Deteksi Aktivitas Malware Akibat Software Piracy Dengan Menggunakan Suricata Berbasis Network Based Intrusion Prevention System

Abstract

Perkembangan teknologi yang pesat telah meningkatkan ketergantungan pada sistem jaringan dan komputer, namun di balik manfaatnya, muncul ancaman keamanan seperti pembajakan perangkat lunak (software piracy). Software piracy adalah tindakan ilegal yang merugikan ekonomi global dan berpotensi menyebarkan malware melalui aktivator tidak tepercaya atau unduhan dari sumber yang tidak sah. Untuk mengatasi ini, Network-based Intrusion Prevention System (NIPS) menjadi solusi penting karena kemampuannya mendeteksi dan memblokir lalu lintas jaringan mencurigakan secara real-time. Penelitian ini bertujuan untuk mendeteksi aktivitas software piracy melalui analisis lalu lintas jaringan menggunakan Suricata sebagai NIPS. Metode yang digunakan adalah penelitian eksperimen dengan pendekatan kuantitatif. Custom rules Suricata dirumuskan berdasarkan analisis mendalam dari VirusTotal dan Wireshark untuk menargetkan signature komunikasi unik aktivator. Hasil penelitian menunjukkan bahwa NIPS berbasis Suricata efektif dalam mendeteksi dan memblokir lalu lintas mencurigakan dari aktivator software piracy. Deteksi ini meliputi identifikasi permintaan DNS ke Command and Control (C&C) domain untuk aktivator WinRAR dan IDM. Pemblokiran koneksi TCP ke alamat IP C&C terkait berhasil untuk aktivator WinRAR, namun tidak teramati untuk IDM meskipun permintaan DNS-nya terdeteksi. Custom rules Suricata menunjukkan presisi deteksi tinggi, dan pengujian dengan aplikasi resmi mengonfirmasi false positive rate yang rendah. Sistem ini juga mampu mendeteksi query DNS mencurigakan bahkan dalam kondisi offline.