SlideShare a Scribd company logo

INVESTIGASI MALWARE NJRAT

H
HanifSulthoni2

review jurnal nasional "INVESTIGASI SERANGAN MALWARE NJRAT PADA PC/LAPTOP" Nama Kelompok : 1). Yoga Anggara 2). Tesha Dwi Ambarwati 3). Aftah Perdana Sukirno 4). Mohamad Hanif Sulthoni

Software
1 of 10
Download to read offline
INVESTIGASI SERANGAN MALWARE NJRAT PADA PC/LAPTOP Oleh : Yoga Anggara, Tesha Dwi Ambarwati, Aftah Perdana Sukirno, Muhammad Hanif Sulthoni Program Studi Teknik Informatika, STMIK Swadharma (doctorbean31@gmail.com, aftahperdana@gmail.com, dwitesha02@gmail.com, sulthonihanif94@gmail.com) Abstrak Malware merupakan salah satu bentuk dari kejahatan komputer yang terjadi pada sebuah sistem jaringan komputer, malware Njrat termasuk jenis Trojan horse. Trojan adalah salah satu jenis malware yang ikut berkembang di dalamnya, yang memungkinkan attacker masuk ke dalam sistem tanpa diketahui oleh pemilik. Penggunaan trojan saat ini lebih ke arah kejahatan dunia maya (cyber crime), salah satu dari malware yang sangat berbahaya karena besarnya dampak kerugian yang ditimbulkan, mulai dari pencurian data penting sampai mengubah hak akses pada PC korban. Sasaran terbanyak penyebaran trojan adalah penggunaan sistem operasi windows. Penyebaran trojan ini dilakukan dengan metode social engineering, yaitu teknik yang menggunakan kelemahan manusia, sehingga user tanpa curiga langsung mengeksekusi sebuah program yang tidak dikenal. Aktivitas malware berkaitan erat dengan performa PC atau Laptop dan juga aktifitas network pada system computer. Penelitian ini bertujuan untuk mengetahui cara kerja malware Njrat dan melakukan investigasi terhadap performa pada system computer. Metodologi yang digunakan dynamic analysis dengan melakukan analisa malware pada suatu sistem dan melihat aktivitas atau proses yang diaktifkan oleh malware tersebut. Dampak perubahan yang terjadi pada PC atau Laptop target terlihat pada performa masing-masing PC atau Laptop yang telah disisipkan malware. Kata kunci: Malware, Njrat, System Computer I. PENDAHULUAN Kejahatan dunia maya setiap tahunnya mengalami peningkatan yang sangat pesat, hal ini dikarenakan semakin berkembangnya teknologi komputer yang berdampak pada kehidupan manusia. Segala kemudahan yang didapat dari teknologi komputer pada kenyatannya tidak hanya berdampak baik bagi kehidupan manusia karena beberapa diantaranya ternyata juga ikutan memberikan dampak yang buruk. Banyak orang yang memanfaatkan teknologi komputer sebagai media untuk melakukan tindakan kejahatan yang bertentangan dengan hukum
alam. Beragam tujuan yang dimiliki para pelaku ini beberapa diantaranya adalah untuk mencari kesenangan mencari keuntungan. Banyak cara dilakukan untuk mempermudah kegiatan kejahatan yang melibatkan teknologi komputer ini salah satunya adalah memanfaatkan kelemahan sistem jaringan komputer dengan lambat dan pada performa network tidak stabil [3]. Solusi untuk pencegahan agar PC terhindar dari malware dapat menggunakan anti virus dengan versi terbaru yang sangat bagus untuk mendeteksi berbagai jenis malware. menyusupkan program yang II. KAJIAN PUSTAKA digunakan sebagai media untuk mencuri informasi dari sebuah sistem komputer, program ini disebut sebagai malware [1]. Malware didefinisikan sebagai semua perangkat lunak jahat, program komputer jahat, atau perangkat lunak jahat, seperti virus (komputer), trojans, spyware, dan worm. Virus komputer bekerja dengan cara menempel pada suatu file komputer yang biasanya berupa file executable, trojan bekerja dengan cara melakukan social engineering files berbahaya dengan menampilkannya seperti files yang tidak terlihat berbahaya, spyware adalah perangkat lunak yang disisipi kode untuk mendapatkan informasi penting dari pengguna seperti akun bank, password, dan informasi lainnya yang diinginkan oleh pembuatnya, sedangkan worm adalah perangkat lunak jahat yang dibuat dengan memanfaatkan celah lubang keamanan pada sistem operasi untuk tujuan tertentu[2]. Dampak yang terjadi apabila PC terinfeksi malware yaitu PC akan berjalan semakin lambat meskipun menggunakan spesifikasi PC dengan processor bagus dan RAM dengan jumlah banyak, akan tetapi jika PC terinfeksi malware akan berjalan Malware (singkatan dari istilah Bahasa Inggris malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya [4]. Berikut ini berbagai jenis Malware yang dinilai paling dominan menginfeksi komputer[5]: (1). Virus Virus merupakan program komputer yang bersifat mengganggu dan merugikan pengguna komputer. Virus adalah Malware pertama yang dikenalkan sebagai program yang memiliki kemampuan untu mengganggu kinerja sistem komputer. Hingga saat ini biasanya masyarakat lebih popular dengan kata virus komputer dibandingkan dengan istilah Malware sendiri. Biasanya virus berbentuk file eksekusi (executable) yang baru akan beraktifitas bila user mengaktifkannya. Setelah diaktifkan virus akan menyerang file yang juga
bertipe executable (.exe) atau juga tipe file lainnya sesuai dengan perintah yang dituliskan pembuatnya. (2). Worm Worm yang berarti cacing merupakan Malware yang cukup berbahaya. Worm mampu untuk menyebar melalui jaringan komputer tanpa harus tereksekusi sebelumnya. Setelah masuk ke dalam sistem komputer, Worm memiliki kemampuan untuk mereplikasi diri sehingga mampu memperbanyak jumlahnya di dalam sistem komputer. Hal yang diakibatkan dari aktivitas Worm adalah merusak data dan memenuhi memory dengan Worm lainnya hasil dari penggandaan diri yang dilakukannya. Replikasi ini membuat memort akan menjadi penuh dan dapat mengakibatkan aktivitas komputr menjadi hang dan dapat menjadi gejala awal terdapatnya Worm pada komputer tersebut. Contohnya Worm yang populer akhir- akhir ini adalah Conficker. (3). Trojan Horse Teknik Malware ini terinspirasi dari kisah peperangan kerajaan Yunani kuno yang juga diangkat ke Hollywood dalam film berjudul ‘Troy’. Modus dari Trojan Horse ini adalah menumpangi file biasa yang bila sudah dieksekusi akan menjalankan aktivitas lain yang merugikan sekalipun tidak menghilangkan fungsu utama file yang ditumpanginya. Trojan Horse merupakan Malware berbahaya, lebih dari sekedar keberadaanya tidak diketahui oleh pengguna komputer. Trojan dapat melakukan aktvitas tak terbatas bila sudah masu ke dalam sistem komputer. Kegiatan yang biasa dilakukan adalah merusak sistem dan file, mencuri data, melihat aktivitas user (spyware), mengetahui apa saja yang diketikkan oleh user termasuk password (keylogger) bahkan menguasai sepenuhnya komputer yang telah terinfeksi Trojan Horse. (4). Spyware Spyware merupakan Malware yang dirancang khusus untuk mengumpukan segala informasi dari komputer yang telah dijangkitnya. Kegiatan Spyware jelas sangat merugikan user karena segala aktifitasnya yang mungkin menyangkut privasi telah diketahui oleh orang lain tanpa mendapat izin sebelumnya. Aktivitas Spyware terasa sangat berbahaya karena rentan terhadap pencurian password. Dari kegiatan ini juga akhirnya lahir istilah Adware yang merupakan iklan yang mampu muncul secara tiba-tiba di komputer korban hasil dari mempelajari aktivitas korban dalam kegiatan berkomputer. Spam yang muncul secara tak terduga di komputer juga merupakan salah satu dampak aktivitas Spyware yang dirasa sangat menjengkelkan. (5). Backdoor Kerja dari Backdoor sangat berkaitan dengan aktivitas hacking. Backdoor merupakan metode yang digunakan untuk melewati autentifikasi normal (login) dan berusaha tidak terdeteksi. Backdoor sendiri sering kali disusupkan bersama dengan Trojan dan Worm. Dapat diartikan secara singkat
Backdoor berarti masuk ke sistem komputer melalui jalur pintu belakang secara tidak sah. Dengan metode Backdoor maka akan sangat mudah untuk mengambil alih kendali dari komputer yang telah berhasil disusupi. Setelah berhasil masuk maka aktivitas yang dilakukan oleh Backdoor antara lain adalah mengacaukan lalu lintas jaringan, melakukan brute force attack untuk mengcrack password dan enkripsi dan mendistribusikan serangan Distributed Denia of Service (DDoS). Data statistic penyebaran malware di Indonesia tiap tahun berubah persentasenya, dan berubah juga tahapan virus yang tersebarnya. Dapat dilihat pada gambar dibawah ini data statistic malware berbeda dengan tahun-tahun sebelumnya. atau lebih komputer dengan berbagai kemampuan. Aspek utama dari RAT ini popularitasnya dengan sistem Domain Name System (DNS) layanan seperti no-ip.com. Sebuah layanan DNS dinamis adalah metode otomatis memperbarui server nama di DNS, sering secara real time, dengan konfigurasi DNS aktif hostname dikonfigurasi, alamat, atau informasi lainnya. Fitur ini memungkinkan penyerangan tanpa IP statis khusus, seperti DSL atau koneksi broadband, untuk menggunakan nama host berbasis DNS [7]. III. METODOLOGI PENELITIAN Adapun metodologi yang digunakan dalam penelitian ini adalah sebagai berikut : Gambar 1 Data Statistic serangan Malware Malware yang paling banyak terdeteksi sampai sekarang ini adalah Malware yang menguasai 44% serangan di Indonesia. Setelah Malware, 38% jenis Adware menyerang pengguna computer. Selanjutnya diikuti oleh Trojan 18% yang dapat dilihat pada gambar 1 diatas [6]. Njrat malware yang digunakan untuk meremote pc orang lain dengan jarak jauh. RAT digunakan untuk menghubungkan dan mengatur satu Gamabar 2 Metodologi penelitian Metode dynamic analysis atau biasa disebut juga behavior malware analysis. Dynamic analisis malware adalah teknik melakukan analisis malware pada suatu sistem dan melihat aktivitas atau proses yang diaktifkan oleh malware tersebut [8]. Pengujian system Documentation Analisis system
IV. HASIL DAN PEMBAHASAN Hasil dan pembahasan, tujuannya adalah untuk mendapatkan jawaban atas semua permasalahan dari tema yang diangkat di dalam penelitian. Proses analisis ini disusun dengan terstruktur untuk mendapatkan skema investigasi pada performance PC yang terinfeksi malware. Analisis dalam penelitian ini menggunakan hardware 3 PC dengan spesifikasi yang berbeda dan menggunakan software Vmware sebagai alat untuk pengujian malware tersebut. Gambar 3 Skema penyebaran malware Proses penyebaran malware Njrat dilakukan oleh attacker dengan cara menyebarkan virus melalui USB ataupun file sharing. Pada PC satu tidak disisipkan malware Njrat tersebut dan untuk PC korban disisipkan malware, dengan cara menjalankan malware pada PC tersebut maka attacker atau PC server dapat mengetahui aktifitas apa saja yang sedang dilakukan oleh PC korban dan juga untuk server bisa melakukan hak akses apapun terhadap PC korban tanpa diketahui oleh korban tersebut. Jenis malware Njrat ini dijalankan secara manual untuk mengambil ahli hak akses PC target. Sistem yang digunakan dengan cara double klik file sisipan malware, setelah malware Njrat berhasil menyerang PC target attacker langsung bisa melakukan hak akses apa saja terhadap PC target. TABLE 1 KARAKTERISTIK MALWARE NJRAT No Kriteria 1 Tidak memiliki verified sigatured 2 Memiliki kemampuan untuk melakukan file duplication 3 Memiliki keylogger 4 Memiliki kemampuan untuk menambahkan registry pada sistem 5 Memiliki kemampuan untuk remote perubahan registry 6 Memiliki kemampuan untuk melakukan akses remote terhadap folder korban 7 Memiliki kemampuan untuk remote desktop / screen viewer 8 Memiliki kemampuan untuk mengakses remote shell komputer korban Attacker menyebarkan malware Njrat dengan menyebarkan software bajakan. Korban tidak mengetahui software tersebut berisi malware karena tidak ada perbedaan yang signifikan dari software tersebut. Malware Njrat ini dapat meremot PC target, dapat merusak file dan mencuri file penting pada PC target, dapat mengetahui aktivitas user target dengan menggunakan remote camera attacker dapat melihat user target. Gambar 4 Arsitektur malware Njrat
Penyebaran malware tersebut menggunakan teknik social engineering yaitu teknik yang menggunakan kelemahan manusia, sehingga user tanpa curiga lagsung mengeksekusi sebuah program yang dianggapnya baik-baik saja. Virus komputer dibuat dengan tujuan yang tidak baik yaitu untuk pencurian data pada komputer tanpa sepengetahuan dari pemiliknya. Banyak efek negatif yang ditimbulkan oleh virus komputer diantaranya rusaknya data dan program pada komputer sehingga data tersebut tidak dapat dibuka, ataupun program yang ada pada komputer tidak dapat berjalan. Gambar 5 Tampilan PC Server Tampilan pada PC server untuk meremote semua isi computer korban, dan bisa melakukan hak akses apapun terhadap PC korban setelah disisipkan malware Njrat tersebut. Gambar 6 Tampilan Performa PC 1 PC yang tidak terinfeksi malware Njrat dapat dilihat performa seperti pada gambar 6, maka trafik yang terjadi pada system computer tersebut akan lemah. Sama seperti trafik yang terjadi apabila semua PC belum terinfeksi malware Njrat. TABLE II KONSISTENSI PERFORMA PC SEBELUM TERINFEKSI MALWARE NJRAT NO Waktu Penggunaan memory Penggunaan CPU 1 1 menit 49% 15% 2 5 menit 45% 20% 3 8 menit 45% 22% 4 10 menit 43% 23% Konsistensi waktu sebelum terinfeksi malware Njrat dari menit ke menit, penggunaan memory sebelum terinfeksi secara dinamis berjalan rata-rata 45% penggunaan untuk aplikasi yang sedang berjalan saja. Gambar 7 Tampilan performa PC korban Performa PC yang disisipkan malware Njrat, grafik yang terjadi pada CPU terus meningkat tinggi dibandingkan dengan sebelum dan yang tidak terinfeksi malware, sama seperti grafik pada memory semakin lama semakin tinggi jumlahnya.
TABLE III KONSISTENSI PC SETELAH TERINFEKSI MALWARE NJRAT Konsistensi waktu setelah terinfeksi malware Njrat. Perubahan secara dinamis. Penggunaan memory sebesar 67%. Network setelah terinfeksi malware Njrat berjalan menjadi lambat. Gambar 8 Proses pencurian file Pencurian file pada PC target dilakukan tanpa diketahui oleh user, pencurian file, mengganti nama file dan menghapus file dapat dilakukan yang terjadi setelah terinfeksi malware cukup meningkat menit demi menit, berjalan secara dinamis rata-rata penggunaan memory setelah terinfeksi malware menghabiskan sekitar 50%. Peningkatan trafik yang terjadi mengakibatkan PC dan jaringan menjadi lambat. Performa network menjelaksan kinerja dari jaringan ketika proses pencurian data berlangsung. Perubahan trafik yang terjadi sebelum diinfeksi malware Njrat dapat dilihat dari task manager. Penyerangan dilakukan melalui wireless adapter dengan kecepatan 65Mbps. Network utlization (penggunaan jaringan) dengan penggunaan jaringan sebesar 1,03% secara dinamis. Penggunaan memory sebesar 72%. Performa networking setelah terinfeksi malware Njrat. Penyerangan dilakukan melalui wireless adapter dengan kecepatan 65Mbps. Network utilization (penggunaan jaringan) dengan penggunaan jaringan sebesar 3,26% oleh attacker. Dengan mengguakan teknik social engineering memanfaatkan kelemahan user dengan menjalankan aplikasi yang telah disisipkan malware Njrat. File yang dicuri oleh attacker akan tersimpan otomatis pada PC server, melalui perintah download, file akan pindah ke PC attacker. Perintah run untuk mengendalikan PC target melalui attacker, misalnya dapat menjalankan atau membuka file yang diinginkan attacker tanpa diketahui oleh user target. Perintah upload untuk menambahkan file ke PC target, file akan ditambahkan oleh attacker tanpa diketahui target. Dapat melakukan hak akses apa saja pada file tersebut dan attacker juga dapat dengan bebas mengendalikan PC target dari jarak jauh. Pencurian file dapat terjadi berdasarkan kondisi jaringan. NO Waktu Penggunaan memory Penggunaan CPU 1 1 menit 41% 31 % 2 5 menit 51% 32% 3 8 menit 51% 34% 4 10 menit 53% 40% 5 25 menit 55% 67%
Gambar 9 Melakukan remote PC korban Malware Njrat dapat mengetahui segala aktivitas target yang sedang berjalan. Gambar 9 menjelaskan tentang aktivitas target yang sedang mendownload aplikasi yaitu skype for windows, facebook for windows dan gmail for windows melalui google chrome diakses. Username dan password dengan menggunakan perintah keylogger untuk dapat mengetahui aplikasi apa yang sedang dijalankan oleh target dan password yang telah tersimpan sebelumnya pada history PC target, dengan teknik social engineering, memanfaatkan teknik trojan horse, yaitu memanfaatkan rasa ingin tahu seseorang dan memberikan malware untuk keperluan apa saja. Username dan password diketahui oleh attacker setelah Njrat disisipkan melalui keylogger, attacker dapat mengetahui segala aktivitas yang sedang dilakukan termasuk mengetahui username dan password. Keylogger dapat mengetahui username dan password PC target jika kondisi jaringan baik. Cara untuk mendapatkan username dan password ini dengan cara teknik social engineering. Pemanfaatan social engineering dengan cara attacker memanfaatkan celah user target dengan menyisipkan software bajakan yang berisi malware. Gambar 10 command line PC korban Virus yang masuk ke dalam PC target, virus masuk dengan menggunakan port asing yaitu :1177, 192.168.1.2.1.1177 adalah IP address penyerangan menggunakan port :1177 menyerang PC target, dengan perintah netstat-n pada Command line. Perintah netstat –n untuk memunculkan daftar IP address mana saja yang masuk ke dalam system. Proto menjelaskan protokol, Local address menjelaskan tentang IP address dan port yang sedang berjalan pada PC target, PC target dengan IP 192.168.1.3. Forgein address menunjukan koneksi yang sedang dituju oleh PC target, 192.168.1.2 adalah IP address attacker dengan port :1177 masuk ke system PC target, dengan status ESTABLISHED maksudnya terhubung dengan PC lain yaitu PC attacker. Menghilangkan semua malware Njrat yang ada pada system komputer dengan menghapus virusbaru.exe, parampaa.exe pada registry, task manager, dan pada semua system yang ada pada komputer. Penanganan melalui Anti virus juga digunakan untuk membantu PC mendeteksi keadaan system, mendeteksi semua isi yang ada pada komputer. Mengetahui keadaan komputer tersebut aman atau tidaknya dari serangan virus. Hasil scanning dengan menggunakan 4 anti virus yang berbeda. Percobaan yang dilakukan
menghasilkan hasil yang berbeda. Dengan menggunakan anti virus Avast dan AVG, file yang dibuat dengan nama parampaa.exe berhasil terdeteksi sebagai virus dengan tingkat keparahan yang tinggi, terdeteksi sebagai malware yang berjenis kuda troya (Trojan horse). TABEL IV TABEL HASIL PENANGANAN ANTI VIRUS TERHADAP MALWARE NJRAT Dua anti virus lainnya yaitu Smadav dan Avira file parampaa.exe tidak terdekteksi sebagai malware, karena oleh anti virus ini tidak terjadi kesamaan signature malware, maka hasilnya file ini baik-baik saja. Berikut kerugian yang  File pada PC target akan menjadi rusak bahkan hilang  Dapat login aplikasi yang sedang berjalan pada PC target  PC target dapat dikendalikan oleh attacker  V. KESIMPULAN DAN SARAN Cara kerja malware Njrat sifatnya sangat berbahaya sehingga attacker dapat melakukan hak akses apa saja terhadap PC korban bahkan untuk membobol web dan juga password nya dapat dilakukan dengan adanya serangan malware yang terjadi. Perubahan trafik performance yang terjadi pada PC yang disisipkan malware semakin lama semakin cepat tetapi pada performance di network semakin melemah (loading) Sebaiknya penelitian selanjutnya lebih mendalami cara kerja dan pola serangan malware dengan berbagai jenis malware lainnya lebih dari satu jenis malware. REFERENSI ditimbulkan oleh malware Njrat :  File yang diserang dapat dihapus  Hak akses pada PC target dapat diambil alih oleh attacker (1). Mathur, K Teknik pendeteksi dini dan analisis mallware. Jurnal internasional software engginerring, 2013.  Mendapatkan tangkapan gambar(2). Budhisantosa, N. Analisis modifikasi target tanpa diketahui  Mendapatkan username dan password dari PC target Berikut dampak dari perilaku konfigurasi Accsess Control List pada USB studi kasus pada penyebaran mallware trojan shortcut. Ilmu komputer, 2014. malware Njrat :  PC cenderung berjalan semakin lambat (3). Elanda, A Tren malware dan teknologi deteksi. In A. Elanda, Tren Mallware dan teknologi deteksi Bandung, 2015.  Data rahasia seseorang dapat(4). Agung, M. F. Jenis-jenis Mallware diketahui juga dapat dicuri oleh attacker dan pencegahannya Bogor, 2011. Nama Virus Nama Anti Virus Deteksi Status Parampaa.exe Avast Terdeteksi High Parampaa.exe AVG Terdeteksi High Parampaa.exe Smadav Tidak - Parampaa.exe Avira Tidak -
(5). Gandotra, B., & Sanjeey, D. Analisis dan klasifikasi mallware. Jurnal internasional, 2014. (6). Agung, M.F. (2011). Konsep dasar malware analisis. Jurnal Teknik informatika. (7). Thakkar, N. (2014, Agustus 05). Blog Central. Retrieved from nasional, 2014. blogs.mcafee.com: https://blogs.mcafee.com/mcafee- labs/trail-njrat/, 2014. (8). Babu. Metodologi Penelitian pada pertambangan Web untuk deteksi Mallware. Jurnal Inter

Recommended

Sejara internet dan web
Sejara internet dan webSejara internet dan web
Sejara internet dan webMuhammad Alvi Syahrinnor
 
Modul 5 Metode Inferensi dan Penalaran
Modul 5 Metode Inferensi dan PenalaranModul 5 Metode Inferensi dan Penalaran
Modul 5 Metode Inferensi dan Penalaranahmad haidaroh
 
Kriptografi dalam kehidupan sehari hari
Kriptografi dalam kehidupan sehari hariKriptografi dalam kehidupan sehari hari
Kriptografi dalam kehidupan sehari harilikut101010
 
Komputasi Modern dalam Bidang Matematika
Komputasi Modern dalam Bidang MatematikaKomputasi Modern dalam Bidang Matematika
Komputasi Modern dalam Bidang MatematikaDesi Spectryani
 
Presentasi modul 12 keamanan komputer
Presentasi modul 12 keamanan komputerPresentasi modul 12 keamanan komputer
Presentasi modul 12 keamanan komputerParis Dkc
 
Cocomo
CocomoCocomo
CocomoWinda Dwiastini
 
Kriptografi - Algoritma RSA
Kriptografi - Algoritma RSAKriptografi - Algoritma RSA
Kriptografi - Algoritma RSAKuliahKita
 
Organisasi Komputer- representasi informasi
Organisasi Komputer- representasi informasiOrganisasi Komputer- representasi informasi
Organisasi Komputer- representasi informasidaru2501
 

Recommended

Sejara internet dan web
Sejara internet dan webSejara internet dan web
Sejara internet dan webMuhammad Alvi Syahrinnor
 
Modul 5 Metode Inferensi dan Penalaran
Modul 5 Metode Inferensi dan PenalaranModul 5 Metode Inferensi dan Penalaran
Modul 5 Metode Inferensi dan Penalaranahmad haidaroh
 
Kriptografi dalam kehidupan sehari hari
Kriptografi dalam kehidupan sehari hariKriptografi dalam kehidupan sehari hari
Kriptografi dalam kehidupan sehari harilikut101010
 
Komputasi Modern dalam Bidang Matematika
Komputasi Modern dalam Bidang MatematikaKomputasi Modern dalam Bidang Matematika
Komputasi Modern dalam Bidang MatematikaDesi Spectryani
 
Presentasi modul 12 keamanan komputer
Presentasi modul 12 keamanan komputerPresentasi modul 12 keamanan komputer
Presentasi modul 12 keamanan komputerParis Dkc
 
Cocomo
CocomoCocomo
CocomoWinda Dwiastini
 
Kriptografi - Algoritma RSA
Kriptografi - Algoritma RSAKriptografi - Algoritma RSA
Kriptografi - Algoritma RSAKuliahKita
 
Organisasi Komputer- representasi informasi
Organisasi Komputer- representasi informasiOrganisasi Komputer- representasi informasi
Organisasi Komputer- representasi informasidaru2501
 
Testing&implementasi 4 5
Testing&implementasi 4 5Testing&implementasi 4 5
Testing&implementasi 4 5aiiniR
 
Penerapan Computer Vision Untuk Mendeteksi Kecepatan Mobil
Penerapan Computer Vision Untuk Mendeteksi Kecepatan MobilPenerapan Computer Vision Untuk Mendeteksi Kecepatan Mobil
Penerapan Computer Vision Untuk Mendeteksi Kecepatan MobilFarichah Riha
 
Soal dan pembahasan statistika
Soal dan pembahasan statistikaSoal dan pembahasan statistika
Soal dan pembahasan statistikasatriyo buaya
 
Bch codes
Bch codesBch codes
Bch codesHirwanto Iwan
 
Pertemuan 11-12 Ketidakpastian (Uncertainty)
Pertemuan 11-12 Ketidakpastian (Uncertainty)Pertemuan 11-12 Ketidakpastian (Uncertainty)
Pertemuan 11-12 Ketidakpastian (Uncertainty)Endang Retnoningsih
 
Elemen-Elemen Program Pascal
Elemen-Elemen Program PascalElemen-Elemen Program Pascal
Elemen-Elemen Program PascalParningotan Panggabean
 
Materi 7. array
Materi 7. arrayMateri 7. array
Materi 7. arrayMelva Amma Kalian
 
Program PKKM 2022.pdf
Program PKKM 2022.pdfProgram PKKM 2022.pdf
Program PKKM 2022.pdfSujatmiko Wibowo
 
DDoS Mitigation - DefensePro - RADWARE
DDoS Mitigation - DefensePro - RADWAREDDoS Mitigation - DefensePro - RADWARE
DDoS Mitigation - DefensePro - RADWAREDeivid Toledo
 
Disk forensik
Disk forensikDisk forensik
Disk forensikDeby Oktavia
 
Penerapan Analisis Regresi Berganda
Penerapan Analisis Regresi BergandaPenerapan Analisis Regresi Berganda
Penerapan Analisis Regresi BergandaFahrul Usman
 
Diktat logika informatika unsoed
Diktat logika informatika unsoedDiktat logika informatika unsoed
Diktat logika informatika unsoedLarasWiranti2
 
Kuis Etika Profesi Teknologi Informasi dan Komunikasi
Kuis Etika Profesi Teknologi Informasi dan KomunikasiKuis Etika Profesi Teknologi Informasi dan Komunikasi
Kuis Etika Profesi Teknologi Informasi dan KomunikasiDwi Mardianti
 
Pertemuan 4 - Struktur Kondisi IF
Pertemuan 4 - Struktur Kondisi IFPertemuan 4 - Struktur Kondisi IF
Pertemuan 4 - Struktur Kondisi IFAchmad Solichin
 
Kriptografi - Pengantar Kriptografi
Kriptografi - Pengantar KriptografiKriptografi - Pengantar Kriptografi
Kriptografi - Pengantar KriptografiKuliahKita
 
Kriptografi - Kriptanalisis
Kriptografi - KriptanalisisKriptografi - Kriptanalisis
Kriptografi - KriptanalisisKuliahKita
 
Materi Kuliah Data Mining full
Materi Kuliah Data Mining fullMateri Kuliah Data Mining full
Materi Kuliah Data Mining fullMunajat ( Munjob )
 
Pengenalan c++ bagian 3
Pengenalan c++ bagian 3Pengenalan c++ bagian 3
Pengenalan c++ bagian 3Fazar Ikhwan Guntara
 
program pencarian data dengan bahasa C
program pencarian data dengan bahasa Cprogram pencarian data dengan bahasa C
program pencarian data dengan bahasa Ckir yy
 
8186 8 reduksi data
8186 8 reduksi data8186 8 reduksi data
8186 8 reduksi dataUniversitas Bina Darma Palembang
 
Cyber Crime - Malware
Cyber Crime - MalwareCyber Crime - Malware
Cyber Crime - MalwareAmin Wicaksono
 
Malware
MalwareMalware
MalwareMaya Ayunanda
 

More Related Content

What's hot

Testing&implementasi 4 5
Testing&implementasi 4 5Testing&implementasi 4 5
Testing&implementasi 4 5aiiniR
 
Penerapan Computer Vision Untuk Mendeteksi Kecepatan Mobil
Penerapan Computer Vision Untuk Mendeteksi Kecepatan MobilPenerapan Computer Vision Untuk Mendeteksi Kecepatan Mobil
Penerapan Computer Vision Untuk Mendeteksi Kecepatan MobilFarichah Riha
 
Soal dan pembahasan statistika
Soal dan pembahasan statistikaSoal dan pembahasan statistika
Soal dan pembahasan statistikasatriyo buaya
 
Pertemuan 11-12 Ketidakpastian (Uncertainty)
Pertemuan 11-12 Ketidakpastian (Uncertainty)Pertemuan 11-12 Ketidakpastian (Uncertainty)
Pertemuan 11-12 Ketidakpastian (Uncertainty)Endang Retnoningsih
 
DDoS Mitigation - DefensePro - RADWARE
DDoS Mitigation - DefensePro - RADWAREDDoS Mitigation - DefensePro - RADWARE
DDoS Mitigation - DefensePro - RADWAREDeivid Toledo
 
Penerapan Analisis Regresi Berganda
Penerapan Analisis Regresi BergandaPenerapan Analisis Regresi Berganda
Penerapan Analisis Regresi BergandaFahrul Usman
 
Diktat logika informatika unsoed
Diktat logika informatika unsoedDiktat logika informatika unsoed
Diktat logika informatika unsoedLarasWiranti2
 
Kuis Etika Profesi Teknologi Informasi dan Komunikasi
Kuis Etika Profesi Teknologi Informasi dan KomunikasiKuis Etika Profesi Teknologi Informasi dan Komunikasi
Kuis Etika Profesi Teknologi Informasi dan KomunikasiDwi Mardianti
 
Pertemuan 4 - Struktur Kondisi IF
Pertemuan 4 - Struktur Kondisi IFPertemuan 4 - Struktur Kondisi IF
Pertemuan 4 - Struktur Kondisi IFAchmad Solichin
 
Kriptografi - Pengantar Kriptografi
Kriptografi - Pengantar KriptografiKriptografi - Pengantar Kriptografi
Kriptografi - Pengantar KriptografiKuliahKita
 
Kriptografi - Kriptanalisis
Kriptografi - KriptanalisisKriptografi - Kriptanalisis
Kriptografi - KriptanalisisKuliahKita
 
Materi Kuliah Data Mining full
Materi Kuliah Data Mining fullMateri Kuliah Data Mining full
Materi Kuliah Data Mining fullMunajat ( Munjob )
 
program pencarian data dengan bahasa C
program pencarian data dengan bahasa Cprogram pencarian data dengan bahasa C
program pencarian data dengan bahasa Ckir yy
 

What's hot (20)

Testing&implementasi 4 5
Testing&implementasi 4 5Testing&implementasi 4 5
Testing&implementasi 4 5
 
Penerapan Computer Vision Untuk Mendeteksi Kecepatan Mobil
Penerapan Computer Vision Untuk Mendeteksi Kecepatan MobilPenerapan Computer Vision Untuk Mendeteksi Kecepatan Mobil
Penerapan Computer Vision Untuk Mendeteksi Kecepatan Mobil
 
Soal dan pembahasan statistika
Soal dan pembahasan statistikaSoal dan pembahasan statistika
Soal dan pembahasan statistika
 
Bch codes
Bch codesBch codes
Bch codes
 
Pertemuan 11-12 Ketidakpastian (Uncertainty)
Pertemuan 11-12 Ketidakpastian (Uncertainty)Pertemuan 11-12 Ketidakpastian (Uncertainty)
Pertemuan 11-12 Ketidakpastian (Uncertainty)
 
Elemen-Elemen Program Pascal
Elemen-Elemen Program PascalElemen-Elemen Program Pascal
Elemen-Elemen Program Pascal
 
Materi 7. array
Materi 7. arrayMateri 7. array
Materi 7. array
 
Program PKKM 2022.pdf
Program PKKM 2022.pdfProgram PKKM 2022.pdf
Program PKKM 2022.pdf
 
DDoS Mitigation - DefensePro - RADWARE
DDoS Mitigation - DefensePro - RADWAREDDoS Mitigation - DefensePro - RADWARE
DDoS Mitigation - DefensePro - RADWARE
 
Disk forensik
Disk forensikDisk forensik
Disk forensik
 
Penerapan Analisis Regresi Berganda
Penerapan Analisis Regresi BergandaPenerapan Analisis Regresi Berganda
Penerapan Analisis Regresi Berganda
 
Diktat logika informatika unsoed
Diktat logika informatika unsoedDiktat logika informatika unsoed
Diktat logika informatika unsoed
 
Kuis Etika Profesi Teknologi Informasi dan Komunikasi
Kuis Etika Profesi Teknologi Informasi dan KomunikasiKuis Etika Profesi Teknologi Informasi dan Komunikasi
Kuis Etika Profesi Teknologi Informasi dan Komunikasi
 
Pertemuan 4 - Struktur Kondisi IF
Pertemuan 4 - Struktur Kondisi IFPertemuan 4 - Struktur Kondisi IF
Pertemuan 4 - Struktur Kondisi IF
 
Kriptografi - Pengantar Kriptografi
Kriptografi - Pengantar KriptografiKriptografi - Pengantar Kriptografi
Kriptografi - Pengantar Kriptografi
 
Kriptografi - Kriptanalisis
Kriptografi - KriptanalisisKriptografi - Kriptanalisis
Kriptografi - Kriptanalisis
 
Materi Kuliah Data Mining full
Materi Kuliah Data Mining fullMateri Kuliah Data Mining full
Materi Kuliah Data Mining full
 
Pengenalan c++ bagian 3
Pengenalan c++ bagian 3Pengenalan c++ bagian 3
Pengenalan c++ bagian 3
 
program pencarian data dengan bahasa C
program pencarian data dengan bahasa Cprogram pencarian data dengan bahasa C
program pencarian data dengan bahasa C
 
8186 8 reduksi data
8186 8 reduksi data8186 8 reduksi data
8186 8 reduksi data
 

Similar to INVESTIGASI MALWARE NJRAT

Malware.pptx
Malware.pptxMalware.pptx
Malware.pptxZien10
 
Sim modul rama 13 bab 11
Sim modul rama 13 bab 11Sim modul rama 13 bab 11
Sim modul rama 13 bab 11Yoyo Sudaryo
 
Mulok xii ipa 4
Mulok xii ipa 4Mulok xii ipa 4
Mulok xii ipa 4iriinriin
 
Undetectable Backdoor: The Art of Malicious Software and Social Engineering -...
Undetectable Backdoor: The Art of Malicious Software and Social Engineering -...Undetectable Backdoor: The Art of Malicious Software and Social Engineering -...
Undetectable Backdoor: The Art of Malicious Software and Social Engineering -...idsecconf
 
Laporan akhir penyebaran virus komputer - rahmatdi
Laporan akhir penyebaran virus komputer - rahmatdiLaporan akhir penyebaran virus komputer - rahmatdi
Laporan akhir penyebaran virus komputer - rahmatdiRahmatdi Black
 
Kel 3 ancaman dan keamanan sistem informasi
Kel 3 ancaman dan keamanan sistem informasiKel 3 ancaman dan keamanan sistem informasi
Kel 3 ancaman dan keamanan sistem informasiDewa Lesmana
 
Malware.pptx
Malware.pptxMalware.pptx
Malware.pptxZien10
 
6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pe...
6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pe...6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pe...
6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pe...Vhiie Audi
 
2, si & pi,mislia, hapzi ali, si definisi dan jenis penyerangan dan penya...
2, si & pi,mislia, hapzi ali, si definisi dan jenis penyerangan dan penya...2, si & pi,mislia, hapzi ali, si definisi dan jenis penyerangan dan penya...
2, si & pi,mislia, hapzi ali, si definisi dan jenis penyerangan dan penya...Mislia lia
 
Sim, risky yoni septiana, prof. dr. ir. hapzi ali, m.m, cma, keamanan sistem ...
Sim, risky yoni septiana, prof. dr. ir. hapzi ali, m.m, cma, keamanan sistem ...Sim, risky yoni septiana, prof. dr. ir. hapzi ali, m.m, cma, keamanan sistem ...
Sim, risky yoni septiana, prof. dr. ir. hapzi ali, m.m, cma, keamanan sistem ...Riskyyoni
 
Si pi, hutria angelina mamentu, hapzi ali, sistem informasi, konsep dasar pen...
Si pi, hutria angelina mamentu, hapzi ali, sistem informasi, konsep dasar pen...Si pi, hutria angelina mamentu, hapzi ali, sistem informasi, konsep dasar pen...
Si pi, hutria angelina mamentu, hapzi ali, sistem informasi, konsep dasar pen...Hutria Angelina Mamentu
 
SIM, Lia Eka Nurrahmawati , Prof. Dr. Ir. Hapzi Ali, MM, CMA, Keamanan Sistem...
SIM, Lia Eka Nurrahmawati , Prof. Dr. Ir. Hapzi Ali, MM, CMA, Keamanan Sistem...SIM, Lia Eka Nurrahmawati , Prof. Dr. Ir. Hapzi Ali, MM, CMA, Keamanan Sistem...
SIM, Lia Eka Nurrahmawati , Prof. Dr. Ir. Hapzi Ali, MM, CMA, Keamanan Sistem...LiaEka1412
 
4 keamanan-malware
4 keamanan-malware4 keamanan-malware
4 keamanan-malwareDhan junkie
 
Sim 10, miftahul hidayah, hapzi ali, akuntansi s1, universitas mercu buana, 2018
Sim 10, miftahul hidayah, hapzi ali, akuntansi s1, universitas mercu buana, 2018Sim 10, miftahul hidayah, hapzi ali, akuntansi s1, universitas mercu buana, 2018
Sim 10, miftahul hidayah, hapzi ali, akuntansi s1, universitas mercu buana, 2018MiftahulHidayah4
 
Chapter 6 implikasi etis dari teknologi informasi
Chapter 6 implikasi etis dari teknologi informasiChapter 6 implikasi etis dari teknologi informasi
Chapter 6 implikasi etis dari teknologi informasiAndi Iswoyo
 
Antivirus dan Antispyware PTI-A 2012 (12050974248 dan 12050974251)
Antivirus dan Antispyware PTI-A 2012 (12050974248 dan 12050974251)Antivirus dan Antispyware PTI-A 2012 (12050974248 dan 12050974251)
Antivirus dan Antispyware PTI-A 2012 (12050974248 dan 12050974251)dwidhoasih
 

Similar to INVESTIGASI MALWARE NJRAT (20)

Cyber Crime - Malware
Cyber Crime - MalwareCyber Crime - Malware
Cyber Crime - Malware
 
Malware
MalwareMalware
Malware
 
Malware.pptx
Malware.pptxMalware.pptx
Malware.pptx
 
Sim modul rama 13 bab 11
Sim modul rama 13 bab 11Sim modul rama 13 bab 11
Sim modul rama 13 bab 11
 
Mulok xii ipa 4
Mulok xii ipa 4Mulok xii ipa 4
Mulok xii ipa 4
 
Undetectable Backdoor: The Art of Malicious Software and Social Engineering -...
Undetectable Backdoor: The Art of Malicious Software and Social Engineering -...Undetectable Backdoor: The Art of Malicious Software and Social Engineering -...
Undetectable Backdoor: The Art of Malicious Software and Social Engineering -...
 
Laporan akhir penyebaran virus komputer - rahmatdi
Laporan akhir penyebaran virus komputer - rahmatdiLaporan akhir penyebaran virus komputer - rahmatdi
Laporan akhir penyebaran virus komputer - rahmatdi
 
Kel 3 ancaman dan keamanan sistem informasi
Kel 3 ancaman dan keamanan sistem informasiKel 3 ancaman dan keamanan sistem informasi
Kel 3 ancaman dan keamanan sistem informasi
 
Malware.pptx
Malware.pptxMalware.pptx
Malware.pptx
 
6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pe...
6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pe...6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pe...
6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pe...
 
2, si & pi,mislia, hapzi ali, si definisi dan jenis penyerangan dan penya...
2, si & pi,mislia, hapzi ali, si definisi dan jenis penyerangan dan penya...2, si & pi,mislia, hapzi ali, si definisi dan jenis penyerangan dan penya...
2, si & pi,mislia, hapzi ali, si definisi dan jenis penyerangan dan penya...
 
Sim, risky yoni septiana, prof. dr. ir. hapzi ali, m.m, cma, keamanan sistem ...
Sim, risky yoni septiana, prof. dr. ir. hapzi ali, m.m, cma, keamanan sistem ...Sim, risky yoni septiana, prof. dr. ir. hapzi ali, m.m, cma, keamanan sistem ...
Sim, risky yoni septiana, prof. dr. ir. hapzi ali, m.m, cma, keamanan sistem ...
 
Si pi, hutria angelina mamentu, hapzi ali, sistem informasi, konsep dasar pen...
Si pi, hutria angelina mamentu, hapzi ali, sistem informasi, konsep dasar pen...Si pi, hutria angelina mamentu, hapzi ali, sistem informasi, konsep dasar pen...
Si pi, hutria angelina mamentu, hapzi ali, sistem informasi, konsep dasar pen...
 
SIM, Lia Eka Nurrahmawati , Prof. Dr. Ir. Hapzi Ali, MM, CMA, Keamanan Sistem...
SIM, Lia Eka Nurrahmawati , Prof. Dr. Ir. Hapzi Ali, MM, CMA, Keamanan Sistem...SIM, Lia Eka Nurrahmawati , Prof. Dr. Ir. Hapzi Ali, MM, CMA, Keamanan Sistem...
SIM, Lia Eka Nurrahmawati , Prof. Dr. Ir. Hapzi Ali, MM, CMA, Keamanan Sistem...
 
Chapter 6
Chapter 6Chapter 6
Chapter 6
 
4 keamanan-malware
4 keamanan-malware4 keamanan-malware
4 keamanan-malware
 
Rootmagz 022015
Rootmagz 022015Rootmagz 022015
Rootmagz 022015
 
Sim 10, miftahul hidayah, hapzi ali, akuntansi s1, universitas mercu buana, 2018
Sim 10, miftahul hidayah, hapzi ali, akuntansi s1, universitas mercu buana, 2018Sim 10, miftahul hidayah, hapzi ali, akuntansi s1, universitas mercu buana, 2018
Sim 10, miftahul hidayah, hapzi ali, akuntansi s1, universitas mercu buana, 2018
 
Chapter 6 implikasi etis dari teknologi informasi
Chapter 6 implikasi etis dari teknologi informasiChapter 6 implikasi etis dari teknologi informasi
Chapter 6 implikasi etis dari teknologi informasi
 
Antivirus dan Antispyware PTI-A 2012 (12050974248 dan 12050974251)
Antivirus dan Antispyware PTI-A 2012 (12050974248 dan 12050974251)Antivirus dan Antispyware PTI-A 2012 (12050974248 dan 12050974251)
Antivirus dan Antispyware PTI-A 2012 (12050974248 dan 12050974251)
 

INVESTIGASI MALWARE NJRAT

  • 1. INVESTIGASI SERANGAN MALWARE NJRAT PADA PC/LAPTOP Oleh : Yoga Anggara, Tesha Dwi Ambarwati, Aftah Perdana Sukirno, Muhammad Hanif Sulthoni Program Studi Teknik Informatika, STMIK Swadharma (doctorbean31@gmail.com, aftahperdana@gmail.com, dwitesha02@gmail.com, sulthonihanif94@gmail.com) Abstrak Malware merupakan salah satu bentuk dari kejahatan komputer yang terjadi pada sebuah sistem jaringan komputer, malware Njrat termasuk jenis Trojan horse. Trojan adalah salah satu jenis malware yang ikut berkembang di dalamnya, yang memungkinkan attacker masuk ke dalam sistem tanpa diketahui oleh pemilik. Penggunaan trojan saat ini lebih ke arah kejahatan dunia maya (cyber crime), salah satu dari malware yang sangat berbahaya karena besarnya dampak kerugian yang ditimbulkan, mulai dari pencurian data penting sampai mengubah hak akses pada PC korban. Sasaran terbanyak penyebaran trojan adalah penggunaan sistem operasi windows. Penyebaran trojan ini dilakukan dengan metode social engineering, yaitu teknik yang menggunakan kelemahan manusia, sehingga user tanpa curiga langsung mengeksekusi sebuah program yang tidak dikenal. Aktivitas malware berkaitan erat dengan performa PC atau Laptop dan juga aktifitas network pada system computer. Penelitian ini bertujuan untuk mengetahui cara kerja malware Njrat dan melakukan investigasi terhadap performa pada system computer. Metodologi yang digunakan dynamic analysis dengan melakukan analisa malware pada suatu sistem dan melihat aktivitas atau proses yang diaktifkan oleh malware tersebut. Dampak perubahan yang terjadi pada PC atau Laptop target terlihat pada performa masing-masing PC atau Laptop yang telah disisipkan malware. Kata kunci: Malware, Njrat, System Computer I. PENDAHULUAN Kejahatan dunia maya setiap tahunnya mengalami peningkatan yang sangat pesat, hal ini dikarenakan semakin berkembangnya teknologi komputer yang berdampak pada kehidupan manusia. Segala kemudahan yang didapat dari teknologi komputer pada kenyatannya tidak hanya berdampak baik bagi kehidupan manusia karena beberapa diantaranya ternyata juga ikutan memberikan dampak yang buruk. Banyak orang yang memanfaatkan teknologi komputer sebagai media untuk melakukan tindakan kejahatan yang bertentangan dengan hukum
  • 2. alam. Beragam tujuan yang dimiliki para pelaku ini beberapa diantaranya adalah untuk mencari kesenangan mencari keuntungan. Banyak cara dilakukan untuk mempermudah kegiatan kejahatan yang melibatkan teknologi komputer ini salah satunya adalah memanfaatkan kelemahan sistem jaringan komputer dengan lambat dan pada performa network tidak stabil [3]. Solusi untuk pencegahan agar PC terhindar dari malware dapat menggunakan anti virus dengan versi terbaru yang sangat bagus untuk mendeteksi berbagai jenis malware. menyusupkan program yang II. KAJIAN PUSTAKA digunakan sebagai media untuk mencuri informasi dari sebuah sistem komputer, program ini disebut sebagai malware [1]. Malware didefinisikan sebagai semua perangkat lunak jahat, program komputer jahat, atau perangkat lunak jahat, seperti virus (komputer), trojans, spyware, dan worm. Virus komputer bekerja dengan cara menempel pada suatu file komputer yang biasanya berupa file executable, trojan bekerja dengan cara melakukan social engineering files berbahaya dengan menampilkannya seperti files yang tidak terlihat berbahaya, spyware adalah perangkat lunak yang disisipi kode untuk mendapatkan informasi penting dari pengguna seperti akun bank, password, dan informasi lainnya yang diinginkan oleh pembuatnya, sedangkan worm adalah perangkat lunak jahat yang dibuat dengan memanfaatkan celah lubang keamanan pada sistem operasi untuk tujuan tertentu[2]. Dampak yang terjadi apabila PC terinfeksi malware yaitu PC akan berjalan semakin lambat meskipun menggunakan spesifikasi PC dengan processor bagus dan RAM dengan jumlah banyak, akan tetapi jika PC terinfeksi malware akan berjalan Malware (singkatan dari istilah Bahasa Inggris malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya [4]. Berikut ini berbagai jenis Malware yang dinilai paling dominan menginfeksi komputer[5]: (1). Virus Virus merupakan program komputer yang bersifat mengganggu dan merugikan pengguna komputer. Virus adalah Malware pertama yang dikenalkan sebagai program yang memiliki kemampuan untu mengganggu kinerja sistem komputer. Hingga saat ini biasanya masyarakat lebih popular dengan kata virus komputer dibandingkan dengan istilah Malware sendiri. Biasanya virus berbentuk file eksekusi (executable) yang baru akan beraktifitas bila user mengaktifkannya. Setelah diaktifkan virus akan menyerang file yang juga
  • 3. bertipe executable (.exe) atau juga tipe file lainnya sesuai dengan perintah yang dituliskan pembuatnya. (2). Worm Worm yang berarti cacing merupakan Malware yang cukup berbahaya. Worm mampu untuk menyebar melalui jaringan komputer tanpa harus tereksekusi sebelumnya. Setelah masuk ke dalam sistem komputer, Worm memiliki kemampuan untuk mereplikasi diri sehingga mampu memperbanyak jumlahnya di dalam sistem komputer. Hal yang diakibatkan dari aktivitas Worm adalah merusak data dan memenuhi memory dengan Worm lainnya hasil dari penggandaan diri yang dilakukannya. Replikasi ini membuat memort akan menjadi penuh dan dapat mengakibatkan aktivitas komputr menjadi hang dan dapat menjadi gejala awal terdapatnya Worm pada komputer tersebut. Contohnya Worm yang populer akhir- akhir ini adalah Conficker. (3). Trojan Horse Teknik Malware ini terinspirasi dari kisah peperangan kerajaan Yunani kuno yang juga diangkat ke Hollywood dalam film berjudul ‘Troy’. Modus dari Trojan Horse ini adalah menumpangi file biasa yang bila sudah dieksekusi akan menjalankan aktivitas lain yang merugikan sekalipun tidak menghilangkan fungsu utama file yang ditumpanginya. Trojan Horse merupakan Malware berbahaya, lebih dari sekedar keberadaanya tidak diketahui oleh pengguna komputer. Trojan dapat melakukan aktvitas tak terbatas bila sudah masu ke dalam sistem komputer. Kegiatan yang biasa dilakukan adalah merusak sistem dan file, mencuri data, melihat aktivitas user (spyware), mengetahui apa saja yang diketikkan oleh user termasuk password (keylogger) bahkan menguasai sepenuhnya komputer yang telah terinfeksi Trojan Horse. (4). Spyware Spyware merupakan Malware yang dirancang khusus untuk mengumpukan segala informasi dari komputer yang telah dijangkitnya. Kegiatan Spyware jelas sangat merugikan user karena segala aktifitasnya yang mungkin menyangkut privasi telah diketahui oleh orang lain tanpa mendapat izin sebelumnya. Aktivitas Spyware terasa sangat berbahaya karena rentan terhadap pencurian password. Dari kegiatan ini juga akhirnya lahir istilah Adware yang merupakan iklan yang mampu muncul secara tiba-tiba di komputer korban hasil dari mempelajari aktivitas korban dalam kegiatan berkomputer. Spam yang muncul secara tak terduga di komputer juga merupakan salah satu dampak aktivitas Spyware yang dirasa sangat menjengkelkan. (5). Backdoor Kerja dari Backdoor sangat berkaitan dengan aktivitas hacking. Backdoor merupakan metode yang digunakan untuk melewati autentifikasi normal (login) dan berusaha tidak terdeteksi. Backdoor sendiri sering kali disusupkan bersama dengan Trojan dan Worm. Dapat diartikan secara singkat
  • 4. Backdoor berarti masuk ke sistem komputer melalui jalur pintu belakang secara tidak sah. Dengan metode Backdoor maka akan sangat mudah untuk mengambil alih kendali dari komputer yang telah berhasil disusupi. Setelah berhasil masuk maka aktivitas yang dilakukan oleh Backdoor antara lain adalah mengacaukan lalu lintas jaringan, melakukan brute force attack untuk mengcrack password dan enkripsi dan mendistribusikan serangan Distributed Denia of Service (DDoS). Data statistic penyebaran malware di Indonesia tiap tahun berubah persentasenya, dan berubah juga tahapan virus yang tersebarnya. Dapat dilihat pada gambar dibawah ini data statistic malware berbeda dengan tahun-tahun sebelumnya. atau lebih komputer dengan berbagai kemampuan. Aspek utama dari RAT ini popularitasnya dengan sistem Domain Name System (DNS) layanan seperti no-ip.com. Sebuah layanan DNS dinamis adalah metode otomatis memperbarui server nama di DNS, sering secara real time, dengan konfigurasi DNS aktif hostname dikonfigurasi, alamat, atau informasi lainnya. Fitur ini memungkinkan penyerangan tanpa IP statis khusus, seperti DSL atau koneksi broadband, untuk menggunakan nama host berbasis DNS [7]. III. METODOLOGI PENELITIAN Adapun metodologi yang digunakan dalam penelitian ini adalah sebagai berikut : Gambar 1 Data Statistic serangan Malware Malware yang paling banyak terdeteksi sampai sekarang ini adalah Malware yang menguasai 44% serangan di Indonesia. Setelah Malware, 38% jenis Adware menyerang pengguna computer. Selanjutnya diikuti oleh Trojan 18% yang dapat dilihat pada gambar 1 diatas [6]. Njrat malware yang digunakan untuk meremote pc orang lain dengan jarak jauh. RAT digunakan untuk menghubungkan dan mengatur satu Gamabar 2 Metodologi penelitian Metode dynamic analysis atau biasa disebut juga behavior malware analysis. Dynamic analisis malware adalah teknik melakukan analisis malware pada suatu sistem dan melihat aktivitas atau proses yang diaktifkan oleh malware tersebut [8]. Pengujian system Documentation Analisis system
  • 5. IV. HASIL DAN PEMBAHASAN Hasil dan pembahasan, tujuannya adalah untuk mendapatkan jawaban atas semua permasalahan dari tema yang diangkat di dalam penelitian. Proses analisis ini disusun dengan terstruktur untuk mendapatkan skema investigasi pada performance PC yang terinfeksi malware. Analisis dalam penelitian ini menggunakan hardware 3 PC dengan spesifikasi yang berbeda dan menggunakan software Vmware sebagai alat untuk pengujian malware tersebut. Gambar 3 Skema penyebaran malware Proses penyebaran malware Njrat dilakukan oleh attacker dengan cara menyebarkan virus melalui USB ataupun file sharing. Pada PC satu tidak disisipkan malware Njrat tersebut dan untuk PC korban disisipkan malware, dengan cara menjalankan malware pada PC tersebut maka attacker atau PC server dapat mengetahui aktifitas apa saja yang sedang dilakukan oleh PC korban dan juga untuk server bisa melakukan hak akses apapun terhadap PC korban tanpa diketahui oleh korban tersebut. Jenis malware Njrat ini dijalankan secara manual untuk mengambil ahli hak akses PC target. Sistem yang digunakan dengan cara double klik file sisipan malware, setelah malware Njrat berhasil menyerang PC target attacker langsung bisa melakukan hak akses apa saja terhadap PC target. TABLE 1 KARAKTERISTIK MALWARE NJRAT No Kriteria 1 Tidak memiliki verified sigatured 2 Memiliki kemampuan untuk melakukan file duplication 3 Memiliki keylogger 4 Memiliki kemampuan untuk menambahkan registry pada sistem 5 Memiliki kemampuan untuk remote perubahan registry 6 Memiliki kemampuan untuk melakukan akses remote terhadap folder korban 7 Memiliki kemampuan untuk remote desktop / screen viewer 8 Memiliki kemampuan untuk mengakses remote shell komputer korban Attacker menyebarkan malware Njrat dengan menyebarkan software bajakan. Korban tidak mengetahui software tersebut berisi malware karena tidak ada perbedaan yang signifikan dari software tersebut. Malware Njrat ini dapat meremot PC target, dapat merusak file dan mencuri file penting pada PC target, dapat mengetahui aktivitas user target dengan menggunakan remote camera attacker dapat melihat user target. Gambar 4 Arsitektur malware Njrat
  • 6. Penyebaran malware tersebut menggunakan teknik social engineering yaitu teknik yang menggunakan kelemahan manusia, sehingga user tanpa curiga lagsung mengeksekusi sebuah program yang dianggapnya baik-baik saja. Virus komputer dibuat dengan tujuan yang tidak baik yaitu untuk pencurian data pada komputer tanpa sepengetahuan dari pemiliknya. Banyak efek negatif yang ditimbulkan oleh virus komputer diantaranya rusaknya data dan program pada komputer sehingga data tersebut tidak dapat dibuka, ataupun program yang ada pada komputer tidak dapat berjalan. Gambar 5 Tampilan PC Server Tampilan pada PC server untuk meremote semua isi computer korban, dan bisa melakukan hak akses apapun terhadap PC korban setelah disisipkan malware Njrat tersebut. Gambar 6 Tampilan Performa PC 1 PC yang tidak terinfeksi malware Njrat dapat dilihat performa seperti pada gambar 6, maka trafik yang terjadi pada system computer tersebut akan lemah. Sama seperti trafik yang terjadi apabila semua PC belum terinfeksi malware Njrat. TABLE II KONSISTENSI PERFORMA PC SEBELUM TERINFEKSI MALWARE NJRAT NO Waktu Penggunaan memory Penggunaan CPU 1 1 menit 49% 15% 2 5 menit 45% 20% 3 8 menit 45% 22% 4 10 menit 43% 23% Konsistensi waktu sebelum terinfeksi malware Njrat dari menit ke menit, penggunaan memory sebelum terinfeksi secara dinamis berjalan rata-rata 45% penggunaan untuk aplikasi yang sedang berjalan saja. Gambar 7 Tampilan performa PC korban Performa PC yang disisipkan malware Njrat, grafik yang terjadi pada CPU terus meningkat tinggi dibandingkan dengan sebelum dan yang tidak terinfeksi malware, sama seperti grafik pada memory semakin lama semakin tinggi jumlahnya.
  • 7. TABLE III KONSISTENSI PC SETELAH TERINFEKSI MALWARE NJRAT Konsistensi waktu setelah terinfeksi malware Njrat. Perubahan secara dinamis. Penggunaan memory sebesar 67%. Network setelah terinfeksi malware Njrat berjalan menjadi lambat. Gambar 8 Proses pencurian file Pencurian file pada PC target dilakukan tanpa diketahui oleh user, pencurian file, mengganti nama file dan menghapus file dapat dilakukan yang terjadi setelah terinfeksi malware cukup meningkat menit demi menit, berjalan secara dinamis rata-rata penggunaan memory setelah terinfeksi malware menghabiskan sekitar 50%. Peningkatan trafik yang terjadi mengakibatkan PC dan jaringan menjadi lambat. Performa network menjelaksan kinerja dari jaringan ketika proses pencurian data berlangsung. Perubahan trafik yang terjadi sebelum diinfeksi malware Njrat dapat dilihat dari task manager. Penyerangan dilakukan melalui wireless adapter dengan kecepatan 65Mbps. Network utlization (penggunaan jaringan) dengan penggunaan jaringan sebesar 1,03% secara dinamis. Penggunaan memory sebesar 72%. Performa networking setelah terinfeksi malware Njrat. Penyerangan dilakukan melalui wireless adapter dengan kecepatan 65Mbps. Network utilization (penggunaan jaringan) dengan penggunaan jaringan sebesar 3,26% oleh attacker. Dengan mengguakan teknik social engineering memanfaatkan kelemahan user dengan menjalankan aplikasi yang telah disisipkan malware Njrat. File yang dicuri oleh attacker akan tersimpan otomatis pada PC server, melalui perintah download, file akan pindah ke PC attacker. Perintah run untuk mengendalikan PC target melalui attacker, misalnya dapat menjalankan atau membuka file yang diinginkan attacker tanpa diketahui oleh user target. Perintah upload untuk menambahkan file ke PC target, file akan ditambahkan oleh attacker tanpa diketahui target. Dapat melakukan hak akses apa saja pada file tersebut dan attacker juga dapat dengan bebas mengendalikan PC target dari jarak jauh. Pencurian file dapat terjadi berdasarkan kondisi jaringan. NO Waktu Penggunaan memory Penggunaan CPU 1 1 menit 41% 31 % 2 5 menit 51% 32% 3 8 menit 51% 34% 4 10 menit 53% 40% 5 25 menit 55% 67%
  • 8. Gambar 9 Melakukan remote PC korban Malware Njrat dapat mengetahui segala aktivitas target yang sedang berjalan. Gambar 9 menjelaskan tentang aktivitas target yang sedang mendownload aplikasi yaitu skype for windows, facebook for windows dan gmail for windows melalui google chrome diakses. Username dan password dengan menggunakan perintah keylogger untuk dapat mengetahui aplikasi apa yang sedang dijalankan oleh target dan password yang telah tersimpan sebelumnya pada history PC target, dengan teknik social engineering, memanfaatkan teknik trojan horse, yaitu memanfaatkan rasa ingin tahu seseorang dan memberikan malware untuk keperluan apa saja. Username dan password diketahui oleh attacker setelah Njrat disisipkan melalui keylogger, attacker dapat mengetahui segala aktivitas yang sedang dilakukan termasuk mengetahui username dan password. Keylogger dapat mengetahui username dan password PC target jika kondisi jaringan baik. Cara untuk mendapatkan username dan password ini dengan cara teknik social engineering. Pemanfaatan social engineering dengan cara attacker memanfaatkan celah user target dengan menyisipkan software bajakan yang berisi malware. Gambar 10 command line PC korban Virus yang masuk ke dalam PC target, virus masuk dengan menggunakan port asing yaitu :1177, 192.168.1.2.1.1177 adalah IP address penyerangan menggunakan port :1177 menyerang PC target, dengan perintah netstat-n pada Command line. Perintah netstat –n untuk memunculkan daftar IP address mana saja yang masuk ke dalam system. Proto menjelaskan protokol, Local address menjelaskan tentang IP address dan port yang sedang berjalan pada PC target, PC target dengan IP 192.168.1.3. Forgein address menunjukan koneksi yang sedang dituju oleh PC target, 192.168.1.2 adalah IP address attacker dengan port :1177 masuk ke system PC target, dengan status ESTABLISHED maksudnya terhubung dengan PC lain yaitu PC attacker. Menghilangkan semua malware Njrat yang ada pada system komputer dengan menghapus virusbaru.exe, parampaa.exe pada registry, task manager, dan pada semua system yang ada pada komputer. Penanganan melalui Anti virus juga digunakan untuk membantu PC mendeteksi keadaan system, mendeteksi semua isi yang ada pada komputer. Mengetahui keadaan komputer tersebut aman atau tidaknya dari serangan virus. Hasil scanning dengan menggunakan 4 anti virus yang berbeda. Percobaan yang dilakukan
  • 9. menghasilkan hasil yang berbeda. Dengan menggunakan anti virus Avast dan AVG, file yang dibuat dengan nama parampaa.exe berhasil terdeteksi sebagai virus dengan tingkat keparahan yang tinggi, terdeteksi sebagai malware yang berjenis kuda troya (Trojan horse). TABEL IV TABEL HASIL PENANGANAN ANTI VIRUS TERHADAP MALWARE NJRAT Dua anti virus lainnya yaitu Smadav dan Avira file parampaa.exe tidak terdekteksi sebagai malware, karena oleh anti virus ini tidak terjadi kesamaan signature malware, maka hasilnya file ini baik-baik saja. Berikut kerugian yang  File pada PC target akan menjadi rusak bahkan hilang  Dapat login aplikasi yang sedang berjalan pada PC target  PC target dapat dikendalikan oleh attacker  V. KESIMPULAN DAN SARAN Cara kerja malware Njrat sifatnya sangat berbahaya sehingga attacker dapat melakukan hak akses apa saja terhadap PC korban bahkan untuk membobol web dan juga password nya dapat dilakukan dengan adanya serangan malware yang terjadi. Perubahan trafik performance yang terjadi pada PC yang disisipkan malware semakin lama semakin cepat tetapi pada performance di network semakin melemah (loading) Sebaiknya penelitian selanjutnya lebih mendalami cara kerja dan pola serangan malware dengan berbagai jenis malware lainnya lebih dari satu jenis malware. REFERENSI ditimbulkan oleh malware Njrat :  File yang diserang dapat dihapus  Hak akses pada PC target dapat diambil alih oleh attacker (1). Mathur, K Teknik pendeteksi dini dan analisis mallware. Jurnal internasional software engginerring, 2013.  Mendapatkan tangkapan gambar(2). Budhisantosa, N. Analisis modifikasi target tanpa diketahui  Mendapatkan username dan password dari PC target Berikut dampak dari perilaku konfigurasi Accsess Control List pada USB studi kasus pada penyebaran mallware trojan shortcut. Ilmu komputer, 2014. malware Njrat :  PC cenderung berjalan semakin lambat (3). Elanda, A Tren malware dan teknologi deteksi. In A. Elanda, Tren Mallware dan teknologi deteksi Bandung, 2015.  Data rahasia seseorang dapat(4). Agung, M. F. Jenis-jenis Mallware diketahui juga dapat dicuri oleh attacker dan pencegahannya Bogor, 2011. Nama Virus Nama Anti Virus Deteksi Status Parampaa.exe Avast Terdeteksi High Parampaa.exe AVG Terdeteksi High Parampaa.exe Smadav Tidak - Parampaa.exe Avira Tidak -
  • 10. (5). Gandotra, B., & Sanjeey, D. Analisis dan klasifikasi mallware. Jurnal internasional, 2014. (6). Agung, M.F. (2011). Konsep dasar malware analisis. Jurnal Teknik informatika. (7). Thakkar, N. (2014, Agustus 05). Blog Central. Retrieved from nasional, 2014. blogs.mcafee.com: https://blogs.mcafee.com/mcafee- labs/trail-njrat/, 2014. (8). Babu. Metodologi Penelitian pada pertambangan Web untuk deteksi Mallware. Jurnal Inter