DETEKSI RANSOMWARE BERBASIS PERILAKU (BEHAVIOUR-BASED) DENGAN PENDEKATAN DEEP LEARNING

Seiring meningkatnya ancaman siber, khususnya ransomware yang semakin canggih, metode deteksi konvensional berbasis signature-based menjadi tidak lagi memadai. Penelitian ini mengembangkan sistem deteksi ransomware menggunakan pendekatan berbasis perilaku (behaviour-based) dengan menganalisis sekuens panggilan Application Programming Interface (API calls) yang diekstraksi melalui analisis dinamis dalam sandbox CAPEv2. Empat arsitektur deep learning, yaitu Convolutional Neural Network (CNN), Long Short-Term Memory (LSTM), Bidirectional LSTM (Bi-LSTM), dan hibrida CNN-LSTM dibangun dan dievaluasi untuk mengklasifikasikan file .exe sebagai ransomware atau benign. Hasil pengujian pada set data uji terpisah menunjukkan bahwa model Bi-LSTM mencapai performa terbaik dengan akurasi 99.51%, yang secara signifikan mengungguli model LSTM standar (85.71%) dan CNN (51.72%). Hasil ini membuktikan bahwa kemampuan Bi-LSTM dalam memahami konteks sekuensial dari dua arah sangat efektif untuk mengidentifikasi pola perilaku ransomware. Sistem deteksi ini kemudian diimplementasikan ke dalam sebuah aplikasi web praktis untuk memvalidasi fungsionalitasnya dalam skenario penggunaan nyata.