File EXE Mencurigakan? Ini Cara Memastikannya Aman dengan Windows Sandbox (100% Terisolasi)

3. Pastikan File Berhasil Ditransfer

Peringatan :

– Jangan double-click file EXE di Sandbox sebelum siap menganalisisnya!

– Jika file terlihat mencurigakan (misal: nama acak, ukuran terlalu kecil), lebih baik hapus langsung.

3. Jalankan File EXE dan Amati Perilakunya

Setelah file EXE berhasil dipindahkan ke Windows Sandbox, saatnya melakukan uji coba eksekusi untuk memeriksa potensi malware. Berikut cara menganalisis perilaku file dengan cermat:

A. Periksa Peringatan dari Windows Defender

  1. Double-click file EXE untuk menjalankannya.
  2. Amati notifikasi keamanan yang muncul.

Jika Windows Defender memunculkan peringatan merah (contoh: “This file contains a virus”), segera tutup program.

Jika tidak ada peringatan, lanjutkan pengamatan.

B. Cek Aktivitas Jaringan (Akses Internet Tanpa Izin)

  1. Buka Task Manager (Ctrl + Shift + Esc) > Tab “Details”.
  2. Cari nama proses dari file EXE yang dijalankan.
  3. Klik kanan proses > “Analyze wait chain” untuk melihat apakah file mencoba terhubung ke internet.

Jika ada alamat IP asing atau domain mencurigakan (contoh: 185.143.223.1), waspadai spyware/keylogger.

C. Identifikasi Proses Mencurigakan di Task Manager

  1. Sortir proses berdasarkan CPU/Memory usage.
  2. Waspadai jika:
    • Muncul proses baru dengan nama acak (contoh: xvgthb.exe).
    • Proses tetap berjalan setelah file EXE ditutup.
    • Terdapat child processes aneh yang dijalankan otomatis.

D. Deteksi Perubahan Pengaturan Sistem

1. Monitor perubahan tak terduga seperti:

  • File registry baru di HKEY_LOCAL_MACHINE.
  • Modifikasi file sistem (cek via C:WindowsSystem32).
  • Pengaturan firewall/Windows Defender tiba-tiba nonaktif.

2. Gunakan Process Explorer (tools Microsoft) untuk analisis lebih dalam.

E. Waspadai Instalasi Software Otomatis

1. Jika file EXE tiba-tiba membuka installer program lain (contoh: “Do you want to install XYZ Toolbar?”), segera:

  • Batalkan proses.
  • Tutup Sandbox (semua perubahan akan hilang).

2. Cek folder Program Files di Sandbox untuk melihat apakah ada software tak dikenal terinstall.

Tabel Ringkasan Tanda-Tanda Malware

Perilaku MencurigakanPotensi AncamanTindakan
Windows Defender memblokir fileVirus/ransomware terdeteksiHapus file
Akses internet tanpa izinSpyware/phishingPutuskan koneksi
Proses tersembunyi di backgroundKeylogger/minerTerminate process
Mengubah registryRootkit/persistent malwareRestore Sandbox

Analisis Hasil dan Ambil Tindakan

Setelah menguji file EXE di Windows Sandbox, saatnya menganalisis hasilnya dan mengambil keputusan yang tepat. Berikut panduan lengkapnya:

Jika File Aman (Tidak Menunjukkan Tanda Bahaya)

1. Verifikasi Ulang

  • Pastikan tidak ada peringatan dari Windows Defender atau antivirus lain.
  • Cek kembali Task Manager untuk memastikan tidak ada proses mencurigakan yang masih berjalan.

Artikel Terbaru