ANALISIS RANSOMWARE WANNACRY DAN TROJAN MENGGUNAKAN METODE STATIS DAN DINAMIS BERBASIS FLARE VM DAN ANY RUN

Malware, atau perangkat lunak berbahaya, dirancang untuk merusak dan menginfeksi sistem komputer atau jaringan secara ilegal. Penelitian ini berfokus pada dua jenis malware Ransomware WannaCry dan Trojan. Ransomware WannaCry, yang muncul pada Mei 2017, dengan cepat menyebar ke lebih dari 200.000 komputer di 150 negara, mengenkripsi file pengguna untuk meminta tebusan. Sementara itu, Trojan berpura-pura menjadi aplikasi yang sah dengan tujuan mencuri data pribadi, menargetkan institusi besar seperti rumah sakit, bank, dan lembaga pemerintah Penelitian ini menggunakan dengan pendekatan kuantitatif metode analisis statis dan dinamis untuk mengkaji karakteristik malware tersebut. Metode analisis statis, dengan alat seperti Hxd, PeStudio dan Ghidra, memungkinkan identifikasi kode biner, struktur file, library, serta string tanpa perlu menjalankan malware. Sementara analisis dinamis menggunakan ANY RUN Sandbox untuk mengamati perilaku malware secara real-time, termasuk enkripsi file dan komunikasi dengan server eksternal Hasil penelitian menunjukkan bahwa analisis statis memberikan informasi tentang struktur file, teknik enkripsi, dan string yang digunakan malware. Pada hasil temuan analisis dinamis mengungkapkan pohon proses, perilaku sistem, dan signature spesifik dari malware yang menunjukkan kemampuan untuk mengenkripsi file, berkomunikasi dengan server, dan memodifikasi system deteksi yang lebih efektif. Temuan ini diharapkan dapat meningkatkan upaya keamanan siber melalui pemahaman yang lebih baik terhadap perilaku dan dampak malware.