Membangun Sistem Analisis Malware Pada Aplikasi Android Dengan Metode Reverse Engineering Menggunakan Remnux

Authors

  • Yudha Aprianto Utomo Telkom University
  • Setia Juli Irzal Ismail Telkom University
  • Tafta Zani Telkom University

Abstract

Abstrak Pada generasi milenial seperti sekarang sudah banyak terjadi kejahatan siber, dan itu semakin berkembang dengan pesat. Salah satu kejahatan siber yang menghawatirkan adalah dengan menggunakan malware. Saat ini malware sudah mulai masuk ke smartphone dengan perantara aplikasi. Untuk mengantisipasi masuknya malware kedalam smartphone, perlu adanya proses analisis dengan metode yang tepat dan mudah digunakan. Salah satu metode yang digunakan adalah dengan meggunakan metode reverse engineering atau rekayasa balik yaitu metode untuk mencari suatu informasi adanya malware yang disembunyikan. Untuk mendukung metode reverse engineering terdapat sistem operasi yang bernama Remnux yang merupakan salah satu distro dari linux. Di dalam sistem operasi Remnux terdapat tools yang dapat menganalisis malware dalam bentuk apk, xml dan dex yaitu androguard. Dari hasil pengujian yang telah dilakukan bahwa sistem analisis aplikasi android ini dapat melakukan analisa terhadap izin aplikasi, nama paket, aktivitas utama dan kode program dari setiap class. Terdapat 3 sampel aplikasi versi palsu yang dianalisa dan selanjutnya dibandingkan dengan 3 sampel aplikasi yang didapatkan dari Google Play Store. Hasil akhir yang didapat dari pengujian ini adalah terdeteksinya malware pada kode program dari 3 aplikasi versi palsu dan mengetahui cara kerja malware tersebut. Kata kunci: Malware, Remnux, Analisis, Reverse Engineering Abstract Millenials like now have a lot of cyber crime, and it's growing rapidly. One of the cyber crimes that concerns is to use malware. Currently malware has begun to enter into smartphones with an intermediary of applications. To anticipate the entry of malware into the smartphone, the need for an analysis process with the right method and easy to use. One of the methods used is by using reverse engineering method that is to search for information about hidden malware. To support reverse engineering methods there is an operating system called remnux which is one of the distro of linux. Inside the operating system remnux there are tools that can analyze malware in the form of apk, xml and dex. namely androguard. From the results of testing that has been done that the Android application analysis system can analyze the application permissions, package names, main activities and program codes of each class. There are 3 fake version application samples that were analyzed and then compared with 3 application samples obtained from the Google Play Store. The final result obtained from this test is the detection of malware on the program code from 3 fake version applications and knowing how the malware works. Keywords: Malware, Remnux, Analysis, Reverse Engineering

Downloads

Published

2018-12-01

Issue

Vol. 4 No. 3 (2018): Desember 2018

Section

Program Studi D3 Teknik Komputer