Top Banner
Lab Malware Report Setia Juli Irzal Ismail www.cert.or.id
13

Jul lab malwarereport

Jan 22, 2018

Download

Education

Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Jul lab malwarereport

Lab Malware Report

Setia Juli Irzal Ismail

www.cert.or.id

Page 2: Jul lab malwarereport

• 2014• Relawanl Aries Syamsuddin - Pemda Blitarl Abdul Rahim - Pemkot Cirebonl Arya Dhanang - ITBl Anggi Elanda - STMIK Rosma Karawangl Samuel Cahyawijaya - ITBl Hadi Rasyid Rono - ITBl Lastono - ITBl David Setiadi - STMIK Sumedang

www.cert.or.id

Lab Malware

Page 3: Jul lab malwarereport

Aktivitas

• Survey Malware• Androscanner•Malware Wiki•Malware Advisory•Malware Summit• AP-CERT drill• Training & Sosialisasi

www.cert.or.id

Page 4: Jul lab malwarereport

Survey Malware

lData trend malware di IndonesialFlash disklEngine Parserl24 kota 9 propinsil379 jenis malware

lwww.cert.or.id/media/files/survey_malware_report.pdf

www.cert.or.id

Page 5: Jul lab malwarereport

Androscanner

lMalware Scanner lAndroidlAPK

www.cert.or.id

Page 6: Jul lab malwarereport

Malware Wiki

www.cert.or.id

Page 7: Jul lab malwarereport

Malware Advisory

lPeringatan kerentananlMalwarelBerkalalAnalisa malware

www.cert.or.id

Page 8: Jul lab malwarereport

Malware Summit I • Indonesia Darurat Malware – 5 Mei 2015• AV Lokal; Smadav, PcMedia AV, Indosky, Infaltech, Spensav,

vaksin, • Komunitas: Serverhack, ACAD-CSIRT, Datacomm• Gov: Kominfo• Industri: TrendMicro

www.cert.or.id

Page 9: Jul lab malwarereport
Page 10: Jul lab malwarereport

Rangkuman Hasil Diskusi ID-Malware Summit I1. Saat ini di Indonesia telah terdapat beberapa perusahaan

antivirus lokal, diantaranya SmadAV, PCMAV, SpensAV, Indosky, InpagAV, RRAV dll.

2. Bagi pengguna Antivirus lokal saat ini hanya menjadi second-layer protection, sebagai pendamping anti virus dari luar.

3. Permasalahan utama adalah keterbatasan Resource baikSDM maupun perangkat.

4. Seringkali Antivirus lokal tidak kompatibel dengan beberapaantivirus luar

www.cert.or.id

Page 11: Jul lab malwarereport

Usulan Malware Summit I• Perlu adanya forum dan pertemuan rutin para developer

antivirus lokal.• Terkait kurangnya SDM di bidang analisa malware, perlu

adanya kerjasama dengan lembaga pendidikan.• Tentang kendala perangkat diharapkan ada pihak yang bisa

membantu perkembangan anti virus lokal.• Adanya usulan pembuatan sebuah layanan malware scanner

seperti virustotal dimana pengguna dapat melakukan scanning sampel malware dengan semua antivirus lokal.• Adanya usulan fitur whitelist pada antivirus

www.cert.or.id

Page 12: Jul lab malwarereport

MalwareSummit II

• 13 April 2017• Research Sharing• Dracos - Automatic Malware analysis dan repository•Honeynet – DGA Malware•M.Ali Syarief – Smartphone Malware• ID-CERT : Fileless Malware

www.cert.or.id

Page 13: Jul lab malwarereport

To-do list

• Virus Total Indonesia masih menjadi tugas berikutnya• Infrastruktur untuk keperluan Malware Sharing

•Mendukung keberadaan AV lokal• Peneliti: mengumpulkan dan mencarikan topik riset

dibidang Malware.•Wadah untuk Peneliti Malware dalam bentuk Telegram

grup

www.cert.or.id