Bagi kalian yang baru akan mulai belajar menganalisa malware, flarevm adalah salah satu kebutuhan yang bisa kalian gunakan. Sebagaimana kita ketahui bahwa VM kependekan dari Virtual Machine akan tetapi flarevm sendiri bukan sebuah virtual machine sungguhan melainkan distribusi perangkat lunak yang menyediakan berbagai perangkat lunak (tools) untuk keperluan reverse engineering, analisa malware serta pentesting berbasis windows dimana biasanya di jalankan di dalam sebuah virtual machine (virtualization). FlareVM memang dirancang untuk di install pada sistem operasi windows minimal pada windows 7 sp 1 sehingga tidak dimungkinkan untuk menginstallnya selain pada sistem operasi windows, flarevm sendiri diperkenalkan pada tahun 2017 yang dalam waktu singkat telah mendapat banyak kepercayaan dan digunakan oleh insinyur reverse engineering, analisis malware dan peneliti keamanan.
Meski begitu, flarevm bisa juga di install secara langsung pada perangkat komputer/laptop namun mengingat kebutuhannya lebih diperuntukan untuk melakukan reverse engineering serta analisa malware maka disarankan menginstallnya di dalam virtual machine dengan windows sebagai sistem operasinya sehingga kita dapat mengeksekusi file/program yang diketahui sebagai virus maupun malware tanpa merusak / mengurangi dampak kerusakan secara langsung pada komputer/laptop, dengan demikian kita perlu membangun sebuah lab analisa malware. Lalu seberapa besar FlareVM dibutuhkan?
Menurut penulis sangatlah penting bagi kalian yang baru akan belajar menganalisis malware karena dengan menginstall FlareVM kalian tidak perlu bersusah payah mencari tools apa saja yang dibutuhkan dalam menganalisa malware karena secara otomatis akan di sediakan berbagai tools mulai dari tools untuk melakukan reverse engineering, tools yang digunakan menganalisa, memonitor lalu lintas jaringan sekaligus membuat pengaturan untuk mengisolasi guest victim agar virus maupun malware yang sedang di analisis tersebut tidak mudah menyebar terutama dan paling penting melalui jaringan LAN.
Sebelum kalian menginstallnya ada kebutuhan sistem yang perlu kalian penuhi terlebih dahulu, berikut ini adalah kebutuhan sistem untuk menginstall FlareVM :
- Alokasi RAM pada mesin virtual 2GB untuk 32bit atau 4GB untuk 64bit
- Hardisk virtual sebesar 60GB untuk drive system atau C:/
- .Net Framework 4.0 atau lebih tinggi
- PowerShell 3
- Koneksi Internet tanpa kuota karena total tools yang di download sekitar 10GB
Sebelum masuk proses instalasi penulis menganggap bahwa kalian sudah menginstall sistem operasi windows pada sebuah virtual machine entah itu menggunakan VMWare Workstation maupun menggunakan Oracle Virtualbox serta membutuhkan koneksi internet selama proses instalasi berlangsung. Berikut ini adalah cara instalasi FlareVM :
- Download FlareVM disini
- Download dan install .Net Framework 4.5 disini
- Download dan install update PowerShell terbaru untuk windows 7 disini atau bisa gunakan perintah Get-Host | Select-Object Version terlebih dahulu untuk memeriksa versi powershell yang terinstall, untuk memperbaharuinya lakukan langkah berikut ini untuk menginstallnya
- Setelah update PowerShell, nonaktifkan dan hentikan service update dan windows defender pada Windows 7
- Extract Zip file dari FlareVM
- Buka PowerShell dalam mode Administrator
- Arahkan direktori PowerShell ke folder hasil extract zip file flarevm
- Jalankan perintah Set-ExecutionPolicy Unrestricted
- Bisa pilih Yes atau pun Yes to All
- Setelah itu jalankan perintah .\install.ps1 untuk memulai proses instalasi FlareVM
- Akan muncul permintaan untuk memasukan password user, jika tidak menggunakan password cukup di enter saja
- Akan muncul permintaan untuk memasukan password Autologon maka masukan password yang kalian inginkan
- Tunggu hingga proses instalasi selesai
Proses instalasi akan berjalan otomatis dan memakan waktu cukup lama tergantung pada kecepatan internet yang kalian miliki, semua langkah di atas hanya di jalankan pada sebuah virtual machine.
Konklusi
FlareVM bisa menjadi salah satu kebutuhan yang kalian perlukan khususnya bagi yang baru mulai belajar menganalisa malware karena dengan begitu kalian tidak perlu bersusah payah atau bingung untuk mencari tools yang dibutuhkan untuk analisa virus maupun malware. Selain itu FlareVM akan secara otomatis melakukan berbagai pengaturan pada virtual machine yang dijadikan sebagai guest victim untuk menjalankan berbagai virus dan malware tersebut akan di isolasi sehingga tidak mudah untuk menginfeksi langsung ke komputer host maupun menyebar melalui jaringan LAN.
Referensi :
Fireeye - FLARE VM: The Windows Malware Analysis Distribution You’ve Always Needed! - oleh Peter Kacherginsky di akses pada 30 Januari 2021