ii ANALISA PERILAKU APLIKASI MOBILE MENGGUNAKAN TEKNIK DYNAMIC CODE ANALYSIS PADA SISTEM OPERASI ANDROID TUGAS AKHIR Diajukan Sebagai Salah Satu Syarat Memperoleh Gelar Sarjana Teknik Informatika Nama : SETIA DANI NIM : 10523468 JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI UNIVERSITAS ISLAM INDONESIA 2015
iii LEMBAR PENGESAHAN PEMBIMBING ANALISA PERILAKU APLIKASI MOBILE MENGGUNAKAN TEKNIK DYNAMIC CODE ANALYSIS PADA SISTEM OPERASI ANDROID TUGAS AKHIR OLEH : Nama : SETIA DANI NIM : 10523468 Yogyakarta, 18 November 2015 Pembimbing Payung Ari Sujarwo, S.Kom., MIT (Hons) Yogyakarta, 19 November 2015 Pembimbing Pelaksana Hamid, S.T, M.Eng.
iv LEMBAR PENGESAHAN PENGUJI ANALISA PERILAKU APLIKASI MOBILE MENGGUNAKAN TEKNIK DYNAMIC CODE ANALYSIS PADA SISTEM OPERASI ANDROID TUGAS AKHIR Oleh : Nama : Setia Dani No. Mahasiswa : 10523468 Telah Dipertahankan di Depan Sidang Penguji sebagai Salah Satu Syarat untuk Memperoleh Gelar Sarjana Jurusan Teknik Informatika Fakultas Teknologi Industri Universitas Islam Indonesia Yogyakarta, 3 Desember 2015 Ari Sujarwo, S.Kom., MIT. (Hons) Ketua Hamid, ST., M.Eng Anggota 1 Erika Ramadhani, ST., M.Eng Anggota 2 Tim Penguji Mengetahui, Ketua Jurusan Teknik Informatika Universitas Islam Indonesia Hendrik, ST., M.Eng.
v LEMBAR PERNYATAAN KEASLIAN HASIL TUGAS AKHIR Saya yang bertandatangan di bawah ini, Nama : Setia Dani NIM : 10523468 Jurusan : Teknik Informatika Menyatakan bahwa seluruh komponen dan isi dalam Laporan Tugas Akhir ini adalah hasil karya saya sendiri. Apabila dikemudian hari terbukti bahwa ada beberapa bagian dari karya ini adalah bukan hasil karya saya sendiri, maka saya siap menanggung resiko dan konsekuensi apapun. Demikian pernyataan ini saya buat, semoga dapat dipergunakan sebagaimana mestinya. Yogyakarta, 10 November 2015 (Setia Dani)
vi HALAMAN PERSEMBAHAN Tugas akhir ini dipersembahkan untuk kedua orang tua dan seluruh keluarga yang selalu memberi dukungan baik moril maupun materi.
vii HALAMAN MOTTO Tetap semangat dan rajin membaca
viii KATA PENGANTAR Assalamu alaikum Wr. Wb. Puji syukur kehadirat Allah SWT yang telah melimpahkan rahmat dan hidayah-nya sehingga kami dapat menyelesaikan laporan Tugas Akhir ini dengan pembuatan aplikasi yang berjudul Analisa Perilaku Aplikasi Mobile Menggunakan Teknik Dynamic Code Analysis Pada Sistem Operasi Android. Penyusunan Laporan Tugas Akhir ini merupakan salah satu syarat untuk memperoleh gelar sarjana di jurusan Teknik Informatika Universitas Islam Indonesia. Dengan menguraikan hal tersebut penulis banyak mengalami kesulitan pada proses pengembangan. Namun, berkat bantuan, bimbingan, serta pengarahan dari pembimbung, penulis berhasil menyelesaikan skripsi ini. Oleh karena itu, pada kesempatan ini dengan kerendahan hati penulis mengucapkan terima kasih yang setulus-tulus kepada: 1. Allah SWT yang telah senantiasa memberikan rahmat serta hidayah-nya. 2. Nabi Muhammad SAW yang telah memberikan panutan hidup. 3. Kepada kedua orang tua tercinta, segenap keluarga yang selalu memberikan dukungan, berupa moral maupun materi, serta doanya selama ini. 4. Kepada dosen pembimbing bapak Ari Sujarwo, S.Kom., MIT (Hons) dan bapak Hamid, S.T, M.Eng. yang selalu membimbing dalam penyelesaian tugas akhir. 5. Kepada Oki Rozaliansha yang selalu menyemangati dan mengingatkan. 6. Kepada teman teman sekaligus sahabat satu hobi Farid, Ihsan, Apri, Cupeng, Upik. 7. Kepada teman teman WOD Reborn yang selalu mengajak bermain dota sewaktu di samarinda dan membuat saya melupakan penelitian ini. 8. Kepada teman teman kontrakan Barney The Bear.
ix 9. Serta ucapan terima kasih yang sebesar-besarnya kepada semua pihak yang tidak bisa penulis sebutkan namanya satu-persatu. Saya menyadari bahwa laporan ini masih belum sempurna karena keterbatasan kemampuan dan pengalaman, oleh karena itu kritik dan saran saya harapkan sebagai bahan evaluasi dan pembelajaran agar dapat lebih baik dikemudian hari. Besar harapan saya terhadap laporan Tugas Akhir yang telah saya selesaikan, semoga laporan ini dapat bermanfaat dan bisa menjadi wacana semua pihak. Wassalamu alaikum Wr Wb. Yogyakarta, 10 November 2015 Penulis
x SARI Pengguna smartphone Android terus berkembang semakin banyak dari waktu ke waktu. Tuntutan aplikasi guna menunjang kebutuhan pengguna smartphone pun semakin tinggi, hal inilah yang dimanfaatkan oleh oknum yang tidak bertanggung jawab untuk mengembangkan aplikasi yang disisipkan malware di dalamnya. Jenis malware yang beredar di Android Market pun beragam, mulai dari malware jenis Malicious Downloader yakni malware yang berguna melakukan proses unduh aplikasi yang tidak dikenal secara diam-diam dan malware Premium Service Abusher yakni malware yang berguna mendaftarkan smartphone pengguna ke layanan premium dengan mengirimkan SMS secara diam-diam. Banyak dampak merugikan yang dirasakan pengguna smartphone, mulai dari pulsa yang berkurang sendiri, informasi sensitif pengguna yang bocor melalui internet, hp cepat panas dan baterai menjadi boros. Perlu dilakukan sebuah analisa untuk mengetahui cara kerja malware tersebut, salah satu teknik analisa perilaku aplikasi mobile adalah dengan menggunakan teknik dynamic code analysis. Teknik dynamic code analysis bekerja dengan cara menjalankan aplikasi pada emulator dengan lingkungan dan pengaturan yang sudah ditetapkan. Aplikasi diamati secara real time menggunakan aplikasi Droidbox yang nantinya akan menghasilkan keluaran berupa seluruh aktivitas yang dilakukan aplikasi Android tersebut. Setelah melakukan analisa, ditetapkan paramater perilaku aplikasi yang diduga merupakan aktivitas malware saat berjalan. Dari hasil analisa, diketahui bahwa aplikasi yang mengandung malware berjalan dengan cara menginstall aplikasi yang tidak dikenal kedalam sistem opreasi Android pada saat aplikasi dijalankan. Lalu aplikasi yang tidak dikenal tersebut akan berjalan pada background process tanpa diketahui pengguna smartphone. Diharapkan dengan adanya penelitian ini, masyarakat menjadi lebih tau tentang bahaya malware pada aplikasi Android dan mengetahui pola perilaku malware tersebut. Kata kunci : Android, smartphone, malware, aplikasi
xi TAKARIR Boot Smartphone Realtime Internet Protocol (IP) : Proses menjalankan sistem operasi : Perangkat Telepon Pintar : Langsung : Deretan angka biner antara 32 bit sampai 128 bit yang dipakai sebagai alamat identifikasi komputer dalam jaringan internet Emulator Dynamic code analysis Open source Virtual Mobile Backdoor : sistem yang berjalan : Analisa secara dinamis : Gratis dan terbuka bagi siapa saja : Keadaan simulasi dari dunia nyata : Bisa dibawa kemana saja : Proses yang terjadi melalui pintu belakang dan diam-diam Port Keyboard : Lubang pada jaringan komputer : perangkat keras untuk memberikan input pada komputer Root Framework Recovery Host Platform : Akses penuh terhadap suatu sistem : Kerangka kerja : Proses pengembalian data yang telah hilang : Pemilik utama dari suatu sistem : Kombinasi antara perangkat keras dan perangkat lunak Libraries : Lokasi terindeks dari jenis data tertentu yang menyatukan semua data agar mudah ditemukan Debugger Hash : Proses monitor suatu program : Sebuah algoritma yang mengubah pesan menjadi Sederetan karakter acak yang memiliki karakter
xii sama Crypthography Enkripsi : Cara pengiriman informasi secara aman : Proses mengamankan informasi dengan membuat Informasi tersebut tidak bisa dibaca tanpa Menggunakan kunci yang tepat Dekripsi Memory card Location service Phonecall log SMS log : Proses mengolah informasi yang sudah dienkripsi : Tempat penyimpanan tambahan : Layanan mengenai lokasi : Daftar panggilan telepon selular : Daftar SMS telepon selular Script : Stopwatch Explorer : Alat penghitung waktu : Menjelajah data yang terdapat pada suatu sistem operasi Desktop Database : Komputer pribadi untuk pengguna umum : Kumpulan data yang disimpan secara sistematis di Dalam komputer Program manager Running monitor : Pengatur aplikasi : Tampilan layar ketika memantau aktivitas aplikasi yang sedang berjalan Permission Background process Dexload : Permintaan izin : Proses yang berjalan dibelakang sistem : Proses dalam melakukan ekstraksi data instalasi Aplikasi Android Email Serial Number Internet : Surat elektronik : Nomer seri pada produk atau program : Jaringan komputer yang saling terhubung menggunakan standar sistem global Transmission Control