@phdthesis{universitasamikomyogyakarta31694, school = {Universitas AMIKOM Yogyakarta}, month = {December}, year = {2025}, author = {Lalu Muhammad Syamsul Hadi}, title = {IMPLEMENTASI LARGE LANGUAGE MODEL (LLM) UNTUK ANALISIS STATIS DAN KLASIFIKASI MALWARE PADA APLIKASI ANDROID}, abstract = {Dominasi sistem operasi Android menjadikannya target utama serangan malware canggih yang menggunakan teknik obfuscation dan polimorfik. Metode deteksi tradisional berbasis tanda tangan sering gagal mengenali ancaman zeroday karena hanya mencocokkan pola sintaksis tanpa memahami konteks kode. Keterbatasan ini meningkatkan risiko pencurian data dan kerugian finansial, sehingga diperlukan pendekatan deteksi proaktif yang mampu menganalisis niat semantik dari sebuah aplikasi. Penelitian ini mengimplementasikan Large Language Model (LLM) Google Gemini 2.5 Pro sebagai mesin analisis statis otomatis untuk mengatasi masalah tersebut. Metodologi meliputi pengumpulan dataset malware dan aplikasi aman, dekompilasi menggunakan Apktool dan Jadx, serta ekstraksi fitur statis krusial seperti izin, API sensitif, dan string. Fitur-fitur tersebut dianalisis menggunakan teknik prompt engineering terstruktur guna memicu penalaran rantai pikiran (chain-of-thought) LLM dalam mengklasifikasikan tingkat bahaya aplikasi. Hasil pengujian menunjukkan sistem mencapai nilai Recall 100\%, membuktikan efektivitas LLM dalam mendeteksi seluruh sampel malware tanpa kegagalan. Namun, akurasi tercatat 50\% akibat tingginya False Positive karena model cenderung konservatif terhadap penggunaan izin sensitif pada aplikasi aman. Penelitian ini berkontribusi sebagai alat triase awal yang efisien bagi analis keamanan siber, dengan saran pengembangan lanjut berupa penggabungan analisis dinamis untuk memverifikasi perilaku runtime.}, url = {https://eprints.amikom.ac.id/id/eprint/31694/}, keywords = {Malware Android, Large Language Model, Analisis Statis, Prompt Engineering, Keamanan Siber, Android Malware, Static Analysis, Cybersecurity.} }