Analisis Ketepatan Deteksi Malware Pada Software Antivirus Menggunakan Metode Analisis Statis

Leidy Kurnia Hatika, Avon Budiyono, Ahmad Almaarif

Abstract

Abstrak Malware merupakan software yang melakukan malicious action dan dirancang untuk merusak, mengganggu kinerja komputer, mencuri informasi rahasia dan mengendalikan sistem dari jarak jauh tanpa diketahui oleh user. Berdasarkan laporan Cyber Security Business yang ditulis oleh Steve Morgan pada tahun 2016, menyebutkan bahwa seluruh dunia telah kehilangan data yang sebagian serangannya disebabkan oleh malware dan diperkirakan akan merugikan dunia lebih dari US $6 triliun pada tahun 2021. Dengan adanya permasalahan tersebut, maka diciptakan antivirus untuk melindungi komputer dari serangan malware. Antivirus menggunakan signature untuk mendeteksi malware, tetapi penggunaan antivirus untuk mendeteksi serangan malware berbeda-beda. Oleh karena itu diperlukan analisis yang bertujuan untuk memahami apa yang dilakukan oleh malware serta menganalisis ketepatan deteksi malware pada antivirus. Pada penelitian ini, analisis dilakukan menggunakan metode static analysis dan scanning sampel malware pada software antivirus. Analisis pada software antivirus dilakukan dengan cara melakukan scanning sampel malware pada Virus Total dengan melihat hasil scanning terbanyak, lalu dilanjutkan dengan mencari tahu karakteristik dari sampel malware yang diuji. Dari pengujian yang dilakukan, hasil yang didapatkan menggunakan metode static analysis hanya berfokus pada value string yang ditemukan pada sampel malware dan dibandingkan dengan karakteristik malware berdasarkan hasil scanning terbanyak pada software antivirus. Hal ini bertujuan untuk melihat apakah hasil deteksi malware pada software antivirus sesuai dengan hasil analisis yang didapatkan dengan metode static analysis. Dari penelitian yang dilakukan, hanya tiga dari sepuluh sampel malware yang dapat dianalisis dan diperoleh hasil ketepatan deteksi pada sampel pertama sebagai spybot sebesar 100%, sampel kedua sebagai trojan sebesar 75% dan sampel ketiga sebagai trojan sebesar 87,5%. Kata kunci: malware, malware analysis, static analysis malware, antivirus. Abstract Malware is software that performs malicious actions and is designed to damage, regulate computers, open confidential information and control the system remotely without being noticed by the user. Based on the Cyber Security Business report written by Steve Morgan in 2016, said that the whole world had lost data, some of which were caused by malware and expected to harm the world more than the US $ 6 trillion in 2021. With these problems, the antivirus was created to protect computers from malware attacks. Antivirus uses signatures to detect malware, but the use of antivirus to detect malware attacks has different results. Therefore the analysis is needed to understand what is done by malware and analyze the accuracy of detection of malware on antivirus. In this research, the analysis was carried out using static analysis methods and scanning malware samples on antivirus software. Analysis of antivirus software is done by scanning malware samples in the Virus Total by seeing the most scanning results, then proceed to find out the characteristics of the tested malware samples. From the tests, the results obtained by using static analysis focuses only on the value's string found in the malware samples and compared with the characteristics of malware based on the most scanning results on antivirus. This is intended to see whether the results of malware detection on software are in accordance with the results of the analysis obtained by static analysis methods. From this research, only three out of ten malware samples can be analyzed and the results of the accuracy of detection in the first sample as Spybot were obtained by 100%, the second sample as a Trojan by 75% and the third sample as a Trojan by 87.5%. Keywords: malware, malware analysis, static analysis malware, antivirus.

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0