Text
Implementasi deep learning untuk klasifikasi malware menggunakan API Call Windows
Maraknya kasus serangan malware serta lonjakan pertumbuhan malware jenis baru menjadi salah satu hal yang patut untuk dipertimbangkan bagi sektor industri maupun sektor pemerintah. Seiring meningkatnya serangan malware dengan jenis yang bervariatif perlu dilakukan langkah preventif dengan melakukan analisis malware menggunakan deep learning untuk meminimalisir dampak yang diakibatkan oleh serangan malware. Dalam hal ini, Kelompok Deteksi Serangan Siber, Direktorat Deteksi Ancaman Badan Siber dan Sandi Negara memiliki tugas untuk melakukan analisis malware. Penelitian ini melakukan implementasi model deep learning untuk melakukan identifikasi dan klasifikasi malware dengan memanfaatkan runtutan API Call. Model learning dibangun dengan dua arsitektur RNN berbeda LSTM dan GRU untuk dilakukan perbandingan. Perbandingan arsitektur menunjukkan LSTM lebih unggul daripada GRU. Hasil pengujian menunjukkan bahwa model learning dengan arsitektur LSTM mendapatkan hasil akurasi sebesar 97,3% untuk binary classification serta 56,05% untuk multi-class classification. Hasil analisis disajikan pada halaman dashboard. Halaman dashboard memuat informasi mengenai probabilitas sampel terdeteksi sebagai malware, hasil prediksi kelas sampel malware serta statistik pemanggilan API Call ketika sampel dilakukan analisis secara dinamis menggunakan tool Cuckoo Sandbox. Model yang telah dibuat diuji dengan menggunakan 151 sampel malware yang belum dikenali oleh model. Hasil pengujian menunjukkan 146 sampel diprediksi benar yang mendapat akurasi sebesar 96,8%.
No other version available