Implementasi Static Analysis Dan Background Process Untuk Mendeteksi Malware Pada Aplikasi Android Dengan Mobile Security Framework

Abstract

Android menjadi sistem operasi yang paling banyak digunakan di antara sekian banyak pilihan sistem operasi untuk perangkat mobile dengan dukungan oleh aplikasi yang beragam guna memudahkan kehidupan manusia dalam beraktifitas Mobile Security Framework (MobSF) adalah framework pengujian otomatis bersifat open-source, yang mampu melakukan uji penetrasi, analisis malware, penilaian keamanan aplikasi seluler dengan analisis statis dan dinamis dalam melakukan proses analisis akan menampilkan hasil berupa laporan mengenai aplikasi android tersebut. Tujuan Penelitian ini adalaha bagaimana menggunakan Mobile Security Framwork (MobSF) sebagai analisis static malware pada aplikasi android. Sample malware akan diambil melalui internet dan menganalisis malware tersebut menggunakan metode analisis statik yang membaca informasi malware lalu dikombinasikan dengan background process android dengan menginstal live pada device android. Peneliti menggunakan Mobile security framework (MobSF) untuk menganalisis statik keamanan dengan parameter dangerous permissions, weak crypto, root detection, SSL bypass dan domain malware check pada aplikasi X8Speeder. Hasil dari analisis, terdeteksi Malware dan memiliki perizinan yang tidak sewajarnya. Seperti yang terlihat, aplikasi game tidak memerlukan izin untuk memodifikasi penyimpanan eksternal smartphone. Maka dari itu, diperlukannya ketelitian pengguna agar tidak sembarangan mengunduh atau mengklik sesuatu ketika berinternet.

Kata Kunci: Mobile Security Framework, Static Analysis, Backgrund Proces Android. Android