MUSTAQIM Primary Author mixed material bibliography Banda Aceh Universitas Syiah Kuala 2021 id Indonesia

Null

Malicous Software (Malware) merupakan program komputer yang diciptakan dengan tujuan mencari kelemahan serta dapat merusak software atau sistem operasi dari sebuah komputer. Penyebaran malware ke server atau pengguna Internet begitu mudah baik melalui flashdisk, iklan-iklan tertentu pada website dan media lainnya. Semuanya sangat erat kaitannya dengan tindak kejahatan pencurian informasi pribadi seperti pencurian file, kartu kredit, kata sandi dan lain sebagainya. Berkaitan dengan hal itu, ada suatu bidang yang menangani tindak kejahatan yaitu forensik digital. Salah satu tahapan dalam forensik digital yaitu melakukan analisis terhadap barang bukti digital, dalam hal ini adalah malware. Salah satu cara melakukan forensic digital adalah dengan menggunakan bantuan software Cuckoo Sandbox. Tujuan menggunakan Cuckoo Sandbox yaitu agar melindungi perangkat host pada saat menjalankan file binaries malware pada sistem operasi Windows 7, Windows 8.1 dan Windows 10 yang ditargetkan. Untuk mengetahui adanya perubahan aktivitas malware pada versi sistem operasi tersebut, metode analisis statis dan dinamis merupakan kombinasi metode yang sesuai untuk menganalisa perubahan aktivitas dari file malware WannaCry, Win32.WannaPeace, AgenTesla, njRAT, GravityRAT, SpyEye, Andromeda Builder,798-Abroad, ZeusBanking, Gchrome. Berdasarkan hasil analisa tentang perubahan aktivitas malware pada Windows 7, Windows 8.1 dan Windows 10, dapat disimpulkan bahwa sampel malware WannaCry, Win32.WannaPeace, njRAT, GravityRAT, SpyEye, Agentesla, 798_Abroad, Zeusbangking dan Gchrome menunjukkan kebanyakan aktivitasnnya sama seperti melakukan keylogger, mengubah hak akses pada memori, mengubah registry supaya malware otomatis aktif saat Windows dijalankan dan terjadi perubahan perilaku injeksinya lainnya pada Windows 7, Windows 8.1 dan Windows 10 yang ditandai dengan perbedaan aktivitas dan penurunan kemampuannya dalam menjalankan fungsi injeksi ke sistem Windows tersebut, sedangkan sampel malware Andromeda Builder terjadi sedikit peningkatan aktivitas injeksinya pada sistem operasi Windows 8.1, namun pada Windows 7 dan Windows 10 tidak adanya perilaku terjadi layaknya pada Windows 8.1. Kata kunci: Malware, Cuckoo Sandbox, Analisis Statis, Analisis Dinamis, Sistem Operasi Windows 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 88497 2021-02-25 13:02:10 2021-02-25 15:31:02 machine generated