Penggunaan Metode Behavior Based Detection Untuk Deteksi Ransomware Dengan Cara Mengawasi Perilaku Aplikasi Pada Data
Abstract
Malware merupakan program yang sengaja dibuat untuk membahayakan dan merugikan sistem operasi atau data pada komputer, langkah untuk deteksi terhadap serangan malware telah dilakukan dengan menerapkan metode-motode terkini yang dirasa mampu untuk deteksi malware masuk dan merusak sistem, salah satu metode tersebut adalah behavior based detection. Penelitian yang berkembang saat ini lebih fokus pada behavior operation dimana sistem sebagai target behavior operations, Namun sayangnya penelitian berbasis behavior based detection untuk deteksi malware yang ada saat ini belum membahas secara spesifik tentang data user seperti file .docx, .pdf dan .jpeg sebagain target behavior operations padahal, beberapa tahun belakangan malware yang menjadi topik utama dalam dunia keamanan komputer adalah malware yang manargetkan data user sebagai sasaran seperti ransomware, oleh karena itu diperlukan penelintian yang membahas penggunaan metode behavior untuk deteksi malware berdasarkan perilaku aplikasi pada data. Metode yang digunakan adalah metode behavior based detection, karena itu penelitian ini membahas tentang penerapan metode behavior based detection untuk deteksi malware berdasarkan perilaku applikasi terhadap data, hal lain yang juga dibahas yaitu kinerja behavior based detection dalam mendeteksi malware berdasarkan perilaku applikasi terhadap data. Berdasarkan hasil pengujian terhadap sistem deteksi menunjukkan bahwa penggunaan metode behavior sebagai metode deteksi malware memperlihatkan indikasi keberhasilan, hal ini ditunjukkan pada hasil pengujian dimana angka true positive mencapai angka 99% dan false positive 1%, dengan demikian data menunjukkan angka keberhasilan mendeteksi malware adalah 99% akurat. Tingginya perbedaan data behavior malware dan aplikasi normal tersebut dapat digunakan untuk menentukan sebuah aplikasi itu sebagai malware atau aplikasi normal.