digilib@itb.ac.id +62 812 2508 8800

PENCEGAHAN IDENTIFIKASI LINGKUNGAN MESIN VIRTUAL PADA SISTEM OPERASI WINDOWS DALAM VIRTUALBOX OLEH MALICIOUS SOFTWARE DENGAN MODIFIKASI REGISTRY DAN MAC ADDRESS

Penulis : Marcellinus David Arel B [18117003]
Kontributor / Dosen Pembimbing :
  • Ir. Hendrawan, M.Sc., Ph.D.
Jenis Koleksi : Tugas Akhir
Penerbit : Teknik Telekomunikasi
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : malware, virtualbox, registry, alamat MAC.
Sumber :
Staf Input/Edit : karya  
File : 0 file
Tanggal Input : 24 Jun 2021

Maraknya penyerangan malicious software pada sistem operasi Windows memerlukan upaya pencegahan dan penanganan yang tidak mudah. Perlu proses analisis untuk dapat mengetahui bagaimana gejala penyerangan terjadi. Namun pada praktiknya, malware berkembang menjadi lebih rumit, salah satu kendala yang dihadapi adalah adanya malware yang dapat membedakan lingkungan sistem operasi sungguhan dengan virtual. Oleh karena itu, penelitian ini bertujuan untuk memberi solusi pencegahan identifikasi untuk penggunaan lingkungan virtual sehingga proses analisis malware tetap dapat dilakukan. Pencegahan identifikasi tersebut dipenuhi dengan cara melakukan modifikasi terhadap beberapa jejak atau identitas yang dimiliki VirtualBox, yakni registry, alamat MAC, berkas sistem, serta proses. Hasil penelitian menunjukan bahwa modifikasi yang dilakukan dapat menutup jejak atau identitas yang dimiliki VirtualBox. Solusi yang telah dikembangkan tersebut dapat dimanfaatkan bagi para analis malware yang hendak melakukan analisis pada lingkungan virtual.

Artikel Terkait