Electronic Theses and Dissertation

Perkembangan teknologi dan Internet yang semakin meluas maka menyebabkan kerentanan terhadap keamanan perangkat dan data pengguna. Hal tersebut memicu penyebaran Malware yang juga terus berkembang seiring dengan meluasnya perkembangan teknologi. Ransomware merupakan Malware yang mengancam pengguna untuk melakukan pembayaran agar mendapatkan kembali akses file maupun sistem pada perangkat yang terinfeksi. Penelitian ini menggunakan metodologi analisis dinamis yang berfokus pada Network Analisis yang diperoleh ketika Ransomware menginfeksi perangkat pengguna dengan menggunakan tools Cuckoo Sandbox dan Wireshark. Hasil yang didapatkan dari penelitian ini adalah Ransomware dapat melakukan perubahan-perubahan pada perangkat yang terinfeksi, sedangkan hasil Network Analisis yang didapatkan berupa penggunaan SMB (Server Message Block) mencurigakan yang diduga sebagai aktivitas Ransomware, protokol-protokol pada Network Analisis seperti Host, DNS, TCP Stream, HTTPS Stream dan UDP Stream. Kesimpulan yang didapatkan adalah Ransomware mampu memodifikasi file, mengeksploitasi dan mengemkripsi yang menyebabkan kerusakan yang sangat tinggi pada perangkat. Adapun saran yang diperoleh yaitu mempelajari lebih lanjut tentang memetakan hasil evolusi Ransomware, dan membutuhkan pemahaman lebih mendalam untuk melakukan Analisis Ransomware yang berbeda, serta melakukan eksplorasi terhadap jenis-jenis Ransomware lainnya.
Kata Kunci: Malware, Ransomware, Network Analisis, Cuckoo Sandbox, Wireshark, Analisis Perilaku.

The development of technology and the increasingly widespread Internet causes vulnerabilities to the security of devices and user data. This triggers the spread of Malware which also continues to grow along with the widespread development of technology. Ransomware is malware that threatens users to make payments in order to regain access to files and systems on infected devices. This study uses a dynamic analysis methodology that focuses on Network Analysis obtained when Ransomware infects a user's device using the Cuckoo Sandbox and Wireshark tools. The results obtained from this study are Ransomware can make changes to infected devices, while the results of Network analysis obtained are suspicious use of SMB (Server Message Block) which is suspected as Ransomware activity, protocols in Network Analysis such as Host, DNS, TCP Stream, HTTPS Stream and UDP Stream. The conclusion is that ransomware is capable of modifying files, exploiting and encrypting causing very high damage to the device. The suggestions obtained are to learn more about mapping the results of Ransomware evolution, and require a deeper understanding to analyze different Ransomware, as well as explore other types of Ransomware. Keywords: Malware, Ransomware, Network Analysis, Cuckoo Sandbox, Wireshark, Behavioral Analysis.