Text
Analisis Mylobot Malware dengan Menggunakan Pendekatan Hybrid Analysis
Abstrak:
Seiring dengan meningkatnya penggunaan sistem operasi Windows, menyebabkan meluasnya ancaman serangan malware. Menurut Laporan Bulanan Keamanan Siber Badan Siber dan Sandi Negara (BSSN), salah satu serangan pada platform Windows adalah serangan MyloBot Malware yang menjadi anomali serangan tertinggi sebanyak 14.315.855 pada Agustus 2022. MyloBot Malware dapat menyerang secara masif dikarenakan malware ini mempunyai kemampuan menyebarluaskan berkas-berkas yang telah terinfeksi. Untuk mengantisipasi hal tersebut terjadi, diperlukan analisis mendalam untuk mengetahui perilaku, karakteristik dan dampak yang dilakukan oleh MyloBot Malware. Penelitian ini dilakukan dengan menggunakan metode hybrid analysis dengan menggunakan 1 buah sampel Mylobot Malware yang diambil dari Basis Data milik BSSN. Pada analisis statis dilakukan pengujian malware dengan pemindaian malware antivirus, deteksi packed, string extract, pemindaian modul dan deteksi obfuscated. Pada analisis dinamis, malware dijalankan kemudian dilakukan analisis pada sandbox, pemeriksaan aktifitas Domain Name System (DNS), pengamatan perubahan registry, monitoring proses malware dan analisis jaringan. Hasil yang didapatkan merupakan informasi mengenai karakteristik Mylobot Malware, dampaknya terhadap lingkungan uji dan rekomendasi mitigasi untuk mengurangi dampak pada sistem.
Abstract:
As the use of Windows operating systems increases, the threat of malware attacks expands. According to the Cyber Security Monthly Report of the National Cyber and Crypto Agency (BSSN), one of the attacks on the Windows platform is the MyloBot Malware attack which became the highest attack anomaly of 14,315,855 in August 2022. MyloBot Malware can attack massively because this malware can disseminate infected files. To anticipate this happening, an in-depth analysis is needed to find out the behavior, characteristics, and impacts carried out by MyloBot Malware. This research was conducted using a hybrid analysis method using 1 Mylobot Malware sample taken from BSSN's database. In static analysis, malware testing is carried out with antivirus malware scanning, packed detection, string extract, module scanning, and obfuscated detection. In dynamic analysis, the malware is run and then analyzed in a sandbox, checking Domain Name System (DNS) activity, observing registry changes, monitoring malware processes, and network analysis. The results obtained are information about the characteristics of Mylobot Malware, its impact on the test environment, and mitigation recommendations to reduce the impact on the system.
No copy data
No other version available