Analisis Perilaku Malware Malware Menggunakan Metode Analisis Dinamis
Abstrak
Malware merupakan sebuah perangkat lunak
atau software yang diciptakan untuk menyusup atau merusak
sistem komputer. Penyebaran malware saat ini begitu mudah
baik melalui iklan-iklan tertentu pada website, USB flashdrive,
dan media lainnya. Semuanya sangat erat kaitannya dengan
tindak kejahatan seperti pencurian file, internet banking, kartu
kredit dan lain sebagainya. Berkaitan dengan hal tersebut, ada
suatu bidang yang menangani tindak kejahatan yaitu forensik
digital. Salah satu tahapan dalam forensik digital yaitu
melakukan analisis terhadap barang bukti digital, dalam hal ini
adalah malware. Untuk membuktikan suatu software
dikatakan malware adalah dengan mengetahui cara kerja
program tersebut pada sistem komputer. Metode pengujian
malware dengan analisis dinamis merupakan metode yang
paling akurat untuk menganalisa cara kerja malware. Pada
Tugas Akhir ini, digunakan metode Malware Analisis Dinamis
melalui pengujian Regshot dan Wireshark untuk menganalisa 6
sample malware yang tersedia, yaitu Poison Ivy, Gen Variant
Johnnie 97338, Trojan GenericKD 40427213,
Dropped:Trojan.AgentWDCR. PZW, 32.Trojan.Raasmd.Auto
dan Gen:Variant.Strictor.171520. Dari pengujian tersebut
diperoleh hasil melalui metode Regshot terdapat perubahan
Registry terbanyak oleh malware
Dropped:Trojan.AgentWDCR.PZW yaitu 163 Registry.
Sedangkan dalam Metode Wireshark, malware yang
mengirimkan protocol paling banyak adalah
Gen:Variant.Strictor.171520 sebanyak 1998 protocol.
Kata kunci— Forensik Digital; Analisis Malware; Dynamic
Analysis; Trojan; Gen; Poison Ivy; Wireshark; Regshot;
Protocol.
Referensi
Kramer, S., Bradfield, J.C.: A general definition of
malware. Journal in Computer Virology. 6, 1053114 (2010).
https://doi.org/10.1007/s11416-009-0137-1.
Cahyanto, T.A., Wahanggara, V., Ramadana, D.: Analisis
dan Deteksi Malware Menggunakan Metode Malware
Analisis Dinamis dan Malware Analisis Statis. Justindo,
Jurnal Sistem & Teknologi Informasi Indonesia. 2, 19330
(2017).
Manoppo, V.A., Lumenta, A.S.M., Karouw, S.D.S.:
Analisa Malware Menggunakan Metode Dynamic Analysis
Pada Jaringan Universitas Sam Ratulangi. Jurnal Teknik
Elektro Dan Komputer. 9, 1813188 (2020).
Eze, A O., & Chuwonoso, C. (2018).
and Mitigation in Information Preservation.= IOSR Journal of
Computer Engineering (IOSRJCE),20(04), 1st ser., 53-62
(accessed Jan 24.2023).
Ransomware WannaCry.=,
https://tekno.tempo.co/read/875272/pengguna-windows-xplebih-
rentan-terinfeksi-ransomware wannacry (accessed
Jan. 29, 2023).
to launch missiles.=, https://www.defenceview.in/usmilitary-
still-using-windows-xp-with-a-floppy-disk-tolaunch
missiles/ (accessed Jan. 29, 2023).
one part of the world=,
https://www.windowscentral.com/windows-xp-remainsdominant-
operating-system-least-one-part world (accessed
Jan. 29, 2023).
https://securelist.com/it-threat evolution-in-q3-2022-nonmobile-
statistics/107963/ (accessed Jan 29, 2023).
https://gs.statcounter.com/windows version-marketshare/
desktop/armenia/2022 (accessed Jan 29, 2023).
EC-Council. (2020 ). Certified Ethical Hacker(CEH)
Version 11. [[VitalSource Bookshelf version]]. Retrieved
from vbk://9781635675337
https://www.pcrisk.com/removal guides/15213-trojanwin32-
generic-virus (accessed Feb 2, 2023) [12]
https://www.fsecure.
com/v descs/trojan_w32_generickd_3016333.shtml
(accessed Feb 3, 2023)
