Electronic Theses and Dissertation

Malicous Software (Malware) merupakan program komputer yang diciptakan dengan tujuan mencari kelemahan serta dapat merusak software atau sistem operasi dari sebuah komputer. Penyebaran malware ke server atau pengguna internet begitu mudah baik melalui flashdisk, iklan-iklan tertentu pada website, dan media lainnya. Semua yang berkaitan dengan penyebaran malware, sangat perlu ditangani dengan melakukan pendeteksian serangan malware. Salah satu cara pendeteksian serangan malware adalah dengan implementasi sistem Dionaea Honeypot. Tujuan implementasi sistem Dionaea Honeypot yaitu untuk menjebak malware yang mengeksploitasi kerawanan layanan dalam jaringan, sehingga didapatkan salinan dari malware tersebut. Traffic jaringan yang menuju sistem asli akan dialihkan menuju Dionaea Honeypot, sehingga semua traffic yang menuju ke Dionaea Honeypot layak dicurigai sebagai traffic yang berupaya melakukan penyerangan. Oleh karena itu perlu dilakukan analisis terhadap traffic tersebut. Tool analisis yang digunakan dalam penelitian ini yaitu Elastic Stack, dimana akan dilanjutkan dengan melakukan static malware analysis terhadap file binaries malware. Adapun hasil dari analisis netwrok forensic serangan malware menunjukkan bahwa hasil yang dominan diserang oleh peretas dengan IP address: 202.179.184.54/29 adalah port: 445 dan service: SMB. File malware yang dikirm oleh peretas menunjukkan bahwa tipe file malware tersebut adalah executable yang mengakses kernel32.dll dengan arsitektur sistem operasi 32-bit. Jenis malware yang berhasil menyerang VPS Dionaea Honeypot adalah Wanna-A atau Ransomware.

Kata kunci: Malware, Dionaea, Elastic Stack, Network Forensic.

Tidak Tersedia Deskripsi