Text
Peningkatan kapabilitas deteksi serangan malware menggunakan NIDS (Network Intrusion Detection System) Zeek dengan Yara Rules dan Cuckoo
Perkembangan dan penggunaan Teknologi Informasi dan Komunikasi (TIK) memudahkan dalam berbagai aspek kehidupan. Namun, memiliki dampak lain, yaitu meningkatnya insiden serangan siber yang lebih canggih. Serangan Malware dinilai menjadi salah satu ancaman yang populer masuk melalui jaringan dan berpotensi memberikan ancaman kerusakan pada jaringan dan perangkat korban. NIDS (Network Intrusion Detection System) secara umum digunakan untuk mendeteksi intrusi dan mendeteksi keberadaan malware. Kolaborasi antara NIDS dan tools pendeteksi malware (Yara Rules) dapat melakukan analisis secara statis dengan menyamakan ciri-ciri pada file dengan rules yang telah ditulis pada Yara Rules, tetapi tidak efektif untuk mendeteksi unkown malware. Pada penelitian ini akan dilakukan peningkatan kapabilitas dalam mendeteksi malware. Peningkatan kapabilitas dapat dilakukan dengan menggunakan Cuckoo yang memiliki kemampuan melakukan analisis secara dinamis. Analisis malware secara dinamis dapat memberikan informasi yang lebih lengkap, seperti Files, Registry keys, dan Network activity. Peningkatan kapabilitas menggunakan kolaborasi tools Zeek, Yara Rules, dan Cuckoo dilihat berdasarkan indikator informasi yang digunakan untuk mendeteksi malware. Hasil perbandingan antara simulasi pertama menggunakan Zeek dan Yara Rules dan simulasi kedua menggunakan Zeek, Yara Rules, dan Cuckoo membuktikan bahwa kolaborasi tools Zeek, Yara Rules, dan Cuckoo dapat memberikan peningkatan kapabilitas. Kolaborasi tiga tools secara lengkap dapat menampilkan indikator-indikator informasi yang digunakan untuk mendeteksi malware, seperti, tipe file, PE Header, packer, hashing, Import Address Table (IAT), behavior of file, network activity.
No copy data
No other version available