ANALISIS AKTIVITAS MALWARE PADA RAM ANDROID DAN SANDBOX ENVIRONMENT
Abstract
Indonesia menjadi negara dengan pengguna smartphone yang terkena serangan malware
ketiga di dunia. Malware merupakan sebuah software yang dapat menyusup ke sistem operasi
sehingga dapat merusak sistem, juga dapat mencuri file-file penting yang ada pada sistem.
beberapa oknum menggunakan malware untuk mencuri data-data penting dari pengguna
dengan berbagai macam tujuan. Untuk mengetahui aktivitas yang dilakukan malware, perlu
dilakukan analisis terhadap malware.
Analisis malware ini menggunakan dua teknik yaitu menggunakan metode sandbox dan
analisis RAM dari perangkat android. Analisis menggunakan sandbox dilakukan dengan
membangun lingkungan kerja atau environment dengan mesin linux untuk melakukan automasi
analisis. Sedangkan, analisis pada RAM android dilakukan dengan mengakuisisi RAM milik
perangkat android yang telah dipasang dengan sampel malware, kemudian dianalisis
menggunakan tools.
Hasil dari analisis menggunakan sandbox menemukan bahwa sampel malware meminta
izin yang berbahaya bagi pengguna saat memasang aplikasi, kemudian sampel malware
memiliki muatan berbahaya yang tersembunyi, dan sampel malware telah dikategorikan
sebagai malware oleh beberapa mesin antivirus. Sedangkan hasil analisis pada RAM
menunjukkan aktivitas mencurigakan dalam RAM yang mengindikasikan sampel malware
melakukan eksekusi kode berbahaya ke dalam sistem milik smartphone android.
Collections
- Informatics Engineering [2148]