Universitas Syiah Kuala | ELECTRONIC THESES AND DISSERTATION

Electronic Theses and Dissertation

Universitas Syiah Kuala

    SKRIPSI
Najli Fadhlina, ANALISIS BEHAVIOR MALWARE REMOTE ACCESS TROJAN BERBASIS DYNAMIC ANALYSIS MENGGUNAKANRNAUTOPSY. Banda Aceh Fakultas mipa,2024

Indeks keamanan siber indonesia adalah 63.64 dari skala 100 yang menempatkan indonesia pada peringkat 49 dari 176 negara dibanding tahun sebelumnya pada peringkat 83. hal ini merujuk pada tingkat kesadaran masyarakat dalam menggunakan teknologi, disisi lain, indonesia tercatat memiliki 279 juta serangan anomali yang diantaranya trojan jenis rat menduduki peringkat lima besar selama tiga tahun terakhir. pada penelitian ini bertujuan untuk menganalisa aktivitas dari salah satu malware trojan yaitu quasarrat dengan pemantauan behavior dari registry menggunakan procmon dan file yang terlibat saat quasarrat beroperasi menggunakan autopsy. metode analisa yang digunakan adalah dynamic malware analysis yang mengandalkan sistem analisa terisolasi pada environment buatan. berdasarkan hasil dari penelitian ini didapatkan pula bahwa behavior yang paling banyak dilakukan dari quasarrat adalah memanipulasi registry dan menginjeksikan sejumlah program pada file yang dinyatakan terinfeksi menggunakan beberapa fungsi paling umum seperti regqueryvalue, regenumkey, regsetinfo yang berfungsi untuk mengedit isi files pada hive registry dan perubahan yang tercatat melalui autopsy. kata kunci : dynamic malware analysis, autopsy, procmon, quasarrat

Baca Juga : PERSEPSI DUKUNGAN ORGANISASI SEBAGAI VARIABEL MODERASI ANTARA PERAN BERLEBIHAN DAN PERILAKU KEWARGAAN ORGANISASI PADA PERAWAT RUMAH SAKIT UMUM DAERAH DR.ZAINOEL ABIDIN KOTA BANDA ACEH (MUHAMMAD FAJRI, 2016)

Abstract

Indonesia's cyber security index is 63.64 on a scale of 100, which places Indonesia at rank 49 out of 176 countries compared to the previous year at rank 83. This refers to the level of public awareness in using technology. On the other hand, Indonesia was recorded as having 279 million anomalous attacks, including Trojans. RAT has been ranked in the top five for the last three years. This research aims to analyse the activity of one of the Trojan malwares, namely QuasarRAT, by monitoring the behaviour of the registry using ProcMon and the files involved when QuasarRAT operates using Autopsy. The analysis method used is Dynamic Malware Analysis, which relies on an isolated analysis system in an artificial environment. Based on the results of this research, it was also found that the most common behaviour performed by QuasarRAT was manipulating the registry and injecting a number of programmes into files that were declared infected using several of the most common functions, such as RegQueryValue, RegEnumKey and RegSetInfo which functioned to edit the contents of files in the Hive registry and make changes. recorded via Autopsy. Keywords : Dynamic Malware Analysis, Autopsy, ProcMon, QuasarRAT

Baca Juga : PERAN PENDAPATAN DALAM MEMODERASI PENGARUH RELIGIUSITAS, TRUST, AKUNTABILITAS, DAN PENGETAHUAN TERHADAP PERILAKU WAKAF TUNAI (STUDI PADA PEGAWAI BANK UMUM SYARIAH DI ACEH) (Ferizal, 2026)



    SERVICES DESK