Identifikasi jenis malware berdasarkan Artefak Registry Windows 10 menggunakan Regshot dan Cuckoo

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Identifikasi jenis malware berdasarkan Artefak Registry Windows 10 menggunakan Regshot dan Cuckoo

Fadlilah Izzatus Sabila - Personal Name; Muhammad Yusuf Bambang Setiadji - Personal Name; Jeckson Sidabutar - Personal Name; Dimas Febriyan Priambodo - Personal Name;

Malicious software (malware) merupakan perangkat lunak yang dibuat dengan tujuan tertentu, seperti mengubah, mencuri, atau merusak data, serta mengambil alih sistem. Malware menjalankan tugasnya dengan mengenali faktor-faktor khusus melalui kombinasi parameter dan kondisi pada sistem. Salah satu faktor parameter berjalannya malware adalah sistem operasi. Sebagai sistem operasi dengan pengguna terbanyak, Windows juga memiliki risiko serangan malware tertinggi. Maraknya serangan malware selama 10 tahun terakhir mengharuskan dilakukannya tindakan penanganan insiden malware. Penanganan insiden malware dijalankan bersamaan dengan forensik digital yang digunakan untuk mendapatkan bukti aktivitas malware. Namun, seiring berjalannya waktu malware berkembang dan beradaptasi sehingga menghasilkan jenis-jenis malware dengan kemampuan yang menjadikannya sulit diidentifikasi. Kebutuhan penanganan insiden dapat memanfaatkan artefak digital seperti registry untuk mengidentifikasi keberadaan dan tingkah laku malware. Pada penelitian ini dilakukan identifikasi jenis malware berdasarkan artefak registry Windows 10. Penelitian ini melakukan analisis dinamik terhadap 90 sampel malware jenis backdoor, ransomware, dan spyware serta 10 sampel cleanware menggunakan tools Regshot dan Cuckoo yang dijalankan pada lingkungan virtualisasi. Hasil analisis dinamik selanjutnya diekstraksi, direduksi, dihitung, dan dianalisis berdasarkan 34 lokasi registry yang berperan dalam aktivitas malware dan kontaminasi data. Tahapan analisis hasil dilakukan terhadap data analisis dinamik menggunakan Regshot, Cuckoo, dan gabungan kedua tools. Berdasarkan hasil analisis, lokasi dengan modifikasi registry tertinggi pada malware bersifat konsisten sedangkan pada cleanware berubah. Malware jenis backdoor dan ransomware melakukan modifikasi registry tertinggi pada HKLMSYSTEM, sedangkan spyware melakukan modifikasi registry tertinggi pada HKLMSOFTWAREClasses

Availability

No copy data

Detail Information

Series Title: -
Call Number: 2021 FAD i
Publisher: Bogor : Poltek SSN., 2021
Collation: xv, 83 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): Malware
Analisis Dinamik
Cuckoo
Identifikasi Malware
Registry Windows
Regshot
Specific Detail Info: -
Statement of Responsibility: Fadlilah Izzatus Sabila

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment