Analisis Malware Aquvaprn.exe Untuk Investigasi Sistem Operasi Dengan Metode Memory Forensics

Di era serba digital saat ini, data menjadi sebuah aset yang sangat berharga. Berbagai macam teknik digunakan untuk mencuri data pribadi yang berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab. Objek yang digunakan pada penelitian ini adalah AQUVAPRN.exe yang memiliki jenis malware RAT (Remote Access Trojan) yang saat malware ini berjalan pembuat malware tersebut dapat mengambil data pribadi pengguna yang sistem operasinya terinfeksi. Cara kerja dari malware AQUVAPRN.exe dengan berjalan pada latar belakang saat aplikasi dijalankan atau dieksekusi lalu membuat beberapa proses seperti mengubah file registry, membuat file, membaca file, dan melakukan koneksi internet dengan IP Address tertentu secara terus menerus tanpa diketahui oleh pengguna dari komputer itu sendiri. Hasil yang diperoleh terhadap malware AQUVAPRN.exe berupa alamat IP Address 109.51.76.80, memiliki domain Kota Lisbon Negara Portugal, memiliki nilai hash MD5 55c2c12970cda52f58bfad7b8c7d37d5. Diketahui pula, malware AQUVAPRN.exe menggunakan teknik anti reverse engineering tepatnya obfuscation yang menghambat atau menghalangi malware untuk dibedah atau di reverse engineering agar mengetahui code penyusun dari malware. Didapatkan pula PID dari proses AQUVAPRN.exe adalah 8332 dengan alat virtual (Virtual Address) 0x8e0f57042080.