ANALISIS MODIFIKASI KONFIGURASI ACCESS CONTROL LIST PADA USB FLASH DISK : STUDI KASUS PADA PENYEBARAN MALWARE TROJAN SHORTCUT

Penelitian ini bertujuan untuk menemukan suatu cara pencegahan penyebaran malwaretrojan Shortcut melalui pengontrolan Access Control List (ACL) pada media penyimpanan eksternal berupa USB Flash Disk (UFD). Trojan shortcut menginfeksi UFD dengan cara menginjeksi file AutoRun.inf dan AntiSys.exe pada root directory UFD yangterhubung dengan computer yang terinfeksi. Ketika UFD yang terinfeski terhubuhng dengan komputer yang tidak terlindungi, file AutoRun.inf akan berjalan mengeksekusi file AntiSys.exe nya pada komputer korban dan muatan Trojan akan menguasai komputertersebut. Cara sederhana untuk mencegah penyebaran malware Trojan yang menginjeksifile AutoRun.inf pada root directory adalah dengan melindungi root directory UFD dari upaya aktivitas penulisan, sebagai konsekuensinya beberapa sub-folder tanpa pembatasan perlu dibuat di bawah root directory sehingga UFD tersebut dapat tetap digunakanselayaknya. Access Control List (ACL) adalah fitur keamanan Sistem Operasi Microsoft Windows yang memungkinkan pengguna untuk melindungi folder dengan serangkaian konfigurasi perijinan. Mengaplikasikan aturan ACL pada UFD diimplementasikan pada penelitian ini dimana dua UFD dengan modifikasi ACL dan dengan kondisi standar dibandingkan perilakunya terhadap infeksi Trojan Shortcut. Hasil penelitian menunjukkan bahwa metode modifikasi ACL pada UFD secara efektif dapat mencegahpenyebaran malware trojan Shortcut, dimana Trojan Shortcut tidak lagi memilikikemampuan untuk menginfeksi UFD dengan ACL yang telah dikontrol pengkasessannya


Alt. Description

This research is conducted to find a solution to prevent the spreading the Shortcut Trojanmalware using the Access Control List modification method which is applied on USBFlash Disk (UFD) external storage. Shortcut Trojan infects UFD by injecting AutoRun.inf and AntiSys.exe files in the root directory of UFD which is connected to infected computers. Once the infected UFD is connected to another unprotected host, the AutoRun.inf file in UFD will be run automatically executed its AntiSys.exe file in the victim host and the Trojan�s payload will compromise the host. The simply method toprevent Trojan malware which is inject AutoRun.inf file to UFD root directory is to protect the UFD root directory against the writing activities, as a consequence some subfolder should be created under the root directory with no restriction so that the UFD stillcan be use properly. Access Control List (ACL) is a security policy feature provide by Microsoft Windows Operating System which is allow users to protect folder using aseries of permission configuration. Applying ACL policy on UFD is implemented in thisresearch where two UFD with ACL modification and with factory standard is compared its behavior against Shortcut Trojan infection.The result of this research shown that the Access Control List modification method on UFD effectively performed its functions inorder to prevent the spreading of Shortcut Trojan where the Shortcut Trojan has lost itsability to infect the UFD which was modified on its ACL

1.  UEU-Journal-3654-nugroho-budhisantosa.pdf - 507 KB