ANALISIS MALWARE AQUVAPRN.EXE UNTUK INVESTIGASI SISTEM OPERASI DENGAN METODE MEMORY FORENSICS

Aditya, Hafish Naufal (2023) ANALISIS MALWARE AQUVAPRN.EXE UNTUK INVESTIGASI SISTEM OPERASI DENGAN METODE MEMORY FORENSICS. Sarjana thesis, Universitas Siliwangi.

[img] Text
01 Cover.pdf
Download (40kB)
[img] Text
02 Pengesahan.pdf
Download (667kB)
[img] Text
03 Surat Pernyataan.pdf
Download (528kB)
[img] Text
04 Abstrak.pdf
Download (77kB)
[img] Text
05 Abstract.pdf
Download (65kB)
[img] Text
06 Kata Pengantar.pdf
Download (151kB)
[img] Text
07 Persembahan dan Motto.pdf
Download (104kB)
[img] Text
08 Daftar Isi.pdf
Download (138kB)
[img] Text
09 Daftar Tabel.pdf
Download (45kB)
[img] Text
10 Daftar Gambar.pdf
Download (48kB)
[img] Text
11 Bab I.pdf
Download (341kB)
[img] Text
12 Bab II.pdf
Download (589kB)
[img] Text
13 Bab III.pdf
Download (213kB)
[img] Text
14 Bab IV.pdf
Restricted to Repository staff only
Download (1MB)
[img] Text
15 Bab V.pdf
Restricted to Repository staff only
Download (117kB)
[img] Text
16 Daftar Pustaka.pdf
Download (310kB)
[img] Text
17 Lampiran.pdf
Restricted to Repository staff only
Download (3MB)

Abstract

Era serba digital saat ini, data menjadi sebuah aset yang sangat berharga. Berbagai macam teknik digunakan untuk mencuri data pribadi yang berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab. Objek yang digunakan pada penelitian ini adalah AQUVAPRN.exe yang memiliki jenis malware RAT (Remote Access Trojan) yang saat malware ini berjalan pembuat malware tersebut dapat mengambil data pribadi pengguna yang sistem operasinya terinfeksi. Cara kerja dari malware AQUVAPRN.exe dengan berjalan pada latar belakang saat aplikasi dijalankan atau dieksekusi lalu membuat beberapa proses seperti menginfeksi 36 file registry, membuat 65 file, membaca 52 file pada sistem operasi yang terinfeksi, dan melakukan koneksi internet dengan IP Address tertentu secara terus menerus tanpa diketahui oleh pengguna dari komputer itu sendiri. Hasil yang diperoleh terhadap malware AQUVAPRN.exe berupa alamat IP Address 109.51.76.80, memiliki domain Kota Lisbon Negara Portugal, memiliki nilai hash MD5 55c2c12970cda52f58bfad7b8c7d37d5. Diketahui pula, malware AQUVAPRN.exe menggunakan teknik anti reverse engineering tepatnya obfuscation yang menghambat atau menghalangi malware untuk dibedah atau di reverse engineering agar mengetahui code penyusun dari malware. Hasil PID dari proses AQUVAPRN.exe pada sistem operasi yang terinfeksi adalah 8332 dengan alat virtual (Virtual Address) 0x8e0f57042080. Kata Kunci: Data Pribadi, IP Address, Malware, Obfuscation, RAT

Item Type: Thesis (Sarjana)
Subjects: T Technology > T Technology (General)
Divisions: Fakultas Teknik > Informatika
Depositing User: Rema Puri Irma Sri Katon
Date Deposited: 01 Aug 2023 08:39
Last Modified: 01 Aug 2023 08:39
URI: http://repositori.unsil.ac.id/id/eprint/10139

Actions (login required)

View Item View Item