<![CDATA[Ancaman malware yang semakin kompleks dan sulit dideteksi menuntut pendekatan analisis yang lebih mendalam dalam keamanan siber. Penelitian ini bertujuan untuk menganalisis efektivitas penerapan reverse engineering berbasis analisis statis dalam mendeteksi dan mengklasifikasikan malware. Parameter keberhasilan analisis diukur melalui kemampuan mengidentifikasi struktur PE abnormal, deteksi API mencurigakan, indikasi teknik evasion, serta klasifikasi tingkat ancaman (threat level). Sampel malware diperoleh dari platform MalwareBazaar dan dianalisis menggunakan PE Studio, Detect It Easy, Strings, dan Ghidra. Tahapan penelitian meliputi ekstraksi metadata, identifikasi API call, disassembly, serta deteksi teknik packing dan obfuscation. Hasil analisis menunjukkan bahwa malware menyamarkan diri sebagai aplikasi sah (WinRAR SFX), menggunakan command-line injection, bypass UAC, dan teknik obfuscation lanjutan untuk menghindari deteksi. Ditemukan pula indikasi teknik evasif seperti anti-debugging dan komunikasi antar-proses melalui shared memory. Berdasarkan parameter keberhasilan tersebut, pendekatan analisis statis dengan Ghidra terbukti mampu mengungkap pola perilaku malware tingkat menengah secara efektif. Temuan ini menegaskan pentingnya reverse engineering dalam mendeteksi ancaman malware sejak tahap awal tanpa perlu menjalankan kode berbahaya.]]>
Copyrights © 2025
