikasi memanggil API FindFirstFile untuk mendapatkan file pertama dalam direktori. Tapi pada kenyataannya Rootkit memodifikasi output untuk bersembunyi. Dan aplikasi tak pernah bisa menemukan file Rootkit. Contoh lain Conficker melakukan Hooking API DNS untuk memblok website antivirus. Ya, walaupun Conficker bukanlah sepenuhnya Rootkit, tapi teknik Hooking-nya cukup mewakili. Sumber: http://adjiesoft.wordpress.com/2010/06/02/apa-itu-rootkit/ Prinsip kerja keylogger : Membaca setiap aktivitas yang ada di tuts keyboard, dengan kata lain setiap huruf / angka yang anda tekan di keyboard akan tampil di Perfect Keylogger ini. Mungkin anda berfikir bila kita memakai On Screen keyboard ( Start Menu >> All program >> accessories >> On-Screen Keyboard ) password anda tidak akan terbaca, anda salah. Walaupun anda menggunakan On Screen Keyboard, setiap huruf / angka yang anda ketikan akan terbaca, bedanya kalau pakai keyboard On screen keyboard akan di baca

secara vertikal ( tapi intinya bisa terbaca ), selain itu chat dan screen shot juga bisa terbaca. Sumber: http://ryan2010s.blogdetik.com/2010/07/14/cara-kerja-keylogger/

Prinsip kerja Backdoor : Sesuai namanya cara kerja backdoor cukup sederhana, yaitu dengan cara membukakan pintu belakang dan yang pasti secara diam-diam, pintunya biasanya berupa port, backdoor akan menanti si pembuat backdoor tersebut datang (menghubunginya). Apabila sang pembuat backdoor datang maka backdoor akan membukakan pintu lalu mempersilahkannya masuk dan melindunginya dari pengawasan keamanan, tentu setelah itu hacker (si pembuat backdoor) dapat melakukan apa saja yang dia inginkan dengan leluasa.

4. Sebelum menjalankan file Kamsis 1.exe dan sudah membuka calculator.

Setelah menjalankan Kamsis 1.exe

Menjalankan Calculator tetapi tidak ada Process calculator/Calc.exe telah terhide pada task manager

Sebelum menjalankan file Kamsis 2.exe

Setelah menjalankan Kamsis 2.exe

Pertanyaan : Kamsis 1 : Merupakan sebuah malware berjenis rootkit yang fungsinya mampu menyembunyikan proses yang sedang berjalan pada Task manager. Contoh seperti diatas kita menjalankan program calculator dan setelah kamsis1.exe dijalankan maka proses kaulator pada task manager hilang sedangkan programnya masih berjalan. Kamsis2 : Merupakan keylogger yang berfungsi untuk menyimpan/merekam semua ketikkan tombol pada keyboard yang disimpan pada file notepad

Kamsis3 : Backdoor menyimpan sebuah pintu yang dapat digunakan untuk menyerang sistem dapat memasuki sistem tanpa harus mengulangi tahapan penyerangansebelumnya. Buktinya : Muncul port baru saat kamsis 3 dijalankan(Printscreen ngak bisa kebuka karena proses terlalu cepat) RegFsNotify.exe : sebuah aplikasi yang digunakan untuk memonitoring proses yang sedang terjadi pada komputer. Fport.exe : Aplikasi yang digunakan untuk melihat port-port yang terbuka pada sistem komputer.

Solusi atas ketiga program kamsis tersebut adalah menggunakan Antivirus dan Firewall