Analisis Malware Berdasarkan Api Call Memory Dengan Metode Deteksi Signature-based

Analisis Malware Berdasarkan Api Call Memory Dengan Metode Deteksi Signature-based

Analisis Malware  : Abstrak Malware merupakan sebuah perangkat lunak atau program komputer yang digunakan untuk melakukan tindakan kejahatan. Malware pada awalnya dirancang untuk menginfeksi sistem komputer penguna tanpa persetujuan pemiliknya. Trojan, Worms, Virus, Spyware, dan Keylogger adalah kategori malware yang dapat merugikan pengguna yang telah terinfeksi. Berdasarkan hal tersebut maka dari itu diperlukan analisis malware menggunakan memori panggilan API dengan metode deteksi berbasis tanda tangan. Deteksi berbasis tanda tangan adalah teknik deteksi yang berdasarkan pencocokan pola, string, topeng, atau teknik sidik jari. Signature adalah teknik persamaan bit yang disuntikkan dalam program aplikasi oleh penyerang, yang secara unik mengidentifikasi jenis malware tertentu. Hal ini digunakan dengan tujuan untuk Mengidentifikasi malware tersebut menggandung program yang dapat mengambil data pengguna tanpa sepengetahuan pengguna itu sendiri. Maka dari itu dalam penelitian ini dilakukan analisis malware menggunakan sebanyak 30 malware untuk melihat jenis panggilan API yang digunakan oleh malware tersebut. Pada penelitian ini berfokus untuk melakukan analisis pada API Memory yang telah didapatkan. Dari semua malware akan menjalankan satu memori API yang sama ketika dijalankan pertama kali. Hasil pada penelitian ini untuk melihat memori panggilan API dan hasil tanda tangan yang telah dilakukan menggunakan metode deteksi berbasis tanda tangan dan keterkaitan antara memori panggilan API dengan hasil tanda tangan pada setiap malware Kata kunci : malware, analisis malware, analisis statis, analisis dinamis, berbasis tanda tangan , Abstrak Malware adalah perangkat lunak atau program komputer yang digunakan untuk melakukan kejahatan. Malware pada dasarnya dirancang untuk menginfeksi sistem komputer pengguna tanpa persetujuan pemiliknya. Trojan, Worms, Virus, Spyware, dan Keylogger adalah kategori malware yang dapat membahayakan pengguna yang terinfeksi. Berdasarkan hal tersebut, malware analisis digunakan menggunakan memori panggilan API dengan metode deteksi berbasis tanda tangan. Deteksi berbasis tanda tangan adalah teknik deteksi berdasarkan pencocokan pola, string, topeng, atau teknik sidik jari. Signature adalah teknik persamaan bit yang disuntikkan ke dalam program aplikasi oleh penyerang, yang secara unik mengidentifikasi jenis malware tertentu. Ini digunakan dengan tujuan mengidentifikasi malware yang berisi program yang dapat mengambil data pengguna tanpa sepengetahuan pengguna itu sendiri. Oleh karena itu, dalam penelitian ini, analisis malware menggunakan sebanyak 30 malware untuk melihat jenis panggilan API yang digunakan oleh malware tersebut. Penelitian ini berfokus pada menganalisis Memori API yang diperoleh. Dari semua malware akan menjalankan memori API yang sama saat pertama kali dijalankan. Hasil dari penelitian ini adalah melihat call memory API dan hasil signature yang telah dilakukan menggunakan metode signature-based detection dan melihat hubungan antara call memory API dengan hasil signature pada masing-masing malware Kata kunci: malware , analisis malware, analisis statis, analisis dinamis, berbasis tanda tangan.

Spyware

Ada ancaman kuat terhadap keamanan komputer yang diwakili oleh kelas aplikasi yang muncul yang umumnya dikenal sebagai “spyware,” yang dirancang untuk memantau dan melaporkan aktivitas pengguna dari jarak jauh. Ancaman memanifestasikan dirinya secara tidak langsung, tidak seperti intrusi hacker dan banyak infeksi virus. Aplikasi pemantauan jarak jauh ini merekam dan mengirimkan informasi tentang perilaku pengguna komputer kepada pihak ketiga, yang kemudian menggunakan data pelanggan yang dipantau untuk segmentasi dan penargetan pemasaran, atau untuk pelanggaran keamanan komputer pengguna yang lebih jahat. Sebagian besar spyware legal, biasanya dipasang selama pengunduhan perangkat lunak gratis secara online. Beberapa spyware ilegal, telah diinstal dari jarak jauh oleh bot di situs Web yang dikunjungi, dan dapat memantau dari jarak jauh untuk tujuan yang tidak sah seperti pencatatan keystroke dan pencurian kata sandi dan akses akun. Spyware sering dipertahankan oleh sponsornya sebagai sarana untuk menargetkan pengalaman Internet kepada pengguna secara lebih efektif, tetapi pengguna biasanya merasa biaya dari proses pemantauan yang konon berpusat pada pelanggan ini tidak dapat diterima dalam hal gangguan iklan berikutnya dan sumber daya sistem.

Spyware dan Virus