Electronic Theses and Dissertation
Universitas Syiah Kuala
NULL
ANALISIS STATIS DAN DINAMIS MALWARE PADA VERSI SISTEM OPERASI WINDOWS MENGGUNAKAN CUCKOO SANDBOX
Pengarang
MUSTAQIM - Personal Name;
Dosen Pembimbing
Nomor Pokok Mahasiswa
1508107010069
Fakultas & Prodi
Fakultas MIPA / Informatika (S1) / PDDIKTI : 55201
Subject
Kata Kunci
Penerbit
Banda Aceh : Universitas Syiah Kuala., 2021
Bahasa
Indonesia
No Classification
-
Literature Searching Service
Hard copy atau foto copy dari buku ini dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan hubungi via telegram (Chat Services LSS)
Malicous Software (Malware) merupakan program komputer yang diciptakan dengan tujuan mencari kelemahan serta dapat merusak software atau sistem operasi dari sebuah komputer. Penyebaran malware ke server atau pengguna Internet begitu mudah baik melalui flashdisk, iklan-iklan tertentu pada website dan media lainnya. Semuanya sangat erat kaitannya dengan tindak kejahatan pencurian informasi pribadi seperti pencurian file, kartu kredit, kata sandi dan lain sebagainya. Berkaitan dengan hal itu, ada suatu bidang yang menangani tindak kejahatan yaitu forensik digital. Salah satu tahapan dalam forensik digital yaitu melakukan analisis terhadap barang bukti digital, dalam hal ini adalah malware. Salah satu cara melakukan forensic digital adalah dengan menggunakan bantuan software Cuckoo Sandbox. Tujuan menggunakan Cuckoo Sandbox yaitu agar melindungi perangkat host pada saat menjalankan file binaries malware pada sistem operasi Windows 7, Windows 8.1 dan Windows 10 yang ditargetkan. Untuk mengetahui adanya perubahan aktivitas malware pada versi sistem operasi tersebut, metode analisis statis dan dinamis merupakan kombinasi metode yang sesuai untuk menganalisa perubahan aktivitas dari file malware WannaCry, Win32.WannaPeace, AgenTesla, njRAT, GravityRAT, SpyEye, Andromeda Builder,798-Abroad, ZeusBanking, Gchrome. Berdasarkan hasil analisa tentang perubahan aktivitas malware pada Windows 7, Windows 8.1 dan Windows 10, dapat disimpulkan bahwa sampel malware WannaCry, Win32.WannaPeace, njRAT, GravityRAT, SpyEye, Agentesla, 798_Abroad, Zeusbangking dan Gchrome menunjukkan kebanyakan aktivitasnnya sama seperti melakukan keylogger, mengubah hak akses pada memori, mengubah registry supaya malware otomatis aktif saat Windows dijalankan dan terjadi perubahan perilaku injeksinya lainnya pada Windows 7, Windows 8.1 dan Windows 10 yang ditandai dengan perbedaan aktivitas dan penurunan kemampuannya dalam menjalankan fungsi injeksi ke sistem Windows tersebut, sedangkan sampel malware Andromeda Builder terjadi sedikit peningkatan aktivitas injeksinya pada sistem operasi Windows 8.1, namun pada Windows 7 dan Windows 10 tidak adanya perilaku terjadi layaknya pada Windows 8.1.
Kata kunci: Malware, Cuckoo Sandbox, Analisis Statis, Analisis Dinamis, Sistem Operasi Windows
Tidak Tersedia Deskripsi
ANALISIS RANSOMWARE MENGGUNAKAN CUCKOO SANDBOX DENGAN METODE NETWORK ANALISIS (HUSNUL SAUSAN, 2022)
ANALISIS LOG DIONAEA HONEYPOT MENGGUNAKAN ELASTIC STACK DALAM MENGIDENTIFIKASI MALWARE (Cindyatika Sari, 2019)
ANALISA PENYEBARAN MALWARE (MALICIOUS SOFTWARE) TERHADAP PERANGKAT LUNAK ILEGAL DARI HASIL DOWNLOAD PEER TO PEER MENGGUNAKAN WINDOWS SANDBOX (AUGUSTAMAM MAHLIAN, 2020)
PENGGUNAAN SANDBOX ANALOG UNTUK MENGAMATI STRUKTUR FOLD-THRUST BELT DAN VEKTOR PERPINDAHAN MELALUI PARTICLE IMAGE VELOCIMETRY (PIV) (Muzakiah, 2021)
PROTOTIPE SOLAR TRACKING 2 AXIS BERDASARKAN WAKTU DAN TANGGAL DENGAN MENGGUNAKAN MOTOR SERVO (Muhammad Kurniawan, 2015)