DETEKSI MALWARE DENGAN ANALISIS ENTROPI FILE PADA MODEL RANDOM FOREST

Khairunnisa Karima Prayogi, . (2025) DETEKSI MALWARE DENGAN ANALISIS ENTROPI FILE PADA MODEL RANDOM FOREST. Tugas Akhir thesis, Universitas Pembangunan Nasional Veteran Yogyakarta.

[thumbnail of 1_COVER_123210113.pdf] Text
1_COVER_123210113.pdf
Download (308kB)
[thumbnail of 2_ABSTRAK_123210113.pdf] Text
2_ABSTRAK_123210113.pdf
Download (249kB)
[thumbnail of 3_HALAMAN PENGESAHAN_123210113.pdf] Text
3_HALAMAN PENGESAHAN_123210113.pdf
Download (855kB)
[thumbnail of 4_DAFTAR ISI_123210113.pdf] Text
4_DAFTAR ISI_123210113.pdf
Download (1MB)
[thumbnail of 5_DAFTAR PUSTAKA_123210113.pdf] Text
5_DAFTAR PUSTAKA_123210113.pdf
Download (664kB)
[thumbnail of 6_TUGAS AKHIR_123210113.pdf] Text
6_TUGAS AKHIR_123210113.pdf
Restricted to Repository staff only
Download (7MB)
Official URL: https://upnyk.ac.id

Abstract

Perkembangan malware sebagai ancaman siber terus meningkat dengan tingkat kompleksitas yang semakin tinggi. Program antivirus konvensional berbasis signature mengalami keterbatasan dalam mendeteksi malware yang menginfeksi atau menyamar sebagai file-file legitimate seperti dokumen Ms. Office dan arsip ZIP. Keterbatasan ini menuntut pengembangan metode deteksi alternatif yang lebih adaptif dan efektif. Analisis statis menggunakan entropi file menawarkan solusi strategis untuk mendeteksi malware tanpa perlu mengeksekusi file, sehingga meminimalkan risiko infeksi sistem.
Penelitian ini mengimplementasikan metode deteksi malware berbasis analisis multiple entropy yang terdiri dari Entropi Shannon, Entropi Rényi dengan parameter α=2 dan α=5, serta Entropi Markov. Keempat fitur entropi ini dipilih karena kemampuannya menangkap karakteristik kriptografis malware yang cenderung memiliki nilai entropi tinggi, berkisar antara 6 hingga 8. Model machine learning Random Forest diterapkan untuk mengklasifikasikan file sebagai malware atau benign, kemudian dibandingkan performanya dengan model Support Vector Machine (SVM) yang telah digunakan dalam penelitian sebelumnya.
Dataset yang digunakan dalam penelitian ini bersifat imbalanced, mencerminkan kondisi nyata di mana jumlah benign file umumnya lebih banyak daripada malware. Evaluasi model dilakukan menggunakan metrik F1-Score yang lebih robust terhadap ketidakseimbangan data. Hasil eksperimen menunjukkan bahwa model Random Forest mencapai F1-Score sebesar 94,58%, melampaui performa model SVM yang memperoleh F1-Score 90,82%. Peningkatan performa sebesar 3,76% ini mengindikasikan bahwa Random Forest lebih optimal dalam mengekstraksi dan mengombinasikan pola dari fitur multiple entropy.
Penelitian ini membuktikan bahwa penerapan model Random Forest pada analisis statis berbasis multiple entropy mampu meningkatkan akurasi deteksi malware secara signifikan. Metode ini berpotensi diimplementasikan sebagai mekanisme deteksi proaktif dalam sistem keamanan siber, khususnya untuk mengidentifikasi malware yang bersembunyi dalam format file umum.

Item Type: Tugas Akhir (Tugas Akhir)
Additional Information: Khairunnisa Karima Prayogi (123210113-Penulis) Andrey Ferriyan (Pembimbing)
Uncontrolled Keywords: malware, analisis statis, multiple entropy, Shannon, Rényi, Markov, Random Forest, Support Vector Machine, deteksi file, imbalanced dataset
Subjek: Q Science > QA Mathematics > QA75 Electronic computers. Computer science
Divisions: Fakultas Teknik Industri > (S1) Informatika
Depositing User: Bayu Pambudi
Date Deposited: 23 Dec 2025 01:33
Last Modified: 23 Dec 2025 01:33
URI: http://eprints.upnyk.ac.id/id/eprint/46296

Actions (login required)

View Item View Item