Analisis Ransomware Wannacry Menggunakan Aplikasi Cuckoo Sandbox
Main Article Content
Abstract
Ransomware mengakibatkan kerugian yang besar akhir-akhir ini, ransomware merupakan bagian dari malware yang melakukan enkripsi data pada targetnya. Malware tersebut kebanyakan menyerang instansi pemerintah dengan cara menyebar melalui jaringan lokal yang diawali dengan menyusup melalui email atau data yang tidak terpercaya. Untuk mengetahui hal apa saja yang dilakukan malware ketika sedang melakukan penyerangan perlunya untuk melakukan analisis baik menggunakan teknik statis maupun dinamis. Pada Cuckoo Sandbox terdapat teknik analisis dinamis dan statis, didalam analisis dinamis Cuckoo Sandbox menjalankan malware dalam lingkungan virtual sehingga dapat meminimalisir adanya penyebaran malware. Analisis statis dilakukan dengan cara melakukan dekompilasi malware tanpa melakukan uji coba secara langsung, sedangkan analisa dinamis melakukan uji malware dengan cara eksekusi cara langsung. Dengan perangkat lunak Cuckoo Sandbox informasi data yang didapat diharapkan dapat digunakan untuk mengetahui tentang aktivitas dan kebiasaan dari Ransomware. Beberapa dari ransomware mempunyai kebiasaan yang berbeda-beda, dalam analisis yang dilakukan oleh Cuckoo Sandbox terdapat pula hasil dari analisa kebiasaan dari malware, hasil yang didapat nantinya menjelaskan perilaku yang biasa dilakukan oleh malware sewaktu menginfeksi.
Downloads
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
References
ID-SIRTII, “Laporan Survey Malware Periode Januari-Mei Daftar Isi,” p. 30, 2015, [Online]. Available: https://www.cert.or.id/media/files/survey_malware_report_juni15.pdf.
ID-SIRTII, “Indonesia Cyber Security Monitoring Report 2018,” Indonesia Security Incident Response Team On Internet Infrastructure, ID-SIRTII, p. 42, 2018.
Symantec Security Center, “Wannacry Ransomware Write-up,” vol. 0, no. May, pp. 1–18, 2017, [Online]. Available: https://www.symantec.com/security-center/writeup/2017-051310-3522-99.
N. Hampton, Z. Baig, and S. Zeadally, “Ransomware behavioural analysis on windows platforms,” J. Inf. Secur. Appl., vol. 40, pp. 44–51, 2018, doi: 10.1016/j.jisa.2018.02.008.
R. Adenansi and L. A. Novarina, “Malware dynamic,” J. Educ. Inf. Commun. Technol., vol. 1, no. 1, pp. 37–43, 2017.
A. H. Fitrasani, “Aplikasi pendeteksi malware dengan teknik analisis dinamis,” 2017.
Y. I. Rizqony, D. R. Akbi, and F. D. S. Setiawan, “Analisis Karakteristik Malware Joker Berdasarkan Fitur Menggunakan Metode Statik Pada Platform Android,” J. Repos., vol. 2, no. 10, pp. 1368–1379, 2020, doi: 10.22219/repositor.v2i10.1145.
L. J. Trautman and P. Ormerod, “Wannacry, Ransomware, and the Emerging Threat to Corporations,” SSRN Electron. J., no. April, 2018, doi: 10.2139/ssrn.3238293.
D. Ucci, L. Aniello, and R. Baldoni, “Survey of machine learning techniques for malware analysis,” Comput. Secur., vol. 81, no. December, pp. 123–147, 2019, doi: 10.1016/j.cose.2018.11.001.
D. Uppal, V. Mehra, and V. Verma, “Basic survey on Malware Analysis, Tools and Techniques,” Int. J. Comput. Sci. Appl., vol. 4, no. 1, pp. 103–112, 2014, doi: 10.5121/ijcsa.2014.4110.