MUSTAQIM. ANALISIS STATIS DAN DINAMIS MALWARE PADA VERSI SISTEM OPERASI WINDOWS MENGGUNAKAN CUCKOO SANDBOX. Banda Aceh : Fakultas MIPA Universitas Syiah Kuala, 2021

Abstrak

Malicous software (malware) merupakan program komputer yang diciptakan dengan tujuan mencari kelemahan serta dapat merusak software atau sistem operasi dari sebuah komputer. penyebaran malware ke server atau pengguna internet begitu mudah baik melalui flashdisk, iklan-iklan tertentu pada website dan media lainnya. semuanya sangat erat kaitannya dengan tindak kejahatan pencurian informasi pribadi seperti pencurian file, kartu kredit, kata sandi dan lain sebagainya. berkaitan dengan hal itu, ada suatu bidang yang menangani tindak kejahatan yaitu forensik digital. salah satu tahapan dalam forensik digital yaitu melakukan analisis terhadap barang bukti digital, dalam hal ini adalah malware. salah satu cara melakukan forensic digital adalah dengan menggunakan bantuan software cuckoo sandbox. tujuan menggunakan cuckoo sandbox yaitu agar melindungi perangkat host pada saat menjalankan file binaries malware pada sistem operasi windows 7, windows 8.1 dan windows 10 yang ditargetkan. untuk

Baca Juga : ANALISIS LOG DIONAEA HONEYPOT MENGGUNAKAN ELASTIC STACK DALAM MENGIDENTIFIKASI MALWARE (Cindyatika Sari, 2019) ,

Baca Juga : ANALISA PENYEBARAN MALWARE (MALICIOUS SOFTWARE) TERHADAP PERANGKAT LUNAK ILEGAL DARI HASIL DOWNLOAD PEER TO PEER MENGGUNAKAN WINDOWS SANDBOX (AUGUSTAMAM MAHLIAN, 2020) ,

tahui adanya perubahan aktivitas malware pada versi sistem operasi tersebut, metode analisis statis dan dinamis merupakan kombinasi metode yang sesuai untuk menganalisa perubahan aktivitas dari file malware wannacry, win32.wannapeace, agentesla, njrat, gravityrat, spyeye, andromeda builder,798-abroad, zeusbanking, gchrome. berdasarkan hasil analisa tentang perubahan aktivitas malware pada windows 7, windows 8.1 dan windows 10, dapat disimpulkan bahwa sampel malware wannacry, win32.wannapeace, njrat, gravityrat, spyeye, agentesla, 798_abroad, zeusbangking dan gchrome menunjukkan kebanyakan aktivitasnnya sama seperti melakukan keylogger, mengubah hak akses pada memori, mengubah registry supaya malware otomatis aktif saat windows dijalankan dan terjadi perubahan perilaku injeksinya lainnya pada windows 7, windows 8.1 dan windows 10 yang ditandai dengan perbedaan aktivitas dan penurunan kemampuannya dalam menjalankan fungsi injeksi ke sistem windows tersebut, sedangkan sampel malware andromeda builder terjadi sedikit peningkatan aktivitas injeksinya pada sistem operasi windows 8.1, namun pada windows 7 dan windows 10 tidak adanya perilaku terjadi layaknya pada windows 8.1. kata kunci: malware, cuckoo sandbox, analisis statis, analisis dinamis, sistem operasi

Pengarang tidak dapat memberikan Full Text secara langsung, untuk mendapatkan full text silahkan menghubungi email pengarang : taqim@mhs.unsyiah.ac.id atau dapat mengisi Form LSS di bawah.

Chat Services LSS



Tulisan yang relevan

PENGGUNAAN SANDBOX ANALOG UNTUK MENGAMATI STRUKTUR FOLD-THRUST BELT DAN VEKTOR PERPINDAHAN MELALUI PARTICLE IMAGE VELOCIMETRY (PIV) (Muzakiah, 2021) ,

PROTOTIPE SOLAR TRACKING 2 AXIS BERDASARKAN WAKTU DAN TANGGAL DENGAN MENGGUNAKAN MOTOR SERVO (Muhammad Kurniawan, 2015) ,

IMPLEMENTASI DAN ANALISA RULE SIGNATURE BASED PADA SNORT + KFSENSOR HONEYPOT SEBAGAI SENSOR MALWARE (T. Putra Safrul Huda, 2019) ,


Kembali ke halaman sebelumnya


Pencarian

Advance



Jenis Akses


Tahun Terbit

   

Program Studi