Deteksi Malware Berbasiskan Analisis Statis Menggunakan Algoritma Convolutional Neural Network (CNN)

Authors

  • Tri Wiyono Universitas Harapan Medan
  • Edrian Hadinata Universitas Harapan Medan https://orcid.org/0000-0002-5013-9698
  • Ahmad Zakir Universitas Harapan Medan
  • Andi Marwan Elhanafi Universitas Harapan Medan

DOI:

https://doi.org/10.30865/json.v7i1.8946

Keywords:

Android, Malware, CNN, Phishing, Permission

Abstract

Sistem informasi berperan penting dalam menjaga kelancaran operasional organisasi sekaligus melindungi data dari ancaman siber, termasuk malware. Pertumbuhan akses internet di Indonesia yang mencapai lebih dari 215 juta pengguna pada 2023 dan penetrasi smartphone Android sebesar 132,7 juta pada 2025 meningkatkan potensi risiko keamanan. Rendahnya kesadaran pengguna Android terhadap keamanan informasi (rata-rata 37%) menjadi faktor dominan munculnya insiden spam, phishing, dan malware. Dalam konteks ini, analisis statis menjadi salah satu pendekatan efektif untuk mendeteksi malware melalui izin aplikasi (permissions) yang tertera pada file AndroidManifest.xml. Namun, kelemahannya terletak pada keterbatasan mendeteksi kode berteknik obfuscation. Penelitian ini mengembangkan model deteksi malware berbasis Convolutional Neural Network (CNN) dengan memanfaatkan fitur statis APK. Dataset yang digunakan mencakup aplikasi berbahaya seperti Undangan Pernikahan.apk serta data publik dari Kaggle. Proses meliputi ekstraksi izin aplikasi, normalisasi, pembentukan vektor 256 fitur, serta klasifikasi biner malware dan benignware. Hasil uji menunjukkan akurasi 92% dengan precision tinggi (0,93) namun recall pada malware relatif rendah (0,77), mengindikasikan masih adanya false negative signifikan. Temuan ini menegaskan bahwa CNN efektif untuk deteksi berbasis izin, tetapi peningkatan recall diperlukan agar sistem lebih andal. Pengembangan pendekatan hibrida dengan menggabungkan analisis statis dan dinamis disarankan untuk memperkuat deteksi malware Android yang semakin kompleks. Dengan demikian, penelitian ini diharapkan memberikan kontribusi signifikan terhadap pengembangan sistem keamanan siber yang adaptif, andal, serta relevan bagi tantangan digital masa depan.

References

C. Kar Yee and M. F. Zolkipli, “Review on Confidentiality, Integrity and Availability in Information Security,” JICTIE, vol. 8, no. 2, pp. 34–42, July 2021, doi: 10.37134/jictie.vol8.2.4.2021.

K. Khalda and D. K. Wibowo, “Malware Behavior Analysis Using Static and Dynamic Analysis Approaches,” SNATI, vol. 4, no. 1, pp. 1–8, Jan. 2025, doi: 10.20885/snati.v4.i1.1.

“APJII: Pengguna Internet Indonesia 215 Juta Jiwa pada 2023, Naik 1,17% - Teknologi Katadata.co.id.” Accessed: July 13, 2025. [Online]. Available: https://katadata.co.id/digital/teknologi/646342df38af1/apjii-pengguna-internet-indonesia-215-juta-jiwa-pada-2023-naik-1-17?utm_source=chatgpt.com

S. Subektiningsih, I. R. Wulandari, A. A. Sekarningrum, M. A. Hidayat, and M. Baharudin, “PENINGKATAN WAWASAN CYBER SECURITY AWARENESS DAN TEKNIK MELINDUNGI SMARTPHONE PADA TREN DIGITAL EKONOMI,” JAI, vol. 11, no. 4, pp. 2286–2300, Dec. 2024, doi: 10.29303/abdiinsani.v11i4.2018.

D. Hariyadi, I. A. Rosid, and G. S. Dewi, “Pengembangan Mobile Sandbox Berbasis Cyberdeck Untuk Pengujian Keamanan Pada Ponsel Android Menggunakan DNS Proxy dan Port Mirroring,” CoSciTech, vol. 5, no. 3, pp. 602–608, Dec. 2024, doi: 10.37859/coscitech.v5i3.7763.

D. F. Tanjung and W. Wella, “PENGUKURAN KEAMANAN PENGGUNA ANDROID MENGGUNAKAN EXPECTACY BASED MODEL DAN ALTERNATIVE THREAT BASED MODEL,” IDEALIS, vol. 8, no. 1, pp. 150–159, Feb. 2025, doi: 10.36080/idealis.v8i1.3180.

R. Dewantara and D. R. A. Yadi, “STUDI PERBANDINGAN KESADARAN, PENGETAHUAN, DAN PERILAKU CYBER SECURITY DI INDONESIA,” vol. 01, 2023.

Kaspersky, “Banking data theft attacks on smartphones triple in 2024, Kaspersky reports,” /. Accessed: July 07, 2025. [Online]. Available: https://www.kaspersky.com/about/press-releases/banking-data-theft-attacks-on-smartphones-triple-in-2024-kaspersky-reports

Z. Sari and M. K. Masduqi, “Analysis of Uapush Malware Infection using Static and Behavior Method on Android,” vol. 3, no. 1.

I. G. Adnyana, “Reverse Engineering for Static Analysis of Android Malware in Instant Messaging Apps,” Journal of Computer Networks, vol. 6, no. 3, 2024.

A. Droos, A. Al-Mahadeen, T. Al-Harasis, R. Al-Attar, and M. Ababneh, “Android Malware Detection Using Machine Learning,” in 2022 13th International Conference on Information and Communication Systems (ICICS), Irbid, Jordan: IEEE, June 2022, pp. 36–41. doi: 10.1109/icics55353.2022.9811130.

G. Aksholak, A. Bedelbayev, and R. Magazov, “ANALYSIS AND COMPARISON OF MACHINE LEARNING METHODS FOR MALWARE DETECTION,” PMS, no. 4, Dec. 2024, doi: 10.32014/2024.2518-1726.305.

A. Bensaoud, J. Kalita, and M. Bensaoud, “A survey of malware detection using deep learning,” Machine Learning with Applications, vol. 16, p. 100546, June 2024, doi: 10.1016/j.mlwa.2024.100546.

R. Thangaveloo, W. Wang Jing, C. Kang Leng, and J. Abdullah, “DATDroid: Dynamic Analysis Technique in Android Malware Detection,” Int. J. Adv. Sci. Eng. Inf. Technol., vol. 10, no. 2, pp. 536–541, Mar. 2020, doi: 10.18517/ijaseit.10.2.10238.

E. Y. Chaymae and C. Khalid, “Android Malware Detection Through CNN Ensemble Learning on Grayscale Images,” ijacsa, vol. 16, no. 1, 2025, doi: 10.14569/ijacsa.2025.01601116.

Y. Wu, D. Zou, W. Yang, X. Li, and H. Jin, “HomDroid: Detecting Android Covert Malware by Social-Network Homophily Analysis,” July 10, 2021, arXiv: arXiv:2107.04743. doi: 10.48550/arXiv.2107.04743.

I. M. Andika Surya, T. A. Cahyanto, and L. A. Muharom, “Deep Learning dengan Teknik Early Stopping untuk Mendeteksi Malware pada Perangkat IoT,” JTIIK, vol. 12, no. 1, pp. 21–30, Feb. 2025, doi: 10.25126/jtiik.20251218267.

Y. W. Sitorus, P. Sukarno, and S. Mandala, “Analisis Deteksi Malware Android menggunakan metode Support Vector Machine & Random Forest”.

A. S. Rusdi, N. Widiyasono, and H. Sulastri, “Analisis Infeksi Malware Pada Perangkat Android Dengan Metode Hybrid Analysis,” vol. 07, no. 02, 2019.

X. Chong, Y. Gao, R. Zhang, J. Liu, X. Huang, and J. Zhao, “Classification of Malware Families Based on Efficient-Net and 1D-CNN Fusion,” Electronics, vol. 11, no. 19, p. 3064, Sept. 2022, doi: 10.3390/electronics11193064.

Downloads

Published

2025-09-08

How to Cite

Wiyono, T., Hadinata, E., Zakir, A., & Elhanafi, A. M. (2025). Deteksi Malware Berbasiskan Analisis Statis Menggunakan Algoritma Convolutional Neural Network (CNN). Jurnal Sistem Komputer Dan Informatika (JSON), 7(1), 94–104. https://doi.org/10.30865/json.v7i1.8946

Issue

Vol. 7 No. 1 (2025): September 2025

Section

Articles

License

Copyright (c) 2025 Tri Wiyono, Edrian Hadinata, Ahmad Zakir, Andi Marwan Elhanafi

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.