Analisis Dan Deteksi Malware Poison Ivy Dengan Metode Malware Analisis Dinamis Dan Malware Analisis Statis

Authors

  • Rizky Taufiq Amdani Telkom University
  • Hafidudin Hafidudin Telkom University
  • Muhammad Iqbal Telkom University

Abstract

Abstrak Malware adalah sebuah perangkat lunak atau yang diciptakan untuk melakukan penyusupan atau melakukan perusakan pada sistem komputer. Untuk penyebaran malware saat ini begitu mudah baik melalui flashdisk, iklan-iklan tertentu pada website, dan media lainnya. Semuanya sangat erat kaitannya dengan tindak kejahatan seperti pencurian file, kartu kredit, internet banking dan lain sebagainya. Salah satu malware yang dapat mengendalikan komputer pengguna secara diam-diam dan dari jarak yang jauh adalah malware poison ivy, dikenal sebagai “Remote Acces Trojan†karena dapat memberikan kontrol penuh melalui pintu belakang (backdoor). Pada proyek tingkat ini malware Poison Ivy akan di analisa untuk mengetahui cara kerja dari malware Poison ivy tersebut, Analisa dilakukan dengan metode analisis statis dan dinamis dimana kombinasi dari metoda tersebut merupakan kombinasi yang sesuai untuk menganalisa cara kerja dari sebuah malware. Berdasarkan Analisa ini Malware Poison Ivy bekerja dengan cara menginject file dll yaitu loadlibrary.dll untuk mengontrol system pada computer target lalu penambahan file dan registry pada komputer target dan saat server melakukan koneksi dengan komputer target lalu sebelum melakukan koneksi malware poison ivy melakukan proses pencocokan password dan jika password cocok maka komputer server dapat mengakses komputer target. Dan malware poison ivy tidak memakan terlalu banyak resource pada sebuah system computer. Kata kunci : Poison Ivy, Remote Access Trojan(RAT), Malware Abstract Malware is a software or created to infiltrate or destroy computer systems. For the current spread of malware is so easy both through flash, certain advertisements on the website, and other media. Everything is very closely related to crimes such as file theft, credit cards, internet banking and so on. One malware that can control a user's computer secretly and remotely is poison ivy malware, known as "Remote Access Trojan" because it can give full control through the backdoor. In this level of malware poison ivy project will be analyzed to find out how the poison ivy malware works, analysis is done by static and dynamic analysis method where the combination of methods is the appropriate combination to analyze the workings of a malware. Based on this analysis Poison Ivy Malware works by injecting files etc. namely loadlibrary.dll to control the system on the target computer and then adding files and registry on the target computer and when the server connections with the target computer and then before connecting poison ivy malware performs a password matching process and if the password matches then the server computer can access the target computer. And poison ivy malware doesn't take up too much resources on a computer system. Keywords: Poison Ivy, Remote Access Trojan(RAT), Malware

Downloads

Published

2021-04-01

Issue

Vol. 7 No. 2 (2021): April 2021

Section

Program Studi D3 Teknologi Telekomunikasi