Image of Analisis Mylobot Malware dengan Menggunakan Pendekatan Hybrid Analysis
Bookmark Share

Text

Analisis Mylobot Malware dengan Menggunakan Pendekatan Hybrid Analysis

Abstrak:
Seiring dengan meningkatnya penggunaan sistem operasi Windows, menyebabkan meluasnya ancaman serangan malware. Menurut Laporan Bulanan Keamanan Siber Badan Siber dan Sandi Negara (BSSN), salah satu serangan pada platform Windows adalah serangan MyloBot Malware yang menjadi anomali serangan tertinggi sebanyak 14.315.855 pada Agustus 2022. MyloBot Malware dapat menyerang secara masif dikarenakan malware ini mempunyai kemampuan menyebarluaskan berkas-berkas yang telah terinfeksi. Untuk mengantisipasi hal tersebut terjadi, diperlukan analisis mendalam untuk mengetahui perilaku, karakteristik dan dampak yang dilakukan oleh MyloBot Malware. Penelitian ini dilakukan dengan menggunakan metode hybrid analysis dengan menggunakan 1 buah sampel Mylobot Malware yang diambil dari Basis Data milik BSSN. Pada analisis statis dilakukan pengujian malware dengan pemindaian malware antivirus, deteksi packed, string extract, pemindaian modul dan deteksi obfuscated. Pada analisis dinamis, malware dijalankan kemudian dilakukan analisis pada sandbox, pemeriksaan aktifitas Domain Name System (DNS), pengamatan perubahan registry, monitoring proses malware dan analisis jaringan. Hasil yang didapatkan merupakan informasi mengenai karakteristik Mylobot Malware, dampaknya terhadap lingkungan uji dan rekomendasi mitigasi untuk mengurangi dampak pada sistem.
Abstract:
As the use of Windows operating systems increases, the threat of malware attacks expands. According to the Cyber Security Monthly Report of the National Cyber and Crypto Agency (BSSN), one of the attacks on the Windows platform is the MyloBot Malware attack which became the highest attack anomaly of 14,315,855 in August 2022. MyloBot Malware can attack massively because this malware can disseminate infected files. To anticipate this happening, an in-depth analysis is needed to find out the behavior, characteristics, and impacts carried out by MyloBot Malware. This research was conducted using a hybrid analysis method using 1 Mylobot Malware sample taken from BSSN's database. In static analysis, malware testing is carried out with antivirus malware scanning, packed detection, string extract, module scanning, and obfuscated detection. In dynamic analysis, the malware is run and then analyzed in a sandbox, checking Domain Name System (DNS) activity, observing registry changes, monitoring malware processes, and network analysis. The results obtained are information about the characteristics of Mylobot Malware, its impact on the test environment, and mitigation recommendations to reduce the impact on the system.

Availability

No copy data

Detail Information
Series Title
--
Call Number
2023 ABI a
Publisher
Bogor : Politeknik Siber dan Sandi Negara.,
Collation
xv, 58 halaman
Language
Indonesia
ISBN/ISSN
--
Classification
Rekayasa Keamanan Siber
Content Type
text
Media Type
computer
Carrier Type
-
Edition
--
Subject(s)
Analisis Malware
Windows
Hybrid Analysis
MyloBot Malware
Specific Detail Info
-
Statement of Responsibility
Other version/related

No other version available

File Attachment
Comments
You must be logged in to post a comment