Analisis Komprehensif Algoritma Pembelajaran Mesin Terawasi dalam Deteksi Malware yang Disamarkan

ABSTRAK
Malware yang dikaburkan, yang dicirikan oleh teknik penyembunyian kode yang rumit, menghadirkan tantangan berat dalam keamanan siber modern. Makalah penelitian ini menyelidiki lanskap deteksi malware yang dikaburkan secara mendetail, dengan menggunakan kumpulan data CIC-MalMem-2022 yang terdiri dari serangan jinak dan jahat. Sampel jahat dalam kumpulan data ini selanjutnya dikategorikan menjadi Spyware, Ransomware, dan Trojan Horse, masing-masing dengan beberapa keluarga, yang mencerminkan sifat ancaman siber kontemporer yang beragam dan canggih. Pentingnya penelitian ini terletak pada eksplorasi sistematisnya terhadap metodologi deteksi malware yang dikaburkan. Karena musuh siber terus menyempurnakan taktik mereka untuk menghindari mekanisme deteksi tradisional, memahami dan mengurangi risiko yang ditimbulkan oleh malware yang dikaburkan menjadi sangat penting. Pendekatan yang diusulkan menggunakan algoritme pembelajaran mesin—khususnya, k-nearest neighbor, decision tree, random forest, XGBoost, dan jaringan saraf tiruan—untuk klasifikasi biner dan multikelas pada dump memori. Dalam skenario klasifikasi biner, algoritme XGBoost menonjol dengan akurasi 100% yang luar biasa, yang menunjukkan efektivitasnya dalam membedakan antara serangan jahat yang jinak dan yang dikaburkan. Studi ini memperluas fokusnya untuk mengatasi ketidakseimbangan kumpulan data yang melekat, di mana hampir 50% sampel bersifat jinak, dan sisanya didistribusikan ke tiga kategori malware. Teknik Synthetic Minority Over-Sampling (SMOTE) diterapkan untuk menyeimbangkan kumpulan data untuk klasifikasi multikelas. Penelitian ini berkontribusi pada bidang keamanan siber dengan memberikan analisis komprehensif tentang deteksi malware yang dikaburkan, yang menunjukkan kekuatan berbagai algoritme pembelajaran mesin dalam skenario biner dan multikelas. Temuan tersebut menggarisbawahi pentingnya pemilihan algoritme dan teknik penyeimbangan kumpulan data dalam meningkatkan akurasi sistem deteksi malware, sehingga memajukan keadaan terkini dalam keamanan siber.