A PHP Error was encountered

Severity: Warning

Message: fopen(/var/lib/php/sessions/ci_sessionnf3kjdmq6tug4k0p8btt09p9e7m0e0sv): failed to open stream: No space left on device

Filename: drivers/Session_files_driver.php

Line Number: 174

Backtrace:

File: /var/www/html/application/controllers/Gdl.php
Line: 24
Function: __construct

File: /var/www/html/index.php
Line: 286
Function: require_once

A PHP Error was encountered

Severity: Warning

Message: session_start(): Failed to read session data: user (path: /var/lib/php/sessions)

Filename: Session/Session.php

Line Number: 143

Backtrace:

File: /var/www/html/application/controllers/Gdl.php
Line: 24
Function: __construct

File: /var/www/html/index.php
Line: 286
Function: require_once

Perpustakaan Digital - Digilib ITB - Digital Library
digilib@itb.ac.id +62 812 2508 8800

KAKAS ANALISIS KODE DINAMIS UNTUK MENDETEKSI CRYPTOJACKING PADA KODE JAVASCRIPT SISI CLIENT

1.966 views
Save At List
Penulis : Christzen Leonardy [13517125]
Kontributor / Dosen Pembimbing :
  • Yudistira Dwi Wardhana Asnar, S.T., Ph.D.
Jenis Koleksi : Tugas Akhir
Tahun Terbit :
Penerbit : Teknik Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : analisis kode dinamis, cryptojacking, instrumentasi kode, web.
Sumber :
Staf Input/Edit : Alice Diniarti  
File : 0 file
Tanggal Input : 25 Sep 2021

Meningkatnya popularitas mata uang kripto seperti bitcoin menarik perhatian dari berbagai pihak, mulai dari investor sampai dengan penggemar teknologi. Tetapi, saat ini bitcoin sangat mahal dan membutuhkan uang konvensional yang sangat besar untuk ditukarkan. Untuk mendapatkan bitcoin dengan cara ditambang pun membutuhkan daya yang sangat besar. Oleh karena itu, muncul pihakpihak malicious yang ingin memanfaatkan kekuatan komputasi korban untuk menambang mata uang kripto melalui malware cryptojacking. Pemasangan serangan cryptojacking umumnya dilakukan dengan menggunakan script cryptojacking yang disediakan oleh layanan tertentu seperti CoinHive. Saat ini sudah ada teknik untuk mendeteksi cryptojacking yang menggunakan pendekatan matching atau rule-based. Pendekatan tersebut dapat dengan mudah dielakkan oleh penyerang sehingga tetap dapat dilakukan cryptojacking. Teknik pengelakan yang digunakan oleh penyerang di antaranya dengan obfuskasi kode atau mengganti nama dan lokasi hosting untuk script yang digunakan. Oleh karena itu, pada tugas akhir ini, dibangun teknik deteksi dengan menggunakan behavior dari cryptojacking. Teknik pendeteksi ini menggunakan analisis kode dinamis yang memanfaatkan instrumentasi kode dan heuristic. Teknik ini telah diimplementasikan dalam bentuk kakas dan diuji pada sejumlah kasus: 9 web publik (konten video) dan 4 web sederhana lainnya yang memiliki script cryptojacking dengan meng-import script atau dimasukkan secara inline dengan menggunakan script asli, script dengan nama lain atau di-host di lokasi lain, dan script yang sudah diobfuskasi. Dari hasil pengujian, diperoleh bahwa teknik ini dapat mendeteksi berbagai cryptojacking dengan lebih baik dibandingkan dengan teknik terkait. Akan tetapi, teknik ini mengakibatkan overhead saat mengakses web tersebut. Kakas dapat mendeteksi cryptojacking yang ada pada seluruh web uji. Kakas juga dibangun dengan pertimbangan akan ditambahkan behavior lain seiring waktu untuk mendeteksi cryptojacking.

Artikel Terkait