Analysis of Malware Impact on Network Traffic using Behavior-based Detection Technique

Malware is a software or computer program that is used to carry out malicious activity. Malware is made with the aim of harming user’s device because it can change user’s data, use up bandwidth and other resources without user's permission. Some research has been done before to identify the type of malware and its effects. But previous research only focused on grouping the types of malware that attack via network traffic. This research analyzes the impact of malware on network traffic using behavior-based detection techniques. This technique analyzes malware by running malware samples into an environment and monitoring the activities caused by malware samples. To obtain accurate results, the analysis is carried out by retrieving API call network information and network traffic activities. From the analysis of the malware API call network, information is generated about the order of the API call network used by malware. Using the network traffic, obtained malware activities by analyzing the behavior of network traffic malware, payload, and throughput of infected traffic. Furthermore, the results of the API call network sequence used by malware and the results of network traffic analysis, are analyzed so that the impact of malware on network traffic can be determined

ANALISIS DAMPAK MALWARE TERHADAP TRAFIK JARINGAN DENGAN TEKNIK DETEKSI BEHAVIOR-BASED

Malware merupakan sebuah perangkat lunak atau program komputer yang digunakan untuk menjalankan malicious activity. Malware dibuat dengan tujuan merugikan users karena dapat menghabiskan sebagian bahkan seluruh bandwidth yang ada pada trafik jaringan. Oleh karena itu, dibutuhkan penelitian analisis dampak malware terhadap trafik jaringan dengan teknik deteksi behavior-based. Penelitian ini bertujuan untuk mengetahui bagaimana dampak malware terhadap trafik jaringan. Teknik ini menganalisis malware dengan menjalankan sampel malware ke dalam sebuah environment untuk memantau aktivitas yang ditimbulkan oleh sampel malware. Untuk memperoleh hasil yang akurat, analisis dilakukan dengan mengambil informasi API call network dan aktivitas trafik jaringannya. Dari analisis API call network malware, akan dihasilkan informasi mengenai urutan API call network yang digunakan oleh malware. Kemudian dari trafik jaringannya, diperoleh aktivitas-aktivitas malware dengan menganalisis behavior trafik jaringan malware, payload, dan bandwidth trafik yang terinfeksi. Selanjutnya dari hasil urutan API call network yang digunakan malware dan hasil analisis trafik jaringannya, dianalisis sehingga dapat diketahui apa dampak malware terhadap trafik jaringan serta penyebab terjadinya dampak tersebut