Perpustakaan Digital ITB

Berkembangnya teknologi memicu terciptanya malware baru, tanpa terkecuali di Indonesia. Para attacker memanipulasi signature dari malware yang ada untuk mengelabui antivirus. Malware baru ini kemungkinan besar hanya terdapat di Indonesia saja (malware lokal), sehingga antivirus sulit untuk mendeteksi malware lokal tersebut. Oleh karena itu, diperlukan pemutakhiran terhadap aplikasi pendeteksi malware dan pengembangan penelitian terkait malware. Saat ini, Indonesia belum memiliki sistem yang dapat mendukung proses penelitian malware. Analisis malware pun hanya dilakukan untuk kebutuhan operasional saja dan hampir tidak ada dokumentasi mengenai proses dan hasil analisa malware. Oleh sebab itu, Indonesia membutuhkan suatu sistem yang dapat digunakan tidak hanya untuk operasional, namun juga untuk kebutuhan penelitian. Sistem tersebut harus dapat menyimpan dan mengelola sampel malware, mendokumenkan hasil analisa dan informasi lainnya, yang selanjutnya digunakan untuk proses deteksi dan penanganan serangan malware. Pada penelitian ini telah dirancang dan diimplementasikan suatu Sistem Database Malware. Sistem ini dapat menyimpan dan mengoleksi berbagai jenis malware beserta informasi terkait seperti metadata, analisa statik, cara penanganan serta keterangan detail lain yang mendukung proses penelitian. Signature malware yang terdapat dalam database digunakan untuk proses deteksi malware. Sistem ini juga menyediakan fitur bagi pengguna untuk dapat melaporkan dan mengirimkan jenis malware baru. Sistem ini diimplementasikan dalam bentuk prototipe dan diuji terhadap fungsionalitas, kinerja, dan keamanan. Diharapkan sistem database malware ini dapat membantu para peneliti dan analis baik untuk operasional maupun proses penelitian malware.