Di Sekolah Digital Cyber TJI Cirebon, kami percaya bahwa pendidikan keamanan siber tidak cukup hanya dengan teori. Untuk benar-benar memahami ancaman dunia maya, siswa harus dilibatkan langsung dalam proses investigasi, analisis, dan pemetaan perilaku malware sebagaimana dilakukan oleh praktisi di dunia nyata. Salah satu pendekatan yang kami tekankan dalam program Malware Analysis adalah Dynamic Analysis—sebuah metode yang tidak hanya mengkaji malware dari sisi strukturnya, tetapi mengamati langsung bagaimana ia bertindak saat dijalankan dalam sistem.
Pada sesi keempat kelas ini, saya, Edy Susanto, memandu para siswa menelusuri perilaku malware secara langsung melalui lingkungan laboratorium yang aman dan terkendali. Dengan memanfaatkan sandbox environment, kami mengisolasi malware dan menjalankannya dalam kondisi yang memungkinkan kami untuk merekam setiap aktivitas mencurigakan yang ditimbulkan. Dari perubahan pada registry, manipulasi system calls, hingga upaya koneksi ke server luar—semua direkam, dianalisis, dan didiskusikan bersama dalam ruang kelas.
Sesi ini memperlihatkan bagaimana malware bukan hanya sekumpulan instruksi yang pasif, melainkan aktor digital yang dapat mengelabui sistem, bersembunyi di balik proses sah, dan secara diam-diam membangun jalan akses menuju sistem korban. Dalam setiap pengamatan, para siswa belajar untuk berpikir seperti analis forensik: teliti, sistematis, dan skeptis terhadap setiap anomali yang muncul.
Dynamic analysis juga memberi ruang untuk mengasah keterampilan teknis menggunakan berbagai alat profesional seperti Process Monitor, Wireshark, Regshot, hingga Cuckoo Sandbox. Tidak hanya mengidentifikasi gejala, siswa diajak untuk menelusuri jejak aksi digital, membangun korelasi data, dan menyusun narasi teknis tentang bagaimana malware beroperasi dari awal hingga akhir siklus hidupnya.
Lebih dari sekadar membongkar ancaman, sesi ini juga menanamkan nilai-nilai mendasar yang dibutuhkan oleh setiap profesional keamanan siber: integritas, akurasi, dan rasa tanggung jawab terhadap informasi yang dikelola. Sebab di balik setiap serangan, selalu ada risiko yang nyata terhadap institusi, privasi individu, bahkan infrastruktur publik.
Dalam dunia di mana teknologi berkembang lebih cepat daripada perlindungan yang mengawalnya, kemampuan untuk membaca, memprediksi, dan menganalisis perilaku malware adalah aset strategis yang tidak ternilai. Melalui pembelajaran berbasis praktik seperti ini, Cyber TJI berkomitmen mencetak generasi analis yang tidak hanya tanggap terhadap ancaman, tetapi juga proaktif dalam membangun masa depan dunia digital yang lebih aman dan berkelanjutan.
Sesi keempat ini bukan sekadar pelajaran, melainkan latihan berpikir dalam dimensi baru—dimensi tempat kode, sistem, dan niat jahat bertemu dalam konflik yang menuntut ketelitian, keberanian, dan ketangguhan intelektual.
