Perpustakaan Digital ITB

Meningkatnya serangan siber, khususnya ransomware, menjadi ancaman serius bagi pengguna perangkat desktop karena potensi kerugian finansial dan data yang signifikan. Penelitian ini bertujuan untuk menganalisis efektivitas dan ketahanan berbagai program antivirus terhadap teknik evasi yang digunakan oleh varian baru ransomware. Fokus utama dari penelitian ini adalah pengembangan dan pengujian sebuah dropper yang dirancang untuk menyusupkan payload berbahaya dengan terlebih dahulu melakukan eskalasi hak akses pada sistem operasi Windows. Dua teknik utama UAC bypass diimplementasikan dan dianalisis, yaitu metode berbasis manipulasi registry dan metode berbasis DLL hijacking. Pengujian dilakukan dalam lingkungan virtual yang terkontrol terhadap lima program antivirus populer, yaitu Windows Defender, Norton AntiVirus Plus, McAfee AntiVirus, Malwarebytes Premium Security, dan Avast Premium Security, dengan menggunakan Mimikatz sebagai payload yang akan disusupkan. Hasil pengujian menunjukkan bahwa kedua metode UAC bypass berhasil mendapatkan hak akses tinggi dengan tingkat keberhasilan 100% tanpa terdeteksi oleh seluruh antivirus yang diuji jika dilakukan secara luring. Namun, jika dilakukan secara daring, metode berbasis manipulasi registry berhasil dihentikan oleh Windows Defender dan Avast Premium Security sehingga tingkat keberhasilannya menurun menjadi 60%. Lebih lanjut, teknik penambahan eksklusi pada Windows Defender secara terprogram terbukti menjamin keberhasilan eksekusi payload. Kesimpulan dari penelitian ini menegaskan bahwa celah pada mekanisme auto-elevation UAC merupakan vektor serangan yang sangat andal dan menyoroti pentingnya penggunaan solusi keamanan berlapis untuk mitigasi ancaman ransomware modern.