Analisis Malware Pada Sistem Operasi Android Menggunakan Memory Forensics Berdasarkan Api

Rifyandaru Wibisono, Avon Budiyono, Ahmad Almaarif

Abstract

Abstrak Malware adalah sebuah program yang berada pada sistem operasi dan dapat membahayakan sistem operasi yang terjangkit. Dalam perkembangan internet banyak sekali jenis malware yang dapat ditemukan dalam internet seperti android malware. Android malware adalah malware yang membuat pengaruh negatif pada sistem operasi android. Malware memiliki tujuan untuk merugikan pengguna pada sistem operasi yang terjangkit. Oleh sebab itu digunakanlah malware analysis untuk mengidentifikasi malware. Malware analysis adalah cara untuk mendapatkan informasi dari malware untuk mengatasi serangan terhadap korban yang terinfeksi. Dalam melakukan malware analysis bisa digunakan beberapa cara untuk mendeteksi malware seperti mendeteksi berdasarkan penggunaan memory. Dalam mendeteksi malware berdasarkan memory bisa digunakannya memory forensic untuk melakukan pendeteksian. Setelah mendapatkan hasil dari deteksi malware akan digunakannya sebuah cara untuk melakukan memberikan dampak untuk malware berdasarkan API. Dalam menggunakan memory forensics digunakan tools volatility untuk mendapatkan hasil analisis malware dan menggunakan reverse engineering dengan tools APKtools untuk mengetahui malicious activity berdasarkan penggunaan API dari aplikasi tersebut. Dalam penelitian ini digunakan 10 malware untuk dilakukan análisis menggunakan volatility dan APKtools untuk memberikan dampak mengunakan hasil dari análisis dan juga berdasarkan malicious activity dari API. Maka dari tu hasil dari penelitian ini adalah dampak yang berkaitan dengan API dan hasil análisis. Kata kunci : malware, malware analysis, memory, memory usage. Abstract Malware is a program that is on an operating system and can endanger the affected operating system. In the development of the internet there are many types of malware that can be found on the internet such as Android malware. Android malware is malware that makes a negative influence on the Android operating system. Malware has the purpose of harming users of the affected operating system. Therefore malware analysis is used to identify malware. Malware analysis is a way to get information from malware to deal with attacks on infected victims. In doing analysis malware can be used several ways to detect malware such as detecting based on memory usage. In detecting malware based on memory you can use forensic memory to detect it. After getting the results of malware detection a method will be used to make an impact on malware based on API. In using memory forensics tools used volatility to get the results of malware analysis and use reverse engineering with APKtools tools to find out malicious activity based on the use of the API from the application. In this study 10 malware were used to analyze the use of volatility and APK tools to have an impact on using the results of analysis and also based on malicious activity from the API. So from the results of this study are the impacts related to the API and the results of analysis. Keywords: malware, malware analysis, memory, memory forensics.

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0