2107421023, Layla Rosyidah (2025) Analisis Ransomware Menggunakan Metode Analisis Statis, Dinamis, dan Reverse Engineering. D4 thesis, Politeknik Negeri Jakarta.
![[thumbnail of Halaman Pendahuluan]](https://repository.pnj.ac.id/style/images/fileicons/text.png)
Bab 1 - 5.pdf
Download (3MB)
![[thumbnail of Halaman Isi]](https://repository.pnj.ac.id/style/images/fileicons/text.png)
bab 2 - 4.pdf
Restricted to Hanya Civitas Akademika PNJ
Download (4MB)
![[thumbnail of Jurnal]](https://repository.pnj.ac.id/style/images/fileicons/text.png)
Jurnal Multinetics_2107421023_Layla Rosyidah.pdf
Restricted to Hanya Staff Repositori
Download (394kB)
Abstrak
Ransomware merupakan salah satu jenis ancaman siber yang berkembang pesat dan semakin kompleks dari waktu ke waktu. Penelitian ini dilatarbelakangi oleh maraknya munculnya varian ransomware baru dan terbatasnya referensi yang membahas varian tersebut secara teknis mendalam. Selain itu, tidak semua penelitian terdahulu menggunakan kombinasi tiga pendekatan analisis sekaligus, yaitu analisis statis, dinamis, dan reverse engineering, untuk memahami struktur dan perilaku ransomware secara menyeluruh. Penelitian ini dilakukan dengan menganalisis tujuh sampel ransomware utama, yaitu LockBit, Akira, BlackCat, WhisperGate, HellCat, Morpheus dan Prince. Analisis statis menggunakan PEStudio dan teknik ekstraksi string untuk melihat struktur internal file, seperti entropi, struktur PE, dan daftar fungsi API. Analisis dinamis dilakukan menggunakan platform Any.Run untuk mengamati perilaku ransomware saat dijalankan, termasuk aktivitas proses, perubahan file dan registry, serta koneksi jaringan. Reverse engineering dilakukan menggunakan Ghidra untuk membedah fungsi internal, mendeteksi teknik obfuscation, proses dan jenis algoritma enkripsi, dan pemanggilan API secara dinamis. Hasil penelitian menunjukkan bahwa masing-masing ransomware memiliki karakteristik dan teknik yang berbeda. LockBit dan BlackCat menunjukkan struktur kompleks dan teknik evasi tingkat lanjut, sedangkan HellCat memperlihatkan perilaku hybrid sebagai stealer dan ransomware. Morpheus Stealer digunakan sebagai pembanding untuk memperjelas fitur pencurian data pada HellCat, dan sampel Prince dianalisis dengan hasil menunjukkan teknik enkripsi dan evasi tingkat lanjut. Pendekatan gabungan dari ketiga metode analisis terbukti mampu memberikan gambaran yang lebih menyeluruh terhadap teknik, struktur, dan perilaku ransomware modern.
Tipe Dokumen: | Thesis / Skripsi / Tugas Akhir (D4) |
---|---|
Subjek: | 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 004 Pemrosesan data dan ilmu komputer |
Bidang, Unit, atau Jurusan Yang Ditujukan: | Teknik Informatika dan Komputer > Teknik Multimedia dan Jaringan D4 |
User ID Pengunggah: | Layla Rosyidah |
Date Deposited: | 28 Jul 2025 07:57 |
Last Modified: | 28 Jul 2025 07:57 |
URI: | https://repository.pnj.ac.id/id/eprint/29764 |