Analisis Malware dengan metode Surface dan Runtime Analysis
Abstract
Malware salah satu virus yang memiliki banyak cara dalam menginfeksi sebuah data dan dapat memberikan kerusakan yang berbahaya, seperti yang terjadi pada salah satu rumah sakit ternama, dimana malware menyerang seluruh data yang ada sehingga data tidak dapat diakses kembali oleh pihak yang terkait. Malware bukan hanya menyerang data, tetapi dapat merusak sistem operasi yang sedang digunakan karena rentan untuk disusupi, salah satunya adalah sistem operasi windows. Malware sangat sulit di intifikasi dengan file data yang asli jika tidak menggunakan bantuan tools analisis, dengan hal tersebut penelitian akan melakukan analisis dan pengujian terhadap tingkah laku malware, sehingga dapat diketahui pola dan jenis malware dengan 2 metode analisis yaitu metode surface analisis (Pestudio, Strings, Exeinfo dan Virus) dan runtime analisis ( Regshot, CaptureBAT, Noriben Malware Analysis). Analisa yang dilakukan menciptakan lingkungan kerja sebagai tempat uji coba, sehingga tidak menggangu sistem utama yang telah berjalan. Dengan uji coba yang dilakukan, jadi didapatkan bahwa File dengan nama "games.exe” dapat dikatakan malware karena memiliki strings dan dapat menggandakan diri ke folder system32 yang dibuktikan dengan MD5.
References
R. E. Indrajit, “Skenario Kombinasi Tools yang Efektif dalam Analisis Malware,” Am. J. Appl. Sci., vol. 9, no. 3, pp. 1–22, 2011.
T. A. Cahyanto, V. Wahanggara, and D. Ramadana, “Analisis dan Deteksi Malware Menggunakan Metode Malware Analisis Dinamis dan Malware Analisis Statis,” Justindo, J. Sist. Teknol. Inf. Indones., vol. 2, no. 1, pp. 19–30, 2017.
C. Indonesia, “Dua Rumah Sakit di Jakarta Kena Serangan Ransomware WannaCry,” https://www.cnnindonesia.com. [Online]. Available: https://www.cnnindonesia.com/teknologi/20170513191519-192-214642/dua-rumah-sakit-di-jakarta-kena-serangan-ransomware-wannacry. [Accessed: 05-Mar-2018].
“Quick Count Malware Top Indonesia,” Detikinet.com, 2014. [Online]. Available: https://inet.detik.com/security/d-2640265/quick-count-malware-top-indonesia. [Accessed: 20-Mar-2018].
Virustotal.com, “Virustotal,” 2018. [Online]. Available: https://www.virustotal.com/gui/home/upload. [Accessed: 05-May-2018].
E. Haryanto, “Analisis Forensik WSO Webshell......Platform Linux.” .
Y. A. Utomo et al., “Membangun Sistem Analisis Malware Pada Aplikasi Android Dengan Metode Reverse Engineering Menggunakan Remnux,” vol. 4, no. 3, pp. 2000–2012, 2018.
R. Yuvandra and M. Zulfin, “Analisis Kinerja Trafik Video Chatting Pada Sistem Client-Client Dengan Aplikasi Wireshark.”
Http://upx.sf.net, “upx,” 2018. [Online]. Available: http://upx.sf.net. [Accessed: 10-May-2018].
PDF : 1173 times
Jurnal Ilmiah Matrik by http://journal.binadarma.ac.id/index.php/jurnalmatrik is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.