Electronic Theses and Dissertation
Universitas Syiah Kuala
SKRIPSI
ANALISIS BEHAVIOR MALWARE REMOTE ACCESS TROJAN BERBASIS DYNAMIC ANALYSIS MENGGUNAKANRNAUTOPSY
Pengarang
Najli Fadhlina - Personal Name;
Dosen Pembimbing
Nomor Pokok Mahasiswa
1708107010060
Fakultas & Prodi
Fakultas MIPA / Informatika (S1) / PDDIKTI : 55201
Subject
Kata Kunci
Penerbit
Banda Aceh : Fakultas mipa., 2024
Bahasa
No Classification
-
Literature Searching Service
Hard copy atau foto copy dari buku ini dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan hubungi via telegram (Chat Services LSS)
Indeks keamanan siber Indonesia adalah 63.64 dari skala 100 yang menempatkan
Indonesia pada peringkat 49 dari 176 negara dibanding tahun sebelumnya pada
peringkat 83. Hal ini merujuk pada tingkat kesadaran masyarakat dalam menggunakan
teknologi, disisi lain, Indonesia tercatat memiliki 279 juta serangan anomali yang
diantaranya Trojan jenis RAT menduduki peringkat lima besar selama tiga tahun
terakhir. Pada penelitian ini bertujuan untuk menganalisa aktivitas dari salah satu
malware Trojan yaitu QuasarRAT dengan pemantauan behavior dari registry
menggunakan ProcMon dan file yang terlibat saat QuasarRAT beroperasi
menggunakan Autopsy. Metode analisa yang digunakan adalah Dynamic Malware
Analysis yang mengandalkan sistem analisa terisolasi pada environment buatan.
Berdasarkan hasil dari penelitian ini didapatkan pula bahwa behavior yang paling
banyak dilakukan dari QuasarRAT adalah memanipulasi registry dan menginjeksikan
sejumlah program pada file yang dinyatakan terinfeksi menggunakan beberapa fungsi
paling umum seperti RegQueryValue, RegEnumKey, RegSetInfo yang berfungsi
untuk mengedit isi files pada Hive registry dan perubahan yang tercatat melalui
Autopsy.
Kata Kunci : Dynamic Malware Analysis, Autopsy, ProcMon, QuasarRAT
Indonesia's cyber security index is 63.64 on a scale of 100, which places Indonesia at rank 49 out of 176 countries compared to the previous year at rank 83. This refers to the level of public awareness in using technology. On the other hand, Indonesia was recorded as having 279 million anomalous attacks, including Trojans. RAT has been ranked in the top five for the last three years. This research aims to analyse the activity of one of the Trojan malwares, namely QuasarRAT, by monitoring the behaviour of the registry using ProcMon and the files involved when QuasarRAT operates using Autopsy. The analysis method used is Dynamic Malware Analysis, which relies on an isolated analysis system in an artificial environment. Based on the results of this research, it was also found that the most common behaviour performed by QuasarRAT was manipulating the registry and injecting a number of programmes into files that were declared infected using several of the most common functions, such as RegQueryValue, RegEnumKey and RegSetInfo which functioned to edit the contents of files in the Hive registry and make changes. recorded via Autopsy. Keywords : Dynamic Malware Analysis, Autopsy, ProcMon, QuasarRAT
ANALISIS LOG DIONAEA HONEYPOT MENGGUNAKAN ELASTIC STACK DALAM MENGIDENTIFIKASI MALWARE (Cindyatika Sari, 2019)
IMPLEMENTASI DAN ANALISA RULE SIGNATURE BASED PADA SNORT + KFSENSOR HONEYPOT SEBAGAI SENSOR MALWARE (T. Putra Safrul Huda, 2019)
PERSEPSI DUKUNGAN ORGANISASI SEBAGAI VARIABEL MODERASI ANTARA PERAN BERLEBIHAN DAN PERILAKU KEWARGAAN ORGANISASI PADA PERAWAT RUMAH SAKIT UMUM DAERAH DR.ZAINOEL ABIDIN KOTA BANDA ACEH (MUHAMMAD FAJRI, 2016)
IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN)PADA UNIVERSITAS SYIAH KUALA (Zulfan, 2020)
PERBEDAAN SIKAP TERHADAP PERILAKU SEKSUAL PRANIKAH PADA SISWA SMA UMUM DAN SISWA SMA BOARDING SCHOOL DI BANDA ACEH (Devi Marlinda, 2016)