Process Explorer

Mengenal Process Explorer

Process Explorer merupakan salah satu utilitas bagian dari Sysinternal menjadi satu dengan utilitas lain seperti Autoruns, Process Monitor, PsExex, PsKill

Sysinternal Suite merupakan kumpulan hasil karya Mark Russinovich. Aplikasi yang terdapat di dalamnya merupakan utilitas yang dapat mempermudah pengguna mengatasi berbagai masalah yang biasa timbul serta melakukan diagnosis pada sistem. Utilitas ini merupakan perangkat lunak yang disediakan secara gratis oleh Microsoft Corporation.Sysinternal suite memiliki lebih dari 20 aplikasi yang dapat digunakan untuk memecahkan permasalahan sesuai dengan fungsi masing-masing utilitas. 

Process Explorer

Utilitas ini termasuk dalam Utilitas untuk Process, dimana utilitas ini digunakan untuk memecahkan permasalahan dan melakukan diagnosis pada fungsi Proses Berjalan. 

Process Explorer dapat menampilkan proses berjalan, registry keys dan daftar file yang dijalankan serta menampilkan kepemilikan setiap proses yang dijalankan tersebut.

ProcessExplorer merupakan utilitas yang memungkinkan pengguna dapat melihat lebih detail mengenai segala proses yang berjalan pada sistem komputer. Berbeda halnya dengan aplikasi default sistem yaitu Task Manager yang hanya menampilkan secara parsial dari proses-proses yang berjalan.  ProcessExplorer dapat menampilkan informasi parent dari sebuah program yang dijalankan serta lokasi keberadaan dari file-file lain yang dijalankan oleh program tersebut serta menampilkan Process Identifier (PID) dari program tersebut.

Dalam melakukan analisa sebuah insiden siber, aplikasi ProcessExplorer sangat bermanfaat, karena aplikasi ini dapat menampilkan detail setiap proses yang berjalan serta mempunyai fitur yang dapat terkoneksi dengan Anti-Virus online yaitu VirusTotal yang akan secara otomatis mengirimkan file-file yang sedang berjalan ke VirusTotal. Selanjutnya VirusTotal akan mengirimkan kembali hasil file scanning nya kepada aplikasi ProcessExplorer.

Gambar 1. Aplikasi ProcessExporer

Misalkan pada gambar 1, aplikasi ProcessExplorer mendeteksi sebuah program “explorer.exe”. Untuk fitur koneksi ke VirusTotal telah diaktifkan. Hal ini berdasarkan hasil scanning VirusTotal yang memberikan informasi bahwa 0 Antivirus dari 74 Antivirus yang terdaftar pada VirusTotal mengklaim bahwa tidak ada malicious software.

Untuk setiap informasi yang diberikan oleh VirusTotal perlu dilakukan konfirmasi kembali dengan melakukan pemeriksaan secara detail pada lokasi penyimpanan file tersebut. Konfirmasi mengenai aplikasi malicious atau bukan dapat dilakukan dengan melakukan Dynamic Analysis menggunakan tools yang tersedia secara OpenSource ataupun Lisensi. Namun jika pengguna sudah yakin bahwa aplikasi tersebut bersifat malicious dapat dilakukan penghentian proses (kill process) untuk program tersebut. Sehingga aplikasi tidak aktif kembali yang memungkinkan akan memunculkan sebuah insiden.Selain menampilkan detail proses dan terkoneksi Anti-Virus Online, ProcessExplorer dapat menampilkan graph penggunaan CPU untuk setiap proses yang berjalan serta menampilkan owner dari proses tersebut. Informasi tersebut dapat menjadi informasi tambahan untuk melakukan

Bisa tonton videonya disini