Analisis Malware dengan Metode Hybrid untuk Mengidentifikasi Indicator of Compromise

Abstract

Ancaman siber merupakan konsekuensi logis dari peningkatan aktivitas digital manusia pada zaman ini. Perangkat lunak berbahaya muncul sebagai tantangan nyata yang secara signifikan dan terorganisir mampu melampaui persepsi korban yang sebelumnya hanya menganggap sebagai gangguan kecil yang bersifat tidak serius. Dalam upaya melindungi dunia digital dari ancaman baru yang memiliki dorongan politik dan keuntungan finansial, maka dibutuhkan sebuah proses analisis guna mendapatkan informasi yang lebih cepat dibandingkan dengan penyebaran perangkat lunak berbahaya tersebut. Sesuai anjuran dari NIST, diperlukan adanya integrasi dan penyelarasan manajemen risiko keamanan siber, dengan melakukan pembagian informasi berupa Indicator of Compromises (IoC) yang diperoleh dengan cara melakukan analisis secara statis dan dinamis. Pada penelitian ini, akan dilakukan analisis hibrid kepada lima sampel perangkat lunak berbahaya dengan mengambil informasi yang menjadi indikasi adanya aktivitas perangkat lunak di dalam sebuah sistem. Metode yang cocok untuk penelitian ini yaitu metode eksperimental dengan langkah yang dimulai dari persiapan lingkungan virtual, analisis statis, analisis dinamis, dan dilanjutkan ke tahap data parsing untuk dilakukan penyeragaman dengan standarisasi menggunakan YARA dan SIGMA rules. Berdasarkan hasil penelitian ini, dapat disimpulkan bahwa analisis statis dapat mengambil informasi tanpa perlu adanya konfigurasi lingkungan virtual, sehingga dapat mempercepat alur analisis, serta analisis dinamis dapat diandalkan untuk memvalidasi temuan‐temuan yang dihasilkan pada proses analisis statis dari adanya temuan yang false positive ataupun true negative.