Pengembangan Simulasi Aktivitas Harian Pengguna untuk Komputer Sandbox yang Mengeksekusi Malware

Athallah, Muhammad Razan (2025) Pengembangan Simulasi Aktivitas Harian Pengguna untuk Komputer Sandbox yang Mengeksekusi Malware. Other thesis, Institut Teknologi Sepuluh Nopember.

Text 5025211008-Undergraduate_Thesis.pdf - Accepted Version Restricted to Repository staff only Download (7MB) | Request a copy

Abstract

Salah satu cara dalam menghadapi ancaman malware adalah dengan mengeksekusi sampel malware secara terkontrol di lingkungan yang aman dan terisolasi, yaitu komputer sandbox. Namun, eksekusi malware pada komputer sandbox yang pasif hanya akan menghasilkan event atau aktivitas sistem yang terbatas pada perilaku dasar malware. Selain itu, seperti halnya perangkat lunak lainnya, malware memerlukan pemicu untuk dapat aktif, salah satunya dapat berupa aktivitas harian pengguna. Oleh karena itu, Tugas Akhir ini bertujuan untuk mengembangkan sebuah program yang dapat menyimulasikan aktivitas harian pengguna pada komputer sandbox yang mengeksekusi malware. Program ini dikembangkan dengan memanfaatkan pustaka Dynamic-Link Library (DLL) dari bahasa otomasi AutoIt dan diintegrasikan dengan lingkungan mesin virtual (VM). Aktivitas pengguna yang disimulasikan mencakup interaksi pada aplikasi browser, aplikasi berbasis website, aplikasi native, aplikasi sistem atau file, serta aktivitas otomasi lainnya. Pengujian dan evaluasi program simulasi dilakukan melalui tiga cara, yaitu pengujian unit (unit test), pengujian pada beberapa resolusi layar komputer, dan pengujian menggunakan sampel malware. Berdasarkan pengujian unit, program berhasil menjalankan 484 skenario uji yang mencakup seluruh metode, menunjukkan bahwa program mampu menangani berbagai kondisi secara tepat. Pada pengujian di berbagai resolusi layar komputer, program diuji menggunakan lima kumpulan skenario aktivitas berbeda dan berhasil dijalankan dengan baik pada resolusi 1920×1080 (skala 100%, 125%, dan 150%), 1366×768 (skala 100% dan 125%), serta 1280×720 (skala 100%). Program menghasilkan log pesan dengan tingkat kesamaan 100%, berdasarkan perhitungan frekuensi kemunculan pesan pada seluruh resolusi dan kumpulan skenario yang diuji. Selain itu, program menunjukkan perbedaan waktu eksekusi yang tidak terlalu signifikan, dengan deviasi maksimum sebesar 7 detik lebih cepat hingga 45 detik lebih lambat dibandingkan waktu acuan. Perbedaan ini disebabkan oleh variasi waktu eksekusi fungsi akibat perbedaan performa sistem. Pengujian dengan sampel malware menunjukkan kemunculan event Sysmon yang mencerminkan aktivitas harian pengguna saat program dijalankan, menandakan keberhasilan dalam menciptakan sandbox yang natural.
==================================================================================================================================
One of the methods to address the threat of malware is by executing malware samples in a controlled, secure, and isolated environment known as a sandbox computer. However, executing malware in a passive sandbox environment only generates system events limited to the basic behavior of the malware itself. Moreover, like other software, malware equires triggers to become fully active, one of which can be daily user activities. Therefore, this Final Project aims to develop a program that can automatically simulate daily user activities on a sandbox computer executing malware. The program was developed using the Dynamic-Link Library (DLL) from the AutoIt automation language and integrated within a virtual machine (VM) environment. The simulated user activities include interactions with web browsers, web-based applications, native applications, system or file-related applications, and other automated activities. The testing and evaluation of the user activity simulation program were conducted through three approaches: unit testing, testing across different screen resolutions, and testing with malware samples. Based on the unit testing, the program successfully executed 484 test scenarios covering all available methods, indicating its ability to handle various conditions accurately. In the screen resolution tests, the program was tested using five different activity scenario sets and performed successfully on resolutions of 1920×1080 (at 100%, 125%, and 150% scaling), 1366×768 (at 100% and 125%), and 1280×720 (at 100%). The program produced log messages with a 100% similarity rate, based on the frequency of message appearances across all tested resolutions and scenario sets. Additionally, the program exhibited only minor execution time differences, with a maximum deviation ranging from 7 seconds faster to 45 seconds slower than the baseline time. These differences were caused by variations in function execution time due to system performance differences. Testing with malware samples showed the appearance of Sysmon events that reflect typical user activities when the simulation program was running, indicating success in creating a more natural sandbox environment.

Item Type:	Thesis (Other)
Uncontrolled Keywords:	Simulasi Aktivitas Harian Pengguna, Komputer Sandbox, Malware, AutoIt, Daily User Activity Simulation, Sandbox Computer
Subjects:	Q Science > QA Mathematics > QA76.758 Software engineering T Technology > T Technology (General) > T57.62 Simulation
Divisions:	Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55201-(S1) Undergraduate Thesis
Depositing User:	Muhammad Razan Athallah
Date Deposited:	21 Jul 2025 03:42
Last Modified:	21 Jul 2025 03:42
URI:	http://repository.its.ac.id/id/eprint/120194

Actions (login required)

View Item