Article Per Year (5 Year)
p-Index From 2020 - 2025
0.23
P-Index
This Author published in this journals
All Journal JURNAL INSTEK (Informatika Sains dan Teknologi)
Muh. Ikhsan Amar
Unknown Affiliation
Computer Science & IT Control & Systems Engineering Electrical & Electronics Engineering Engineering

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
ANALISIS REVERSE ENGINEERING MALWARE WINRAR SFX MENGGUNAKAN GHIDRA UNTUK DETEKSI TEKNIK OBFUSCATION DAN UAC BYPASS Rosmiati; Muh. Ikhsan Amar; Muhammad Arham Arsyad
Jurnal INSTEK (Informatika Sains dan Teknologi) Vol 10 No 2 (2025): OCTOBER
Publisher : Department of Informatics Engineering, Faculty of Science and Technology, Universitas Islam Negeri Alauddin, Makassar, Indonesia

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.24252/instek.v10i2.60503

Abstract

Ancaman malware yang semakin kompleks dan sulit dideteksi menuntut pendekatan analisis yang lebih mendalam dalam keamanan siber. Penelitian ini bertujuan untuk menganalisis efektivitas penerapan reverse engineering berbasis analisis statis dalam mendeteksi dan mengklasifikasikan malware. Parameter keberhasilan analisis diukur melalui kemampuan mengidentifikasi struktur PE abnormal, deteksi API mencurigakan, indikasi teknik evasion, serta klasifikasi tingkat ancaman (threat level). Sampel malware diperoleh dari platform MalwareBazaar dan dianalisis menggunakan PE Studio, Detect It Easy, Strings, dan Ghidra. Tahapan penelitian meliputi ekstraksi metadata, identifikasi API call, disassembly, serta deteksi teknik packing dan obfuscation. Hasil analisis menunjukkan bahwa malware menyamarkan diri sebagai aplikasi sah (WinRAR SFX), menggunakan command-line injection, bypass UAC, dan teknik obfuscation lanjutan untuk menghindari deteksi. Ditemukan pula indikasi teknik evasif seperti anti-debugging dan komunikasi antar-proses melalui shared memory. Berdasarkan parameter keberhasilan tersebut, pendekatan analisis statis dengan Ghidra terbukti mampu mengungkap pola perilaku malware tingkat menengah secara efektif. Temuan ini menegaskan pentingnya reverse engineering dalam mendeteksi ancaman malware sejak tahap awal tanpa perlu menjalankan kode berbahaya.
Co-Authors Muhammad Arham Arsyad Rosmiati