Analisis Malware Pada Sistem Operasi Android Menggunakan Metode Network Traffic Analysis

Authors

  • Achmad Farhan Febrianto Telkom University
  • Avon Budiyono Telkom University
  • Ahmad Almaarif Telkom Univeristy

Abstract

Abstrak Malware bisa disebut juga malicious software merupakan perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer dan juga dapat mempengaruhi network traffic. Dengan meningkatnya penyebaran malware pada sistem operasi android saat ini. Untuk itu dilakukanya malware analysis pada android, Malware analysis pada sistem operasi android ini ada dua cara yaitu Static Analysis dan Dynamic Analysis. Static analysis dilakukan tanpa menjalankan malware tersebut dan hanya melihat segmen code pada aplikasi. Dynamic Analysis mengeksekusi program dan mengamati hasilnya Metode statik yang digunakan pada penelitian ini adalah reverse engineering. Reverse engineering digunakan untuk ekstraksi aplikasi kedalam source code, data tersebut akan dihasilkan informasi bahwa malware tersebut mengakses jaringan, Kemudian metode selanjutnya untuk mendekteksi malware-nya adalah network traffic analysis. Kelebihan network traffic analysis ini yaitu dapat mengetahui malware yang terhubung langsung dengan website dan dengan analisis ini juga dapat mengetahui aktivitas malware terhadap network traffic dari melihat bandwitdh, time since request dan payload yang dimiliki malware. Dari hasil analisis, informasi yang didapat adalah malicious activity yang mempengaruhi network traffic. Kata kunci : malware, malware analysis, static analysis, dynamic analysis, network traffic analysis Abstract Malware can also be called malicious software which is software that is created to infiltrate or damage computer systems and can also affect network traffic. With the increasing spread of malware on the current Android operating system. For this reason, malware analysis is done on android, Malware analysis on the Android operating system has two ways, namely Static Analysis and Dynamic Analysis. Static analysis is done without running the malware and only looks at the segment code in the application. Dynamic Analysis executes the program and observes the results Static method used in this study is reverse engineering. Reverse engineering is used for extracting applications into the source code, the data will be generated information that the malware is accessing the network, then the next method to detect malware is network traffic analysis. The advantage of this network traffic analysis is that it can find out malware that is directly connected to the website and with this analysis can also find out malware activity against network traffic from seeing bandwidth, time since request and payload owned by malware. From the results of the analysis, the information obtained is a malicious activity that affects network traffic. Keywords: malware, malware analysis, static analysis, dynamic analysis, network traffic analysis

Downloads

Published

2019-08-01

Issue

Vol. 6 No. 2 (2019): Agustus 2019

Section

Program Studi S1 Sistem Informasi