ANALISIS AKTIVITAS MALWARE PADA RAM ANDROID DAN SANDBOX ENVIRONMENT

Abstract

Indonesia menjadi negara dengan pengguna smartphone yang terkena serangan malware ketiga di dunia. Malware merupakan sebuah software yang dapat menyusup ke sistem operasi sehingga dapat merusak sistem, juga dapat mencuri file-file penting yang ada pada sistem. beberapa oknum menggunakan malware untuk mencuri data-data penting dari pengguna dengan berbagai macam tujuan. Untuk mengetahui aktivitas yang dilakukan malware, perlu dilakukan analisis terhadap malware. Analisis malware ini menggunakan dua teknik yaitu menggunakan metode sandbox dan analisis RAM dari perangkat android. Analisis menggunakan sandbox dilakukan dengan membangun lingkungan kerja atau environment dengan mesin linux untuk melakukan automasi analisis. Sedangkan, analisis pada RAM android dilakukan dengan mengakuisisi RAM milik perangkat android yang telah dipasang dengan sampel malware, kemudian dianalisis menggunakan tools. Hasil dari analisis menggunakan sandbox menemukan bahwa sampel malware meminta izin yang berbahaya bagi pengguna saat memasang aplikasi, kemudian sampel malware memiliki muatan berbahaya yang tersembunyi, dan sampel malware telah dikategorikan sebagai malware oleh beberapa mesin antivirus. Sedangkan hasil analisis pada RAM menunjukkan aktivitas mencurigakan dalam RAM yang mengindikasikan sampel malware melakukan eksekusi kode berbahaya ke dalam sistem milik smartphone android.