Analisis Ransomware Menggunakan Metode Analisis Statis, Dinamis, dan Reverse Engineering

Ransomware merupakan salah satu jenis ancaman siber yang berkembang pesat dan semakin kompleks dari waktu ke waktu. Penelitian ini dilatarbelakangi oleh maraknya munculnya varian ransomware baru dan terbatasnya referensi yang membahas varian tersebut secara teknis mendalam. Selain itu, tidak semua penelitian terdahulu menggunakan kombinasi tiga pendekatan analisis sekaligus, yaitu analisis statis, dinamis, dan reverse engineering, untuk memahami struktur dan perilaku ransomware secara menyeluruh. Penelitian ini dilakukan dengan menganalisis tujuh sampel ransomware utama, yaitu LockBit, Akira, BlackCat, WhisperGate, HellCat, Morpheus dan Prince. Analisis statis menggunakan PEStudio dan teknik ekstraksi string untuk melihat struktur internal file, seperti entropi, struktur PE, dan daftar fungsi API. Analisis dinamis dilakukan menggunakan platform Any.Run untuk mengamati perilaku ransomware saat dijalankan, termasuk aktivitas proses, perubahan file dan registry, serta koneksi jaringan. Reverse engineering dilakukan menggunakan Ghidra untuk membedah fungsi internal, mendeteksi teknik obfuscation, proses dan jenis algoritma enkripsi, dan pemanggilan API secara dinamis. Hasil penelitian menunjukkan bahwa masing-masing ransomware memiliki karakteristik dan teknik yang berbeda. LockBit dan BlackCat menunjukkan struktur kompleks dan teknik evasi tingkat lanjut, sedangkan HellCat memperlihatkan perilaku hybrid sebagai stealer dan ransomware. Morpheus Stealer digunakan sebagai pembanding untuk memperjelas fitur pencurian data pada HellCat, dan sampel Prince dianalisis dengan hasil menunjukkan teknik enkripsi dan evasi tingkat lanjut. Pendekatan gabungan dari ketiga metode analisis terbukti mampu memberikan gambaran yang lebih menyeluruh terhadap teknik, struktur, dan perilaku ransomware modern.