Aplikasi pendeteksi malware dengan teknik analisis dinamis

Abstract

Pada masa kini, pemakaian komputer, notebook dan sebagainya sudah sangat banyak. Ada banyak sistem operasi yang digunakan oleh perangkat-perangkat tersebut, contohnya adalah Ubuntu, Debian, dan Windows. Saat ini yang paling umum digunakan di dunia ini adalah sistem operasi Windows. Pada sistem operasi Windows, banyak aplikasi yang dapat digunakan untuk membantu aktifitas tertentu. Contohnya adalah aplikasi pengolah kata, peramban internet, dan pengolah data. Terkadang, ada aplikasi berbahaya yang melakukan aktifitas-aktifitas yang membahayakan sistem yang berjalan. Aktifitas yang dilakukan oleh aplikasi tersebut bersifat tersembunyi sehingga jika aplikasi tersebut melakukan suatu perubahan, perubahan tersebut tidak terdeteksi oleh pengguna. Biasanya, perangkat lunak yang mendeteksi ini tidak menyimpan data perubahan apa saja yang dilakukan oleh aktifitas tersembunyi tersebut. Aktifitas tersembunyi biasanya adalah meng-edit sebuah file, meng-copy file, menghapus file, mengirim file melalui jaringan, mengakses jaringan tertentu atau situs tertentu. Walaupun aktifitas-aktifitas tersebut merupakan hal yang normal, aktifitas tersebut bisa menjadi berbahaya jika aktifitas-aktifitas yang disebutkan di atas dilakukan tanpa sepengetahuan pengguna dan file yang digunakan di dalam aktifitas tersebut merupakan file sistem atau file penting milik pengguna. Ada kemungkinan juga aplikasi yang berbahaya itu akan mengakses situs-situs atau jaringan yang berbahaya, misalnya situs-situs yang ketika diakses akan mengunduh malware. Tujuan dari penelitian yang dibuat adalah untuk membuat aplikasi yang dapat mencatat aktifitas malware terhadap sistem, dan mengirimkan pesan ke server terkait dengan aktifitas malware yang dilakukan di komputer tersebut. Dengan demikian komputer yang dipantau dapat diketahui bagian mana saja yang diubah oleh malware. Analisis dinamis adalah analisis yang menggunakan tingkah laku dari suatu proses untuk menentukan apakah suatu proses adalah malware atau bukan. Dari hasil penelitian mengenai sistem pendeteksian malware, dapat disimpulkan bahwa dapat mendeteksi malware dengan menggunakan analisis dinamis. Program pendeteksi malware yang dibuat sudah memenuhi tujuan dari penelitian yang dilakukan yaitu membuat aplikasi yang dapat mendeteksi malware di komputer dan mengirimkan data tentang aktifitas malware yang terjadi di komputer.