digilib@itb.ac.id +62 812 2508 8800

PENGEMBANGAN KAKAS ANALISIS MALWARE UNTUK REVERSE ENGINEERING DENGAN MENGGUNAKAN LLM

10 views
Save At List
Penulis : Bayu Samudra [23524041]
Kontributor / Dosen Pembimbing :
  • Ir. Yudistira Dwi Wardhana Asnar, S.T, Ph.D.
Jenis Koleksi : Tesis
Tahun Terbit : 2026
Penerbit : Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek : Applied physics
Kata Kunci : malware analysis, reverse engineering, LLM
Sumber :
Staf Input/Edit : Esha Mustika Dewi  
File : 1 file
Tanggal Input : 09 Jan 2026

ABSTRAK Bayu Samudra
PUBLIC Open In Flipbook Esha Mustika Dewi

Analisis malware merupakan sebuah kegiatan yang sangat penting dalam menghadapi ancaman malware pada saat ini, namun proses ini masih mengalami banyak tantangan. Saat ini analisis umumnya dilakukan secara manual oleh ahli yang memakan waktu cukup panjang. Selain itu, analis masih mengalami tantangan dalam mengidentifikasi komponen yang benar-benar malicious pada malware dan juga menentukan prioritas dalam menganalisis sebuah malware. Penelitian yang ada saat ini pada dasarnya masih banyak berfokus pada pendeteksian malware serta explanation yang didemonstrasikan oleh LLMMaldetect (2025) dan Malparse (2025). Pendekatan ini hanya memberikan high level explanation tanpa menjelaskan komponen mana yang mencurigakan. Penelitian Fujii (2024) menunjukkan bahwa LLM dapat mengidentifikasi suspicious pada sebuah fungsi. Hanya saja penelitian ini hanya dapat mendeteksi pada level satu fungsi saja. Penggunaan LLM secara langsung pun tidak bisa dilakukan karena LLM tidak dapat melakukan analisis biner sehingga membutuhkan teknik khusus untuk memberikan kemampuan tersebut. Oleh karena itu, analis masih perlu untuk melakukan analisis mendalam untuk menemukan seluruh komponen malicious. Penelitian ini berfokus pada pembangunan sebuah kakas bernama Malize yang dapat membantu mencari suspicious component pada satu program utuh secara otomatis. Hal ini dapat membantu dalam memberikan overview kepada analis. Hal ini dapat tercapai dengan melibatkan dalam LLM dalam melakukan analisis. Pada kakas ini, LLM melakukan analisis pada decompiled/disassembled code dan fitur-fitur yang ada pada malware. Pengujian dari kakas ini dilakukan dengan menggunakan metode kualitatif dengan membandingkan terhadap laporan analisis tiga malware: HermeticWiper, Lockbit 3, dan Babuk Ransomware. Hasil pengujian menunjukkan bahwa Malize mampu mengidentifikasi hingga 92,86% kapabilitas yang dilaporkan pada sampel ransomware Babuk dan hingga 63,64% pada HermeticWiper, sedangkan kinerjanya turun menjadi 31,82% pada Lockbit 3 yang ter-obfuscate. Malize juga mampu menganalisis penggunaan kapabilitas sesuai konteks pada sebuah binary. Malize juga mengidentifikasi kapabilitas mencurigakan secara konsisten pada varian malware berbeda.

Artikel Terkait