Analisis dan Pencegahan Malware Emotet Pada Sistem Operasi Windows 10 dan 11

Abstract

Emotet merupakan salah satu malware trojan yang terkenal karena kemampuan penyebaran cepat, pencurian data sensitif, pengumpulan kredensial, serta teknik penghindaran deteksi yang terus berkembang. Penelitian ini bertujuan untuk menganalisis karakteristik dan perilaku Emotet pada sistem operasi Windows 10 dan Windows 11 melalui pendekatan analisis statis dan analisis dinamis. Analisis statis dilakukan untuk mengidentifikasi karakteristik sampel, termasuk struktur file, toolchain yang dipakai, dan library yang dipanggil, sedangkan analisis dinamis digunakan untuk mengamati perilaku malware, seperti aktivitas pada file system dan komunikasi Command and Control (C2), saat malware dijalankan di lingkungan terisolasi. Selain itu, penelitian ini juga mengevaluasi efektivitas metode signaturebased detection ClamAV dalam mendeteksi malware lain yang memiliki karakteristik yang serupa dengan Emotet. Hasil penelitian menunjukkan bahwa meskipun tidak terdapat perbedaan signifikan pada dampak dan perilaku Emotet antara Windows 10 dan Windows 11, pemanfaatan signature ClamAV yang dikembangkan mampu mencapai nilai akurasi sebesar 87,5%.