ANALISIS HYBRID DAN REVERSE ENGINEERING UNTUK DETEKSI MALWARE ZEUS MENGGUNAKAN YARA RULES

Kejahatan siber terus meningkat pesat, dan malware menjadi salah satu alat utama yang digunakan. Malware adalah program jahat yang dirancang untuk menyusup dan merusak sistem komputer yang dapat menyebabkan kerugian besar bagi individu dan organisasi. Salah satu jenis malware yang paling banyak beredar adalah Trojan. Contoh yang paling populer adalah Malware Zeus, yang termasuk dalam kategori Banking Trojan. Malware Zeus telah mencuri informasi sensitif seperti email, kata sandi, data keuangan, dan nomor kartu kredit dari pengguna di hampir 200 negara, dan menyebabkan kerugian finansial besar bagi institusi keuangan seperti Bank of America. Analisis malware diperlukan untuk mengetahui dan melawan malware tersebut. Analisis ini dilakukan untuk mengidentifikasi, memahami cara kerja dan mendeteksi malware tersebut pada sistem komputer. Penelitian ini menggunakan Malware Analysis Lab FlareVM sebagai ruang isolasi yang digunakan untuk melakukan analisis malware dengan aman. Metode yang digunakan pada penelitian ini yaitu metode analisis hybrid, reverse engineering dan penggunaan YARA Rules untuk pendeteksian. Hasil dari analisis statis berupa data kuantitatif terkait file malware, seperti jumlah library yang digunakan dan frekuensi kemunculan string tertentu. Analisis dinamis menghasilkan indikator berbasis host seperti jumlah proses yang dihasilkan oleh malware, serta indikator berbasis jaringan yang menunjukkan jumlah koneksi yang dilakukan oleh malware. Data hasil analisis yang diperoleh digunakan untuk merancang YARA Rules yang efektif dan efisien untuk mendeteksi malware zeus pada sistem komputer.