Perpustakaan Digital ITB

Produk keamanan modern, terutama yang didukung oleh deteksi berbasis cloud, menjadi penghalang utama bagi keberhasilan operasi siber. Penelitian ini bertujuan mengembangkan sebuah packer yang efektif untuk menyamarkan malware dan menembus pertahanan produk antivirus (AV) serta Endpoint Detection and Response (EDR). Metodologi yang digunakan adalah dengan merancang, mengimplementasikan, dan menguji serangkaian teknik evasi statis dan dinamis. Teknik statis yang diterapkan meliputi enkripsi payload dengan target entropi rendah dan obfuskasi Import Address Table (IAT). Sementara itu, teknik dinamis mencakup DLL Unhooking, HookChain, dan Syscall Tempering untuk melawan analisis perilaku saat runtime. Keberhasilan packer ini diuji terhadap delapan produk keamanan dalam dua kondisi: offline dan online. Hasilnya menunjukkan efektivitas yang cukup tinggi. Pada pengujian statis, kombinasi enkripsi entropi rendah dengan obfuskasi IAT berhasil mencapai tingkat keberhasilan bypass 100% terhadap semua produk, bahkan saat deteksi cloud aktif. Pada pengujian dinamis, meskipun beberapa solusi EDR menunjukkan kemampuan deteksi yang lebih baik pada skenario online, teknik yang dikembangkan tetap mampu menembus pertahanan pada sebagian besar kasus. Dapat disimpulkan bahwa dengan kombinasi teknik evasi yang canggih, packer ini mampu menghindari deteksi dari produk keamanan modern.