Analisis dan Deteksi Malware dengan Metode Hybrid Analysis Menggunakan Framework MOBSF

Abstract

Abstract - The increase in the popularity of smartphones is followed by an increase in the number of users each year. In this case, smartphones with the Android platform are still ranked number one in the percentage of the highest number of users in the world. This fact is also followed by an increasing number of attacks by malicious programs or malware on the Android platform. These rogue application developers take advantage of the loopholes in the Android platform by inserting their malicious programs in the form of source code in Android applications and disseminating them through internet blogs and the Android application market. Ignorance and carelessness in lay users in installing android applications make the main target by malicious application developers. It is crucial to know by users what functions are performed by the Android application, especially in providing permissions or access rights to the Android system. This study, using a sample of Bouncing Golf and Riltok Banking Trojan malware. The study was conducted to know the characteristics and behavior using a combination of static analysis and dynamic analysis, or what is referred to in this study is a hybrid analysis using the MobSF framework. The analysis showed that Bouncing Golf stole information and was able to hijack infected Android devices effectively and Riltok Banking Trojan could take over mobile phones to steal information from credit cards through phishing techniques.Keywords  - Android; Dynamic Analysis; Hybrid Analysis; Malware; Static Analysis. Abstrak - Peningkatan popularitas smartphone diikuti dengan kenaikan jumlah pengguna pada setiap tahunnya. Dalam hal ini, smartphone dengan platform android masih menjadi urutan nomor satu dalam persentase jumlah pengguna terbanyak di dunia.  Fakta ini juga diikuti dengan meningkatnya jumlah serangan program jahat atau malware terhadap platform android. Para pengembang aplikasi jahat ini memanfaatkan celah yang ada pada platform android dengan menyisipkan program jahat mereka dalam bentuk source code di dalam aplikasi android dan menyebarluaskannya melalui blog-blog internet serta pasar aplikasi android. Tidak adanya kewaspadaan dan lengahnya pada pengguna awam dalam memasang aplikasi android menjadikan target utama oleh pengembang aplikasi jahat. Sangat penting untuk diketahui oleh para pengguna terkait apa saja fungsi yang dilakukan oleh aplikasi android, terutama dalam memberikan perizinan atau hak akses terhadap sistem android. Dalam penelitian ini menggunakan sampel malware Bouncing Golf dan Riltok Banking Trojan. Penelitian dilakukan dengan tujuan mengetahui karakteristik dan perilaku dengan menggunakan kombinasi analisis statis dan analisa dinamis, atau yang disebut dalam penelitian ini adalah analisis hybrid menggunakan framework MobSF. Analisis yang dilakukan menunjukkan bahwa Bouncing Golf melakukan pencurian informasi dan dapat secara efektif membajak perangkat android yang terinfeksi dan Riltok Banking Trojan memiliki kemampuan dalam mengambil alih smartphone untuk mencuri informasi dari kartu kredit melalui teknik phishing.Kata Kunci - Android; Dynamic Analysis; Hybrid Analysis; Malware; Static Analysis.