Analisis malware menggunakan metode analisis statis dan dinamis untuk pembuatan Indicator of Compromise (IOC) berdasarkan Structured Threat Information Expression (STIX)

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Image of Analisis malware menggunakan metode analisis statis dan dinamis untuk pembuatan Indicator of Compromise (IOC) berdasarkan Structured Threat Information Expression (STIX)

Teks

Analisis malware menggunakan metode analisis statis dan dinamis untuk pembuatan Indicator of Compromise (IOC) berdasarkan Structured Threat Information Expression (STIX)

Yunike Dwi Puji Rahayu - Personal Name; Nanang Trianto - Personal Name;

Indonesia
Malware atau malicious software adalah kode atau program berbahaya yang dapat menyebabkan kerugian bagi individu ataupun organisasi. Kerugian yang disebabkan oleh malware dapat berupa kerugian finansial maupun material. Pencegahan terhadap insiden malware dapat dilakukan dengan analisis pada malware untuk mengetahui cara kerja dan karakteristik dari malware tersebut. Analisis malware dapat dilakukan dengan dua metode yaitu analisis statis dan analisis dinamis. Menggabungkan kedua metode analisis ini dapat memberikan informasi dan hasil yang lebih lengkap. Informasi yang diperoleh berupa karakteristik dan indikator identik yang menunjukkan adanya keberadaan malware tersebut dalam sistem atau komputer. Selanjutnya, informasi tersebut dapat dimanfaatkan dan didefinisikan pada sebuah Indicator of Compromise (IOC). IOC adalah suatu kumpulan informasi yang dapat digunakan untuk mengidentifikasi sistem atau komputer yang terinfeksi oleh malware. IOC ini disimpan pada suatu sistem Cyber Threat Intelligence (CTI) untuk digunakan sebagai sumber informasi CTI dalam mendeteksi keberadaan dari malware di masa yang akan datang.

Pada penelitian ini, dilakukan analisis malware menggunakan metode analisis statis dan dinamis pada 5 spesimen malware. Spesimen malware diperoleh dari sensor Honeynet milik Badan Siber dan Sandi Negara (BSSN) yang dipilih secara acak. Berdasarkan hasil analisis, diketahui bahwa kelima malware tersebut berjenis trojan yang beraktivitas pada latar belakang sistem dan menghubungi beberapa domain berbahaya untuk mengunduh program atau file berbahaya. Indikator dari masing-masing malware selanjutnya didefinisikan ke dalam IOC dan telah divalidasi sehingga dapat disimpan dan digunakan sebagai sumber informasi sistem CTI.

English
Malware or malicious software is dangerous code or program that causes loss for individual or organization. Loss caused by malware may be financially or materially. Prevention of malware incident can be done with analysis towards malware to figure out the way it works or its characteristics. Malware analysis can be done using two methods which are static and dynamic analysis. Combining these two methods can give thorough information and results. Obtained information may be characteristics and identical indicators that show that malware

Availability

No copy data

Detail Information

Series Title: --
Call Number: 2020 YUN a
Publisher: Bogor : Poltek SSN., 2020
Collation: xiii, 69 halaman
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): --
Specific Detail Info: -
Statement of Responsibility: Yunike Dwi Puji Rahayu

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment