Teks
Analisis ketepatan VirusTotal dalam mendeteksi malware pada dokumen Microsoft Office Word 2007-2013 berdasarkan metode deteksi Fu et al.
Indonesia
Microsoft Office (MS Office) merupakan paket aplikasi pengolah kata elektronik yang banyak digunakan terutama Microsoft Office Word (MS Word). MS Word banyak digunakan dalam kehidupan sehari-hari. Banyaknya pengguna yang memanfaatkan MS Office menjadikan penyerang memanfaatkan celah yang ada untuk penyisipan malware. MS Word 2007-2013 yang dapat menyimpan dokumen dengan format OOXML maupun mengaktifkan makro dimanfaatkan untuk menyisipkan data berbahaya di dalamnya.
Penelitian yang dilakukan bertujuan untuk mendeteksi keberadaan malware atau data berbahaya dalam suatu dokumen MS Word 2007-2013. Deteksi dilakukan dengan menggunakan metode forensik milik Fu et al. dan fitur relations pada layanan VirusTotal. Adapun metode yang digunakan dalam pembuatan sampel dokumen yaitu metode milik Castiglione et al. Pada penelitian ini diuraikan cara pembuatan dokumen berbahaya menggunakan metode milik Castiglione et al. lalu dokumen yang sudah dibuat dideteksi menggunakan metode forensik milik Fu et al. dan fitur relations pada VirusTotal.
Hasil yang diperoleh menunjukkan bahwa metode penyisipan yang digunakan mempengaruhi keberhasilan deteksi yang dilakukan. Dari keempat sampel dokumen, metode data hiding by revision identifier Castiglione et al. tidak efektif digunakan dalam pembuatan dokumen berbahaya. Sementara hasil deteksi fitur relations VirusTotal dapat mengetahui keberadaan malware secara tepat pada sampel dokumen kedua dan sampel dokumen ketiga dengan lokasi yang sama berdasarkan metode deteksi forensics for redundant file Fu et al.
English
Microsoft Office Word (MS Word) is a widely used word processing application that usually included in Microsoft Office (MS Office) package. A large number of MS Word users motivate attackers to take advantage of existing loopholes for malware insertion. MS Word 2007-2013 version, which able to save documents in OOXML format as well as enable macros, is possible to be inserted by malicious data.
This research aims to detect the existence of malware or harmful data in an MS Word 2007-2013 document. Detection was carried out using the Fu et al. forensic method, which comprises of nine different submethods and the VirusTotal relations feature. We describe how to make four malicious documents as samples by using Castiglione et al. method, then conduct forensic on each sample by using both the Fu et al. method and the VirusTotal relations feature.
The results obtained indicate that the insertion method used affects the success of the detection carried out. From the four sample documents, the use of data hiding by a revision identifier is not useful when making malicious documents. At the same time, the detection results of the VirusTotal relations feature can find out the exact presence of malware in the second and third samples with the precise location based on the forensics for redundant file detection of Fu et al. method.
No copy data
No other version available