Peningkatan kapabilitas deteksi serangan malware menggunakan NIDS (Network Intrusion Detection System) Zeek dengan Yara Rules dan Cuckoo

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Peningkatan kapabilitas deteksi serangan malware menggunakan NIDS (Network Intrusion Detection System) Zeek dengan Yara Rules dan Cuckoo

Gifni Hammam Muyasar Permadi - Personal Name; Muhammad Yusuf Bambang Setiadji - Personal Name; Donny Seftyanto - Personal Name; Ira Rosianal Hikmah - Personal Name;

Perkembangan dan penggunaan Teknologi Informasi dan Komunikasi (TIK) memudahkan dalam berbagai aspek kehidupan. Namun, memiliki dampak lain, yaitu meningkatnya insiden serangan siber yang lebih canggih. Serangan Malware dinilai menjadi salah satu ancaman yang populer masuk melalui jaringan dan berpotensi memberikan ancaman kerusakan pada jaringan dan perangkat korban. NIDS (Network Intrusion Detection System) secara umum digunakan untuk mendeteksi intrusi dan mendeteksi keberadaan malware. Kolaborasi antara NIDS dan tools pendeteksi malware (Yara Rules) dapat melakukan analisis secara statis dengan menyamakan ciri-ciri pada file dengan rules yang telah ditulis pada Yara Rules, tetapi tidak efektif untuk mendeteksi unkown malware. Pada penelitian ini akan dilakukan peningkatan kapabilitas dalam mendeteksi malware. Peningkatan kapabilitas dapat dilakukan dengan menggunakan Cuckoo yang memiliki kemampuan melakukan analisis secara dinamis. Analisis malware secara dinamis dapat memberikan informasi yang lebih lengkap, seperti Files, Registry keys, dan Network activity. Peningkatan kapabilitas menggunakan kolaborasi tools Zeek, Yara Rules, dan Cuckoo dilihat berdasarkan indikator informasi yang digunakan untuk mendeteksi malware. Hasil perbandingan antara simulasi pertama menggunakan Zeek dan Yara Rules dan simulasi kedua menggunakan Zeek, Yara Rules, dan Cuckoo membuktikan bahwa kolaborasi tools Zeek, Yara Rules, dan Cuckoo dapat memberikan peningkatan kapabilitas. Kolaborasi tiga tools secara lengkap dapat menampilkan indikator-indikator informasi yang digunakan untuk mendeteksi malware, seperti, tipe file, PE Header, packer, hashing, Import Address Table (IAT), behavior of file, network activity.

Availability

Perpustakaan Poltek SSN 2021 GIF p

TA20210101308

Available

Perpustakaan Poltek SSN 2021 GIF p

TA20210101309

Available

Detail Information

Series Title: -
Call Number: 2021 GIF p
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2021
Collation: xv, 62 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): Malware
Cuckoo
Mendeteksi
Yara Rules
Zeek
Specific Detail Info: -
Statement of Responsibility: Gifni Hammam Muyasar Permadi

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment