Telematika : Journal Program Studi Teknik Informatika
Selamat Datang
Home > Browse Kategori > Computer Science > abstrak

SEARCH
Judul Paper Nama Penulis

PUBLICATION A-Z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Jurnal TELEMATIKA

Jurnal PROBISNIS

Abstrak
TROJAN FILELESS ATTACK STUDI KASUS BYPASS APPLOCKER PADA WINDOWS 7 DAN WINDOWS 10
Niam Habibiy Sahid;Didit Suhartono;Adam Prayogo Kuncoro
Global Research and Analysis Team pada tahun 2017 menemukan malware fileless digunakan untuk menyerang 140 enterprise network didunia, termasuk bank, pemerintahan, dan jaringan telekomunikasi. Disisi lain dalam bidang keamanan terdapat software yang hanya mengeksekusi file-file tertentu yang ada dalam whitelist dan melakukan pemblokiran terhadap aplikasi lain yang dinamakan dengan Application White List (AWL). Untuk menghindari terkena blokir dari AWL, banyak teknik bypass berkembang. Oddvar Moe mempublikasi Proof Of Concept (POC) cara melakukan bypass terhadap Device Guard menggunakan aplikasi bawaan dari Windows bernama hh.exe atau html helper. Sebuah aplikasi yang menjalankan file helper berformat .chm, dimana aplikasi ini meliki celah yaitu mengeksekusi kode perintah tertentu pada html di dalam file chm. Menggunakan metode experimental penulis melakukan penelitian untuk membuktikan trojan dengan teknik fileless attack yang memanfaatkan kelemahan htmlhelper dapat melakukan bypass applocker. Pada pengujian trojan di lingkungan mesin virtual dengan target serangan Windows 7 dan Windows 10 yang telah diisi dengan aturan default applocker didapatkan hasil bahwa log Applocker tidak mencatat eksekusi dari script dan malware yang dijalankan dengan teknik fileless dimana trojan dapat berjalan tanpa menaruh malware pada harddisk dan dapat melakukan bypass applocker sehingga serangan dapat berjalan meskipun file exe, msi, dll dan script diblokir oleh applocker.

Keyword : trojan fileless; Applocker; malware; bypass