Membangun Sistem Deteksi Malware Menggunakan Malice Pada Sistem Operasi Berbasis Linux

Authors

  • Muhammad Nur Maajid Telkom University
  • Mochammad Fahru Rizal Telkom University
  • Setia Juli Irza Ismail Telkom University

Abstract

Abstrak lebih dari 1,500 perusahaan di Amerika mengalami serangan ransomware, serangan tersebut terjadi pada hari jumat, memungkinkan para peretas melumpuhkan ratusan bisnis di lima benua. Sebagian besar kantor dokter gigi dan kantor akuntan mengalami gangguan, gangguan lebih terasa di Swedia dimana ratusan supermarket harus tutup karena mesin kasir mereka tidak berfungsi. Malware adalah perangkat lunak yang dibuat untuk tujuan jahat, karena mengganggu kinerja sistem komputer. Malware memasuki sistem dan melakukan eksploitasi. Karena malware terus berkembang, salah satu upaya yang bisa dilakukan adalah mengimplementasikan MALICE untuk menganalisis malware. MALICE adalah framework yang memfasilitasi analisis malware dengan menjalankan plugin MALICE melakukan yang terbaik untuk menentukan modul pemrosesan mana yang harus dijalankan selama setiap analisis, dan menjalankan eksekusi modul rantai untuk mencapai analisis end-to-end. Pada proyek akhir ini dibangun sistem analisis malware menggunakan MALICE untuk menghindari serangan malware. Dari hasil pengujian, sistem ini berhasil menunjukan informasi dasar objek malware, informasi ini berguna untuk dilaporkan kepada pengembang antivirus sebagai bahan acuan untuk memperbarui signature antivirus ke depannya. Kata kunci: Malware, Malice, Analisa Malware, Sistem Analisis Abstract More than 1,500 U.S. companies suffered ransomware attacks, the attack took place on Friday, allowing hackers to cripple hundreds of businesses on five continents. Most dentist's offices and accounting firms are experiencing disruptions, a disruption more pronounced in Sweden where hundreds of supermarkets have had to close because their cash registers are not working. Malware is software created for malicious purposes, as it interferes with the performance of a computer system. Malware enters the system and exploits. As malware continues to grow, one of the efforts that can be done is to implement MALICE to analyze malware. MALICE is a framework that facilitates malware analysis by running malice plugins doing their best to determine which processing modules should run during each analysis, and executing chain modules to achieve end-to-end analysis. In this final project built a malware analysis system using MALICE to avoid malware attacks. From the results of the test, this system managed to show the basic information of malware objects, this information is useful to report to antivirus developers as a reference material to update antivirus signatures in the future. Keyword : Malware, Malice, Malware Analysis, Analysis System

Downloads

Published

2021-12-01

Issue

Vol. 7 No. 6 (2021): Desember 2021

Section

Program Studi D3 Teknologi Komputer