Jutaan pengguna komputer yang ada diseluruh dunia, pastilah pernah mengalami perasaan was-was terhadap komputer yang digunakan. Agar bisa memiliki rasa aman dan bebas dari was-was, bisa mencoba menggunakan Microsoft Attack Surface Analyzer. Sebuah perangkat lunak (software) yang dikembangkan oleh sekelompok orang yang ahli dibidang keamanan, bersama kelompok Internal Microsoft. Guna menghasilkan sebuah produk yang dapat memantau perubahan keamanan sebuah sistem operasi setelah pemasangan (instalasi) sebuah software baru dan  mampu menganalisa sebuah potensi serangan.

Berbagai keuntungan yang bisa didapat diantaranya ialah memungkinkan

– Pengembang untuk melihat perubahan dalam serangan permukaan yang dihasilkan dari pengenalan kode mereka ke platform Windows
– Profesional TI diharapkan dapat menilai perubahan Serangan Permukaan yang tersembunyi dengan instalasi aplikasi bisnis
– IT Auditor Keamanan dapat mengevaluasi dan mengulas risiko keamanan bagian tertentu dari perangkat lunak yang diinstal pada platform Windows.
– Pihak TI dapat merepon dengan cepat jika terjadi insiden keamanan untuk mendapatkan pemahaman yang lebih baik, dari keadaan keamanan sistem selama investigasi (jika scan dasar diambil dari sistem selama fase penyebaran ancaman keamanan)

Tools (perangkat bantuan) ini mendukung penggunaan Sistem Operasi : Windows 7, Windows Server 2008, Windows Vista. Sistem Operasi yang mendukung Microsoft Attack Surface Analyzer : Windows 7, Windows Vista, Windows Server 2008 R1 atau Windows Server 2008 R2. Serta Sistem Operasi yang mendukung Pembuatan Laporan dan Analisis Microsoft Attack Surface Analyzer : Windows 7 atau Windows Server 2008 R2 dengan Microsoft Net 3.5 SP1.

Untuk bisa menggunakannya, pengguna diharapkan mengunduhnya (download) terlebih dahulu di Url ini : http://www.microsoft.com/download/en/details.aspx?id=24487 , atau juga bisa mengunduhnya  disini Attack_Surface_Analyzer_BETA_x64.msi Namun bagi yang menggunakan versi OS versi 64 Bit harus mengnduhnya di link ini : Attack_Surface_Analyzer_BETA_x86.msi

Setelah file selesai di unduh, untuk menjalankannya cukup meng-klik dua kali pada file Attack_Surface_Analyzer_BETA_x64. Lalu muncul kotak peringatan proses instalasi, lalu tekan tombol Run, seperti yang ada pada gambar dibawah ini.

image

Instruksi :
Untuk menjalankan Microsoft Attack Surface Analyzer, Anda akan membutuhkan hak akses Administrator pada komputer. Microsoft Attack Surface Analyzer mengumpulkan informasi (Windows 7 / Windows Server 2008 R2 ):

  1. Download dan install Microsoft Attack Surface Analyzer pada versi yang baru dibangun dari Windows 7 Professional atau Windows Server 2008 R2 (untuk aplikasi berbasis server).
  2. Jalankan Microsoft Attack Surface Analyzer dari menu Start. Jendela (UAC) akan meminta Anda bahwa Microsoft Attack Surface Analyzer perlu untuk memiliki hak admin.
  3. Ketika jendela Microsoft Attack Surface Analyzer ditampilkan, tekan tombol “Run lalu scan” serta opsi yang dipilih, pastikan direktori dan nama file yang Anda ingin data yang disimpan Microsoft Attack Surface Analyzer dan klik Run Scan.
  4. Microsoft Attack Surface Analyzer kemudian akan mengambil snapshot dari sistem komputer dan menyimpan informasi ini dalam sebuah file Kabinet Microsoft (CAB).
  5. Sebagai catatan, paket instalasi Microsoft Attack Surface Analyzer yang terpasang di komputer memungkinkan sebanyak mungkin pilihan dan pastikan untuk menyertakan pilihan yang Anda anggap dapat meminimalkan serangan pada koputer. Contohnya termasuk, jika produk Anda dapat menginstal Windows Service, termasuk pilihan untuk mengaktifkan akses melalui Windows Firewall atau menginstal driver.
  6. Ulangi langkah 2 hingga 4, akan dianggap sebagai proses memindai komputer.

Anda juga dapat menggunakan metode ini (command line) untuk Windows 7 dan Windows Server 2008 R2:

  1. Download dan instal Microsoft Attack Surface Analyzer  pada versi yang baru dibangun dari Windows 7 Professional atau Windows Server 2008 R2 (untuk aplikasi berbasis server).
  2. Cari dan jalankan ASA.EXE di direktori instalasi Microsoft Attack Surface Analyzer – direktori default installtion adalah C: \ Program Files \ Microsoft Attack Surface Analyzer \. Jendela (UAC) akan meminta Anda bahwa Microsoft Attack Surface Analyzer perlu hak administrator, jika Anda menjalankan dari Windows Explorer atau un Command Prompt unelevated.
  3. Microsoft Attack Surface Analyzer (ASA.EXE) kemudian akan mengambil snapshot dari sistem negara Anda dan menyimpan informasi ini dalam sebuah file Kabinet Microsoft (CAB), menyimpan hasil untuk direktori profil pengguna Anda – default adalah: C: \ Pengguna \% user % \ Microsoft Attack Surface Analyzer \. Scan ini dikenal sebagai memindai dasar Anda.
  4. Sebagai catatan, paket instalasi Microsoft Attack Surface Analyzer yang terpasang di komputer memungkinkan sebanyak mungkin pilihan dan pastikan untuk menyertakan pilihan yang Anda anggap dapat meminimalkan serangan pada koputer. Contohnya termasuk, jika produk Anda dapat menginstal Windows Service, termasuk pilihan untuk mengaktifkan akses melalui Windows Firewall atau menginstal driver.
  5. Ulangi langkah 2 dan 3, langkah ini akan dianggap sebagai proses pemindaian komputer.

Menganalisis hasil:
Anda dapat menganalisis hasil pada komputer Anda yang dihasilkan dari scan Anda, atau menyalin file CAB ke komputer lain untuk analisis.
1. Jalankan Microsoft Attack Surface Analyzer dari menu Start. Jendela (UAC) akan meminta anda bahwa Microsoft Attack Surface Analyzer perlu akses sebagai administrator.

2. Memilih “Hasilkan Laporan” aksi dan menentukan dasar anda dan file produk memindai CAB. Microsoft Attack Surface Analyzer akan memeriksa isi dari file-file untuk mengidentifikasi perubahan dalam sistem negara dan jika masalah keamanan berlaku penting yang harus diselidiki. Jika web browser diinstal pada mesin melakukan analisis secara otomatis harus memuat laporan Microsoft Attack Surface Analyzer – itu adalah file HTML.

3. Tinjauan laporan untuk memastikan perubahan minimum yang diperlukan untuk produk Anda untuk fungsi dan konsisten dengan model ancaman Anda.
Setelah isu-isu yang dihasilkan dari program ini, anda harus mengulangi proses scanning pada instalasi bersih Windows (yaitu: tanpa artefak instalasi Anda sebelumnya) dan re-analisis hasilnya. Anda mungkin perlu mengulangi proses beberapa kali, kami sarankan menggunakan mesin virtual dengan “membatalkan disk”, disk differencing atau kemampuan untuk kembali ke konfigurasi mesin virtual yang sebelum snapshot / untuk melakukan penilaian / analisa  serangan awal.

Banyak program mengubah sistem operasi pada saat instalasi. Beberapa perubahan ini dapat disembunyikan ancaman keamanan dan dapat mengakibatkan efek yang menghancurkan untuk sistem anda. Microsoft Attack Surface Analyzer adalah program yang dirancang khusus untuk mengidentifikasi isu-isu tersebut. Ini adalah alat yang sama yang digunakan oleh tim internal Microsoft produk untuk mengidentifikasi perubahan yang dibuat oleh ke sistem operasi oleh instalasi perangkat lunak. Hal ini dapat membantu bagi pengembang untuk mengidentifikasi hasil serangan permukaan akibat penambahan kode mereka. Hal ini juga dapat membantu profesional TI untuk menganalisis perubahan pada sistem operasi sebagai akibat dari penggunaan perangkat lunak perusahaan, untuk membantu Auditor Keamanan untuk memeriksa risiko perangkat lunak tertentu dan memungkinkan para responden dan auditor T.I keamanan untuk menilai keadaan dari sistem keamanan.
Untuk memulai, pilih tujuan untuk menyimpan laporan memindai dan memulai proses scanning.

image

Proses ini secara menyeluruh akan memindai sistem untuk dan menghasilkan laporan dalam format XML dalam file .cab yang dapat diperoleh dari jalur tujuan yang dipilih sebelumnya. Microsoft Attack Surface Analyzer mengambil snapshot dari sistem setelah dan sebelum instalasi perangkat lunak dan menampilkan perubahan (jika ada) setelah hasil scan.

image

Anda kemudian dapat mengekstrak file. .cab dengan perangkat lunak de-kompresi (misalnya dengan winrar) dan melihatnya dalam format XML dalam browser Anda. Baseline atau scan pertama harus dijalankan pada sistem yang bersih tanpa produk (di bawah pengawasan) yang akan diinstal. Padahal, produk memindai harus dijalankan oleh anda kemudian baru dapat mengekstrak file.

image

Microsoft Attack Surface Analyzer bekerja pada Windows Vista, Windows 7, dan Windows Server 2008 R1/R2, asalkan Anda memiliki Net 3,5 Sp1 diinstal. Itu diuji pada sistem Windows 7 64-bit. Namun dalam beberapa kasus, produk ini membutuhkan prosesor yang memiliki kemampuan tinggi. Minimal sudah mendukung proses virtualisasi. Dalam artikel kali ini mungkin masih ada banyak kekurangan, karena ini masih berupa review awal. Dibutuhkan banyak masukkan yang mungkin bisa diisi pada kotak komentar, demi penyempurnaan review Microsoft Attack Surface Analyzer. (Dty)

.

..

Dimuat awal : http://mugi.or.id/blogs/ditya_rs/archive/2011/09/25/pantau-keamanan-dengan-microsoft-attack-surface-analyzer.aspx