Analisis Deteksi Malicious Activity Menggunakan Metode Analisis Malware Dinamis Berbasis Anomali

Authors

  • Damar Auriga Daniswara Telkom University
  • Avon Budiyono Telkom University
  • Ahmad Almaarif Telkom University

Abstract

Abstrak Perkembangan teknologi yang semakin meningkat memberikan peluang terjadinya cyber-crime dengan memanfaatkan penggunaan internet. Salah satu kejahatan cyber yang dapat merugikan individu ataupun perusahaan adalah serangan dari malware. Malware merupakan software yang sengaja dirancang untuk pencurian data, manipulasi data serta mendapatkan akses penuh terhadap host yang sudah terinfeksi. Menurut situs av-test.org serangan malware semakin meningkat hingga 902.82 juta malware pada tahun 2019 dan menyebabkan kerugian hingga 11.7 juta dollar Amerika. Berdasarkan masalah tersebut, maka diperlukan analisis deteksi malware yang bertujuan untuk melihat malicious activity yang dilakukan oleh malware ketika malware dieksekusi pada komputer. Analisis dilakukan menggunakan metode analisis malware dinamis berbasis anomali yaitu dengan menjalankan sampel malware pada suatu environment yang sudah dirancang pada Virtual Machine. Anomali merupakan sebuah pola yang tidak sesuai dengan pola normal suatu program. Penelitian ini dilakukan dengan menguji 10 sampel malware yang diunduh secara random dan dianalisis menggunakan tiga tools yang berbeda untuk mendeteksi sampel malware. Anomali dari malware dilihat dari aktivitas yang mencurigakan, registry yang di akses dan API yang dipanggil oleh sampel malware. Hasil pengujian menggunakan tools akan dicocokkan dengan malicious activity data set yang berupa kumpulan API yang dipanggil oleh sampel malware, sehingga diperoleh hasil 40% dari total 10 sampel yang diuji terbukti merupakan malware. Kata kunci : malware, analisis malware, cyber-crime, analisis malware dinamis, anomaliAbstract With the advance in technology and broader use of internet, comes a greater threat in cyber-crime. One of such that can potentially harm individuals or companies is malware attack. Malware is a software that is thoroughly designed for data theft, data manipulation and full access control of the infected hosts. According to av-test.org, malware attacks have increased to 902.82 million malwares in 2019 and caused losses of up to 11.7 million US dollars. One of the ways to tackle these problems is to design a malware detection analysis which aims to detect malicious activity carried out by malware during the time it is executed. The analysis was carried out using anomaly-based dynamic malware analysis method, namely by running malware samples in an environment that was designed in Virtual Machine. Anomaly is a pattern that is not in accordance with the normal pattern of a program. This study was conducted by testing 10 randomly downloaded malware samples which were then analyzed using three different malware-detection tools. Anomalies from malware are tracked from suspicious activity, registry accessed and API calls by malware samples. The test results are then matched with malicious activity data sets in the form of a collection of APIs called by malware samples, which shows that 40% of the 10 samples tested proven to be malware. Keywords: malware, malware analysis, cyber-crime, dynamic malware analysis, anomaly

Downloads

Published

2019-08-01

Issue

Vol. 6 No. 2 (2019): Agustus 2019

Section

Program Studi S1 Sistem Informasi