Najli Fadhlina Primary Author mixed material bibliography Banda Aceh Fakultas mipa 2024

Skripsi

Indeks keamanan siber Indonesia adalah 63.64 dari skala 100 yang menempatkan Indonesia pada peringkat 49 dari 176 negara dibanding tahun sebelumnya pada peringkat 83. Hal ini merujuk pada tingkat kesadaran masyarakat dalam menggunakan teknologi, disisi lain, Indonesia tercatat memiliki 279 juta serangan anomali yang diantaranya Trojan jenis RAT menduduki peringkat lima besar selama tiga tahun terakhir. Pada penelitian ini bertujuan untuk menganalisa aktivitas dari salah satu malware Trojan yaitu QuasarRAT dengan pemantauan behavior dari registry menggunakan ProcMon dan file yang terlibat saat QuasarRAT beroperasi menggunakan Autopsy. Metode analisa yang digunakan adalah Dynamic Malware Analysis yang mengandalkan sistem analisa terisolasi pada environment buatan. Berdasarkan hasil dari penelitian ini didapatkan pula bahwa behavior yang paling banyak dilakukan dari QuasarRAT adalah memanipulasi registry dan menginjeksikan sejumlah program pada file yang dinyatakan terinfeksi menggunakan beberapa fungsi paling umum seperti RegQueryValue, RegEnumKey, RegSetInfo yang berfungsi untuk mengedit isi files pada Hive registry dan perubahan yang tercatat melalui Autopsy. Kata Kunci : Dynamic Malware Analysis, Autopsy, ProcMon, QuasarRAT 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 126306 2024-07-23 09:01:39 2024-07-23 12:07:51 machine generated