Analisis Malicious Traffic Pada Ponsel Android "China Brand" Menggunakan Maltrail

Latar Belakang: Malicious Traffic merupakan lalu lintas jaringan yang tidak normal dan memiliki dampak berbahaya, sering kali disebabkan oleh malfungsi perangkat. Trafik berbahaya ini dapat menyebabkan berbagai masalah keamanan
seperti malwer, phising, spam, dan serangan Ddos. Berdasarkan data dari Badan Ciber dan Sandi Negara (BSSN) pada tahun 2023, terdeteksi 403.990.813 anomali dengan kasus tertinggi adalah Generic Troja RAT. Peningkatan penjualan ponsel Android "China Brand" di Indonesia, seperti Xiaomi, OPPO, Vivo, dan Realme, mengindikasikan adanya data leakage. Penelitian ini menggunakan Maltrail dan Network Development Life Cycle (NDLC) untuk mendeteksi Malicious traffic pada
ponsel tersebut. Fokusnya adalah identifikasi anomali yang dapat menyebabkan serangan, terutama karena adanya bloatware yang mengganggu kinerja ponsel
Tujuan: Penelitian ini bertujuan untuk menambahkan daftar hitam deteksi Malicious traffic pada perangkat Android “China Brand” dan menambah insight baru pada pengguna agar lebih waspada terhadap serangan siber yang tidak hanya terjadi pada serangan dari luar tapi dapat diserang dari dalam yang sengaja ditanamkan
Metode Penelitian: Metode yang digunakan adalah port mirroring, ini adalah teknik penyalinan jaringan traffic dari port yang dilalui lalu lintas utama ke media lain. Penyalinan traffic menggunakan teknik port mirroring dilakukan dengan penyalinan traffic dari acess point yang sebelumnya sudah saling terkoneksi dengan ponsel Android “China Brand”.
Hasil: Pengujian dari ponsel android “China Brand” tidak ditemukan Malicious traffic, pada aplikasi Maltrail, hanya nomor IP Raspberry yang terdeteksi Malicious trafficnya
Kesimpulan: Sistem monitoring Malicious traffic telah berhasil dirancang dan dibangun. Proses pendeteksian Malicious traffic pada ponsel android “China Brand” dengan menggunakan metode port mirroring tidak ditemukan Malicious
traffic secara langsung, seperti hasil yang di tampilkan dibagian pembahasan, pendeteksian Malicious traffic tidak temukan trafik pada aplikasi Maltrail, hanya nomor IP Raspberry yang terdeteksi Malicious traffic, sehingga tidak memiliki Malicious traffic dan terbukti bahwa ponsel android “China Brand” tidak memiliki malware yang sengaja ditanamkan. Dapat disumpulkan ponsel android “China Brand” aman.