Deteksi Malware Trojan Klasik Berbasis Web: Studi Kasus Miralab

Abstract

Lingkungan Windows merupakan target utama berbagai serangan malware klasik, termasuk CEX, ILOVEYOU, dan WannaCry ransomware, yang memanfaatkan kelemahan sistem maupun interaksi pengguna untuk menyebar secara cepat. Beberapa penelitian terdahulu berfokus pada deteksi WannaCry melalui pendekatan rule-based detection terhadap eksploitasi celah SMB di Windows, kajian historis mengenai penyebaran ILOVEYOU dan WannaCry, serta tinjauan literatur terkait evolusi teknik malware dari generasi awal hingga serangan global. Selain itu, pendekatan berbasis machine learning telah diusulkan untuk mendeteksi varian baru pada sistem Windows tanpa bergantung pada signature tradisional. Namun, metode tersebut sering membutuhkan dataset besar, sumber daya komputasi tinggi, dan infrastruktur yang kompleks. Berbeda dari penelitian sebelumnya, Miralab dirancang sebagai sistem berbasis web untuk deteksi multi-trojan klasik pada Windows, dengan mengombinasikan signature-based detection menggunakan yara-python, analisis statis file PE dengan pefile, serta fitur auto-scan folder yang ringan. Hasil pengujian menunjukkan bahwa Miralab mampu mendeteksi file berbahaya pada Windows dengan akurasi tinggi dan menyajikan laporan terstruktur secara otomatis. Dengan demikian, penelitian ini menghadirkan solusi sederhana, fleksibel, dan aplikatif untuk mendukung keamanan siber pada sistem operasi Windows.