PENERAPAN VOLATILITY DALAM MEMORY FORENSICS UNTUK DETEKSI REMOTE ACCESS TROJAN MELALUI PORT 1337

  • I Nyoman Andy Wirajaya ITB Stikom Bali
  • I Komang Ary Wiguna ITB Stikom Bali
  • Dr Ir Indriyani ITB Stikom Bali

Abstract

Perkembangan teknologi informasi meningkatkan ancaman keamanan siber, salah satunya malware jenis Trojan yang dapat memberikan akses ilegal kepada penyerang melalui komunikasi jaringan tersembunyi. Penelitian ini bertujuan mengidentifikasi indikasi serangan Trojan melalui analisis memory forensics menggunakan Volatility Framework pada filememory dump sistem operasi Windows XP SP2 32-bit. Proses analisis dilakukan menggunakan plugin imageinfo, psscan, procdump, dan connscan untuk mengidentifikasi profil sistem, proses aktif, file executable, serta koneksi jaringan mencurigakan pada port1337. Hasil penelitian menunjukkan adanya proses notepad.exe dengan PID 1776 yang terhubung dengan IP remote melalui port 1337. File hasil process dumping kemudian diverifikasi menggunakan VirusTotal dan terdeteksi malicious oleh 59 dari 72 engine antivirus dengan tingkat deteksi sebesar 79,17%. Hasil penelitian menunjukkan bahwa metode memory forensics mampu membantu proses investigasi digital dalam mendeteksi aktivitas Trojan melalui analisis artefak volatile pada memory dump.

Published
2026-06-30
How to Cite
WIRAJAYA, I Nyoman Andy; WIGUNA, I Komang Ary; INDRIYANI, Dr Ir. PENERAPAN VOLATILITY DALAM MEMORY FORENSICS UNTUK DETEKSI REMOTE ACCESS TROJAN MELALUI PORT 1337. Journal of Information System and Computer, [S.l.], v. 4, n. 2, p. 1-8, june 2026. ISSN 2987-7563. Available at: <https://ejournal.uniska-kediri.ac.id/index.php/JISCOMP/article/view/8911>. Date accessed: 07 july 2026. doi: https://doi.org/10.32503/jiscomp.v4i2.8911.
Section
Articles