METODE KLASIFIKASI DAN ANALISIS KARAKTERISTIK MALWARE MENGGUNAKAN KONSEP ONTOLOGI

Abstract

Analisis malware membutuhkan keterampilan khusus untuk melakukan pendeteksian dan memahami cara kerja dari malware tersebut. Program berbahaya atau malware menjadi sebuah ancaman atau masalah yang sulit bagi para peneliti, tidak ada platform komputasi atau lingkungan yang kebal terhadap ancaman tersebut. Kompleksitas yang meningkat membuat para peneliti harus bekerja keras dan membutuhkan waktu untuk memahami cara kerja malware. Terdapat dua teknik dasar yang sering digunakan untuk melakukan analisis malware yaitu statis dan dinamis analisis, dan penelitian malware yang dilakukan selama ini masih berfokus pada analisis perilaku yang keberhasilan metode tersebut tergantung pada model malware. Penggunaan teknik signature based sangat tergantung pada perilaku malware yang dianalisis, analisis menjadi sulit ketika ditemukan malware baru yang menggunakan suatu teknik baru  untuk menyulitkan sistem analisis. Berdasarkan uraian fakta yang disampaikan, dianggap perlu dibangun sebuah ontologi dalam melakukan analisis terhadap malware sehingga dapat digunakan sebagai pengemabangan, pemetaan pengetahuan serta mengindetifikasi tren, dan pola  dalam melakukan  analisis  malware. Pada penelitian ini metode yang diusulkan adalah  pengembangan dari metode Malware Analysis Body of Knowledge, dimana metode ini bekerja pada domain tertentu untuk memetakan karakteristik dan mengklasifikasi jenis malware yang akan dibahas. Pada penelitian ini berfokus kepada ontologi sebagai knowledge base dan pembahasannya lebih kepada memetakan karakteristik dan pengklasifikasian jenis malware.