Pembangunan perangkat lunak pendeteksi malware dengan pendekatan Grayscale Image

Abstract

Malware merupakan perangkat lunak yang bekerja dengan memasuki sebuah perangkat tanpa sepengetahuan pengguna dan akan menyebabkan kerusakan pada perangkat tersebut, untuk menjaga keamanan pada perangkat malware tersebut perlu untuk dideteksi terlebih dahulu sebelum dapat merusak perangkat. Pendeteksian malware merupakan aspek vital dalam keamanan komputer, karena membantu melindungi terhadap ancaman siber dan menjaga keamanan data sensitif. Metode tradisional untuk mendeteksi malware seringkali berpatokan pada identifikasi fitur spesifik didalam kode yang dieksekusi, namun metode-metode ini dapat dengan mudah dikelabui oleh para penyerang dengan memodifikasi kode untuk mengelakkan detesi. Dalam penelitian ini, dilakukan sebuah pendekatan untuk mendeteksi malware menggunakan grafik entropi dan grayscale image. Pendekatan ini melibatkan konversi file menjadi grayscale image dan kemudian menganalisa grayscale image tersebut menggunakan grafik entropi. Proses konversi tersebut memungkinkan perangkat lunak untuk menangkap struktur dari keseluruhan kode, sementara analisis pada grafik entropi dapat digunakan untuk mengidentifikasi pola di dalam gambar yang mungkin merupakan indikasi dari sebuah malware. Perangkat lunak yang dihasilkan dapat mengkonversi file menjadi grayscale image, membuat grafik entropi dari grayscale image tersebut dan melihat kemiripan dari file yang diunggah dengan bank data yang ada. Evaluasi dari pendekatan ini pada beberapa dataset yang berisi file berbahaya dan juga tidak berbahaya mendapatkan bahwa perangkat lunak dapat memiliki nilai akurasi diatas 50% untuk beberapa dataset. Hasil dari pengujian akhir menunjukan bahwa penggunaan grafik entropi dan grayscale image untuk mendeteksi malware cukup efektif dan dapat menjadi salah satu teknik yang berguna untuk pendeteksian malware kedepannya.