Reverse Engineering adalah
sebuah proses untuk mencari dan menemukan teknologi yang bekerja dibelakang sebuah system, perangkat atau objek, melalui sebuah analisa mendalam pada struktur, fungsi dan cara kerja dari system, perangkat atau objek yang diteliti. Secara singkat dapat disimpulkan bahwa reverse engineering adalah sebuah proses peng-ekstrak-an informasi yang ada pada sebuah system. Dalam dunia IT, reverse Engineering terkait erat dengan software atau aplikasi yang berjalan pada sebuah system. Proses reverse engineering pada sebuah software sering juga disebut dengan istilah RCE atau reverse code engineering
A. Alasan Melakukan Reverse Engineering
Ada banyak alasan mengapa seseorang atau organisasi melakukan reverse engineering.
Beberapa alasan yang paling sering muncul di dalam dunia IT adalah:
• Pembuatan ulang dokumentasi, apabila dokumentasi dari sebuah aplikasi hilang
• Cracking, atau pembajakan aplikasi
• Audit Keamanan
• Mempelajari aplikasi Malware, untuk kepentingan antisipasi serangan
• Analisa produk
• Mencari data sensitif pada sebuah system
• Keperluan militer, seperti mata-mata menggunakan software
B. Tools Reverse Engineering
Sejalan dengan semakin meningkatnya teknik pemrograman dan munculnya bahasa pemrograman baru, komunitas reverse engineering pun mulai bergerak mengikuti kemajuan yang ada. Hal ini terbukti dengan munculnya ratusan aplikasi yang digunakan untuk melakukan reverse engineering baik yang sifatnya free maupun commercial.
Pada pembahasan kali ini, akan digunakan beberapa contoh aplikasi yang dapat digunakan untuk melakukan analisa:
• IDA pro Dissassembler
• Hexedit
Pada Kenyataan di lapangan, penggunaan tools tergantung pada apa yang akan dilakukan. Setiap Praktisi keamanan system informasi memiliki tools yang berbeda antara satu dengan yang lainnya. Terkadang, setiap individu menciptakan tools sendiri, untuk memenuhi kebutuhan audit.
IDA pro Dissassembler
IDA pro Dissassembler merupakan software untuk melakukan debugger (mentranslasikan binary program ke bahasa assembly. Bahasa Assembly yang dihasilkan sudah dapat dibaca oleh user tetapi tidak semudah source code aslinya) agar dapat menganalisis kode-kode program atau aplikasi, sehingga kita dapat mengetahui alur kerja dari program atau aplikasi tersebut.
Selain itu, IDA Pro telah menjadi standar de-facto untuk analisis kode bermusuhan dan penelitian kerentanan. Ini, interaktif diprogram, extensible, multi-prosesor disassembler memiliki antarmuka grafis pada konsol antarmuka Windows dan di Linux dan Mac OS X.
Hexedit
Hex Editor adalah Program yang memfasilitasi pengubahan sebuah binary program melalui representasi hexadesimal suata data binary, selain itu Hex editor juga dapat menampilkan bentuk ASCII dan Unicode dari suatu file binary
0 komentar:
Posting Komentar