Mauliza Ananda Primary Author mixed material bibliography Banda Aceh Fakultas MIPA (S1) 2024

Skripsi

Malicous Software (malware) adalah perangkat lunak berbahaya yang dirancang untuk merusak atau mencuri data pada perangkat. AhMyth adalah malware Android yang dapat mengakses dan memanipulasi fungsi sensitif. Penelitian ini menggunakan static analysis dan metode reverse engineering untuk menganalisis AhMyth, mengidentifikasi risiko dan kerentanannya. Malware AhMyth dipilih karena kemampuannya untuk mengendalikan perangkat tanpa izin pengguna, mengakses data pribadi, seperti kamera, mikrofon, dan penyimpanan eksternal. Hasil penelitian menunjukkan bahwa AhMyth menyamar sebagai aplikasi `Google Play Service` dengan nama paket `ahmyth.mine.king.ahmyth` untuk mengelabui pengguna agar menginstalnya. Malware ini menggunakan dexlib 2.x untuk mengkompilasi kode sumber Java ke dalam bytecode dalam “classes.dex,” memungkinkan manipulasi dan penyisipan kode berbahaya ke dalam aplikasi Android. Tujuan utama AhMyth adalah mengakses dan mengendalikan perangkat Android dari jarak jauh untuk mencuri data pribadi dan melakukan pengawasan tanpa sepengetahuan pengguna. Dengan izin berbahaya seperti `android.permission.CAMERA`, `android.permission.RECORD_AUDIO`, dan `android.permission.READ_SMS`, AhMyth dapat mengambil foto, merekam audio, membaca pesan, dan mengakses lokasi perangkat, menyebabkan pelanggaran privasi serius dan potensi pencurian identitas serta kerugian finansial. Struktur kode AhMyth mencakup 1 aktivitas utama, 1 layanan, dan 2 penerima siaran, serta menggunakan keamanan jaringan dengan pinning sertifikat SSL untuk mencegah serangan Man-in-the-Middle (MITM). AhMyth juga menggunakan teknik logging informasi sensitif dan generator angka acak yang tidak aman. Ditandatangani dengan sertifikat debug sebagai teknik obfuscation, aplikasi ini rentan terhadap manipulasi dan Janus pada perangkat dengan Android versi 5.0 hingga 8.0. Kata kunci: Malware, AhMyth, Android, static analysis, reverse engineering, data privasi, security monitoring, SSL Certificate Pinning, obfuscation, Janus. 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 126194 2024-07-22 16:39:47 2024-07-23 08:25:58 machine generated