Analisis Ransomware Menggunakan Metode Analisis Statis, Dinamis, dan Reverse Engineering

2107421023, Layla Rosyidah (2025) Analisis Ransomware Menggunakan Metode Analisis Statis, Dinamis, dan Reverse Engineering. D4 thesis, Politeknik Negeri Jakarta.

[thumbnail of Halaman Pendahuluan] Text (Halaman Pendahuluan)
Bab 1 - 5.pdf

Download (3MB)
[thumbnail of Halaman Isi] Text (Halaman Isi)
bab 2 - 4.pdf
Restricted to Hanya Civitas Akademika PNJ

Download (4MB)
[thumbnail of Jurnal] Text (Jurnal)
Jurnal Multinetics_2107421023_Layla Rosyidah.pdf
Restricted to Hanya Staff Repositori

Download (394kB)

Abstrak

Ransomware merupakan salah satu jenis ancaman siber yang berkembang pesat dan semakin kompleks dari waktu ke waktu. Penelitian ini dilatarbelakangi oleh maraknya munculnya varian ransomware baru dan terbatasnya referensi yang membahas varian tersebut secara teknis mendalam. Selain itu, tidak semua penelitian terdahulu menggunakan kombinasi tiga pendekatan analisis sekaligus, yaitu analisis statis, dinamis, dan reverse engineering, untuk memahami struktur dan perilaku ransomware secara menyeluruh. Penelitian ini dilakukan dengan menganalisis tujuh sampel ransomware utama, yaitu LockBit, Akira, BlackCat, WhisperGate, HellCat, Morpheus dan Prince. Analisis statis menggunakan PEStudio dan teknik ekstraksi string untuk melihat struktur internal file, seperti entropi, struktur PE, dan daftar fungsi API. Analisis dinamis dilakukan menggunakan platform Any.Run untuk mengamati perilaku ransomware saat dijalankan, termasuk aktivitas proses, perubahan file dan registry, serta koneksi jaringan. Reverse engineering dilakukan menggunakan Ghidra untuk membedah fungsi internal, mendeteksi teknik obfuscation, proses dan jenis algoritma enkripsi, dan pemanggilan API secara dinamis. Hasil penelitian menunjukkan bahwa masing-masing ransomware memiliki karakteristik dan teknik yang berbeda. LockBit dan BlackCat menunjukkan struktur kompleks dan teknik evasi tingkat lanjut, sedangkan HellCat memperlihatkan perilaku hybrid sebagai stealer dan ransomware. Morpheus Stealer digunakan sebagai pembanding untuk memperjelas fitur pencurian data pada HellCat, dan sampel Prince dianalisis dengan hasil menunjukkan teknik enkripsi dan evasi tingkat lanjut. Pendekatan gabungan dari ketiga metode analisis terbukti mampu memberikan gambaran yang lebih menyeluruh terhadap teknik, struktur, dan perilaku ransomware modern.

Tipe Dokumen: Thesis / Skripsi / Tugas Akhir (D4)
Subjek: 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 004 Pemrosesan data dan ilmu komputer
Bidang, Unit, atau Jurusan Yang Ditujukan: Teknik Informatika dan Komputer > Teknik Multimedia dan Jaringan D4
User ID Pengunggah: Layla Rosyidah
Date Deposited: 28 Jul 2025 07:57
Last Modified: 28 Jul 2025 07:57
URI: https://repository.pnj.ac.id/id/eprint/29764

Actions (login required)

View Item
View Item