Penelitian ini menganalisis dan membandingkan efektivitas metode deteksi malware berbasis signature dan berbasis machine learning dengan fokus pada serangan zero-day dan tantangan concept drift. Metode berbasis signature tetap efisien dalam mendeteksi malware yang telah dikenal karena kestabilan dan tingkat false positive yang rendah, namun tidak mampu mendeteksi ancaman baru tanpa pembaruan basis data. Sebaliknya, pendekatan machine learning menunjukkan kemampuan yang kuat dalam mengenali pola malware baru melalui pembelajaran fitur statik maupun dinamik, namun rentan mengalami penurunan akurasi dan peningkatan false positive akibat concept drift. Melalui tinjauan literatur sistematis terhadap studi ilmiah periode 2020 sampai 2025, penelitian ini mengevaluasi kedua metode menggunakan metrik seperti akurasi, F1-score, ROC-AUC, dan False Positive Rate (FPR). Penelitian ini mengusulkan kerangka deteksi hybrid dua lapis yang menggabungkan deteksi signature sebagai penyaring awal dan machine learning untuk analisis adaptif. Hasil penelitian menunjukkan bahwa metode hybrid memberikan perlindungan lebih baik terhadap serangan zero-day sekaligus mempertahankan efisiensi operasional pada lingkungan malware yang terus berubah.
Copyrights © 2026