Tel-UTel-U
International Journal on Information and Communication Technology (IJoICT)International Journal on Information and Communication Technology (IJoICT)Malware, atau perangkat lunak berbahaya, adalah perangkat lunak atau kode yang dirancang khusus untuk merusak, mengganggu sistem komputer, atau memperoleh akses tidak sah ke informasi sensitif. Berdasarkan klasifikasi jenis, salah satu jenis malware yang dikenal adalah ransomware. Biasanya, ransomware akan mengenkripsi file pada sistem komputer dan kemudian meminta tebusan dari pemilik sistem komputer agar pemilik dapat mendapatkan kembali akses ke file yang dienkripsi. Terkadang dalam beberapa kasus, ransomware dapat menghapus file tanpa masukan dari pemilik sistem komputer. Penelitian ini hanya menggunakan pendekatan analisis dinamis pada proses analisis tiga sampel ransomware yang dikenal berhasil menyebabkan kerugian pada banyak sistem komputer di seluruh dunia, yaitu WannaCry, Locky, dan Jigsaw. Penelitian ini memanfaatkan Process Monitor dan x64dbg untuk melacak proses yang dilakukan oleh ransomware. Tujuan dari penelitian ini adalah untuk menentukan sampel mana dari tiga sampel yang memiliki tingkat kerusakan tertinggi hingga terendah menggunakan metrik yang didasarkan pada struktur serangan penghapusan dan struktur serangan kriptografi. Temuan penelitian ini menunjukkan bahwa WannaCry memiliki tingkat kerusakan tertinggi diikuti oleh Locky dan kemudian Jigsaw.
Dari hasil analisis kami menggunakan alat-alat seperti Process Monitor dan x64dbg, bersama dengan kerangka kategorisasi tingkat kerusakan ransomware, kami telah memperoleh beberapa wawasan penting.Penggunaan Process Monitor dan x64dbg secara signifikan meningkatkan pemahaman kami tentang perilaku ransomware dengan memberikan wawasan mendalam tentang aktivitas sistem selama infeksi.Alat-alat ini memungkinkan kami untuk melacak interaksi ransomware dengan sistem operasi, registri, dan proses lainnya.Kami telah mengklasifikasikan sampel ransomware WannaCry, Locky, dan Jigsaw sebagai ransomware CAT8, CAT7, dan CAT6, masing-masing.Serangan ransomware ini melibatkan penghapusan file, penimpaan file, penghapusan salinan bayangan volume, enkripsi file, pembuatan kunci lokal, dan potensi komunikasi dengan server Kontrol Perintah (C&C).Analisis dinamis untuk kategorisasi tingkat kerusakan ransomware menggunakan kerangka kerja ini, dengan bantuan Process Monitor dan x64dbg, terbukti sangat efektif untuk menghasilkan hasil yang akurat dengan persyaratan sumber daya yang rendah.
Berdasarkan latar belakang, metode, hasil, dan keterbatasan penelitian ini, serta saran penelitian lanjutan yang ada, beberapa saran penelitian lanjutan dapat diajukan. Pertama, penelitian selanjutnya dapat berfokus pada pengembangan metode yang lebih canggih untuk mendeteksi dan mencegah penghapusan salinan bayangan volume oleh ransomware, karena metode yang ada belum sepenuhnya efektif. Kedua, penelitian dapat mengeksplorasi penggunaan teknik pembelajaran mesin untuk mengklasifikasikan ransomware berdasarkan perilaku dinamisnya, yang dapat membantu dalam mengidentifikasi varian baru dan meningkatkan akurasi deteksi. Ketiga, penelitian dapat menyelidiki efektivitas berbagai strategi mitigasi dalam mengurangi dampak serangan ransomware, seperti penerapan kontrol akses yang ketat, pembaruan perangkat lunak secara teratur, dan pelatihan kesadaran keamanan bagi pengguna. Dengan menggabungkan saran-saran ini, penelitian di masa depan dapat berkontribusi pada pemahaman yang lebih komprehensif tentang ancaman ransomware dan pengembangan solusi yang lebih efektif untuk melindungi sistem dan data dari serangan tersebut.
- One moment, please.... one moment please wait request verified doi.org/10.26636/jtit.2019.130218One moment please one moment please wait request verified doi 10 26636 jtit 2019 130218
- On the classification of Microsoft-Windows ransomware using hardware profile [PeerJ]. microsoft windows... peerj.com/articles/cs-361On the classification of Microsoft Windows ransomware using hardware profile PeerJ microsoft windows peerj articles cs 361
- Dynamic Malware Analysis in the Modern Era—A State of the Art Survey | ACM Computing Surveys. dynamic... doi.org/10.1145/3329786Dynamic Malware Analysis in the Modern EraAiA State of the Art Survey ACM Computing Surveys dynamic doi 10 1145 3329786
- An Impact Analysis of Damage Level caused by Malware with Dynamic Analysis Approach | International Journal... doi.org/10.21108/ijoict.v10i1.940An Impact Analysis of Damage Level caused by Malware with Dynamic Analysis Approach International Journal doi 10 21108 ijoict v10i1 940
| File size | 329.28 KB |
| Pages | 10 |
| DMCA | Report |
Related /
UNDANAUNDANA Kepuasan pengguna menjadi mediator utama yang paling kuat memengaruhi manfaat bersih, menegaskan bahwa kesuksesan sistem informasi akademik lebih ditentukanKepuasan pengguna menjadi mediator utama yang paling kuat memengaruhi manfaat bersih, menegaskan bahwa kesuksesan sistem informasi akademik lebih ditentukan
APTIIAPTII Faktor pencahayaan ekstrem juga berpotensi memengaruhi kualitas deteksi. Penelitian ini menghasilkan sistem presensi berbasis pengenalan wajah menggunakanFaktor pencahayaan ekstrem juga berpotensi memengaruhi kualitas deteksi. Penelitian ini menghasilkan sistem presensi berbasis pengenalan wajah menggunakan
UNIDAYANUNIDAYAN Oleh karena itu, diperlukan penerapan sistem informasi berbasis komputer yang mampu memfasilitasi pengelolaan data kependudukan serta penyampaian informasiOleh karena itu, diperlukan penerapan sistem informasi berbasis komputer yang mampu memfasilitasi pengelolaan data kependudukan serta penyampaian informasi
UNIDAYANUNIDAYAN Penelitian ini menghasilkan Sistem Informasi Geografis (SIG) yang dapat digunakan dalam mengidentifikasi dan memetakan rumah tangga miskin di KabupatenPenelitian ini menghasilkan Sistem Informasi Geografis (SIG) yang dapat digunakan dalam mengidentifikasi dan memetakan rumah tangga miskin di Kabupaten
NINETYJOURNALNINETYJOURNAL Penelitian menggunakan pendekatan kuantitatif dengan melibatkan 382 mahasiswa sebagai responden, yang dipilih secara acak untuk memastikan representativitasPenelitian menggunakan pendekatan kuantitatif dengan melibatkan 382 mahasiswa sebagai responden, yang dipilih secara acak untuk memastikan representativitas
POLITANI SAMARINDAPOLITANI SAMARINDA Metode pengembangan sistem menggunakan Waterfall. Perangkat lunak penunjang meliputi Arduino Integrated Development Environment dan Blynk. Sistem monitoringMetode pengembangan sistem menggunakan Waterfall. Perangkat lunak penunjang meliputi Arduino Integrated Development Environment dan Blynk. Sistem monitoring
ITTELKOM SBYITTELKOM SBY Proses calendering adalah proses pelapisan kawat baja (steel cord) dengan karet (compound) menjadi steel treatment sebagai salah satu material penyusunProses calendering adalah proses pelapisan kawat baja (steel cord) dengan karet (compound) menjadi steel treatment sebagai salah satu material penyusun
UNDANAUNDANA Penelitian ini menghasilkan aplikasi sistem pakar yang dibangun dengan menerapkan metode Variable-Centered Intelligent Rule System dan certainty factor.Penelitian ini menghasilkan aplikasi sistem pakar yang dibangun dengan menerapkan metode Variable-Centered Intelligent Rule System dan certainty factor.
Useful /
STKIP SINGKAWANGSTKIP SINGKAWANG Instrumen penilaian literasi ilmiah yang dikembangkan secara efektif mengukur keterampilan literasi siswa di tiga indikator utama, dengan mengintegrasikanInstrumen penilaian literasi ilmiah yang dikembangkan secara efektif mengukur keterampilan literasi siswa di tiga indikator utama, dengan mengintegrasikan
NINETYJOURNALNINETYJOURNAL Data tersebut dihasilkan menggunakan metode faker dari library Python, dengan mengacu pada data asli. Machine learning, sebagai bagian dari kecerdasanData tersebut dihasilkan menggunakan metode faker dari library Python, dengan mengacu pada data asli. Machine learning, sebagai bagian dari kecerdasan
Tel-UTel-U Namun, kesalahan input pada data yang diproses menimbulkan tantangan bagi programmer. Penelitian ini menggunakan program analisis salju Snowfall, yangNamun, kesalahan input pada data yang diproses menimbulkan tantangan bagi programmer. Penelitian ini menggunakan program analisis salju Snowfall, yang
Tel-UTel-U Optimasi hiperparameter sangat penting untuk meningkatkan akurasi dan generalisasi model. 20 cenderung menghasilkan hasil yang lebih baik, dan pemantauanOptimasi hiperparameter sangat penting untuk meningkatkan akurasi dan generalisasi model. 20 cenderung menghasilkan hasil yang lebih baik, dan pemantauan