Text
Studi komparatif pada Cuckoo Sandbox dan Any.Run dalam basic dynamic malware analysis
Malware merupakan file berbahaya yang dirancang untuk dapat menginfeksi perangkat target tanpa diketahui oleh penggunanya. Malware memiliki keunikan perilaku masing-masing sesuai dengan jenis dan tujuannya. Tujuan dibuat file berbahaya adalah untuk merusak atau mencuri informasi sensitif pengguna. Karena itu perlu adanya pendekatan analisis malware untuk mendeteksi adanya ancaman sebagai tindakan preventif. Analisis statis terhadap file bukan merupakan cara yang praktis karena membutuhkan waktu yang cukup lama. Alternatif yang dapat dilakukan oleh malware analyst adalah dengan menggunakan tools analisis otomatis sehingga membantu pekerjaan menjadi lebih mudah dan cepat. Banyak tools analisis dinamis malware yang dapat digunakan, namun masalahnya adalah tools manakah yang lebih baik dalam menganalisis file malicious. Komparasi telah dilakukan terhadap dua tools analisis yang sering digunakan yaitu Any.Run dan Cuckoo. Sampel malware dan cleanware dijalankan pada masing-masing tools. Setelah analisis selesai, hasil report analisis dinamis dibandingkan dengan parameter yang sudah ditetapkan untuk melihat fungsionalitas dari masing-masing. Hasilnya fungsionalitas Any.Run baik dalam hal mendeteksi port, network threat, file creation dan ketepatan hasil analisis. Hasil akurasi Any.Run sebesar 73,3% dari total sampel yang diujikan. Sedangkan fungsionalitas Cuckoo baik dalam hal menemukan file deletion dan pemberian score tingkat bahaya yang dilakukan sampel selama dijalankan di dalam sistem. Hasil akurasi tools Cuckoo sebesar 40% dari total sampel yang diujikan. --
Malware is a malicious file designed to infect a target device without the user knowing it. Malware has a unique behavior of each according to its type and purpose. The purpose of creating malicious files is to damage or steal sensitive user information. Therefore, it is necessary to have a malware analysis approach to detect threats as a preventive measure. Static analysis of files is not a practical way because it takes a long time. An alternative that can be done by malware analysts is to use automated analysis tools to help make work easier and faster. Many dynamic malware analysis tools can be used, but the problem is which tool is better for analyzing malicious files. A comparison has been made on two analysis tools that are often used, Any.Run and Cuckoo. Malware and cleanware samples were run on each tool. After the analysis is complete, the results of the dynamic analysis report are compared with the parameters that have been set to see the functionality of each tool. As a result, Any.Run functionality is good in terms of detecting ports, network threats, file creation, and accuracy of analysis results. Any.Run's accuracy result is 73.3% of the total sample tested. While the functionality of Cuckoo is good in terms of finding the deletion file and giving a level score of maliciousness by the sample while it is running in the system. The accuracy of Cuckoo tools is 40% of the total samples tested.
No copy data
No other version available