Perpustakaan Digital ITB

Jumlah serangan ransomware semakin meningkat karena kemampuannya yang mengenkripsi data penting memaksa korban untuk membayar tebusan. Program antivirus merupakan salah satu lini pertahanan utama pengguna, namun efektivitasnya terhadap ransomware varian baru belum terukur secara komprehensif. Penelitian ini bertujuan menganalisis ketahanan dan efektivitas beberapa antivirus yang umum digunakan terhadap serangan crypto-ransomware, serta mengevaluasi kombinasi teknik enkripsi data yang paling efisien dari segi waktu. Metode penelitian yang digunakan mencakup pengembangan crypto-ransomware dengan berbagai variasi teknik enkripsi data, yaitu jumlah thread (1, 2, 4, 8, 16), metode pembacaan file (pembacaan penuh, berbasis stream, memory-mapped I/O), cakupan enkripsi (10–100%), serta algoritma enkripsi yang digunakan (AES yang diimplementasikan secara manual dan CryptoAPI). Pengujian dilakukan pada lima program antivirus (Windows Defender, Norton AntiVirus Plus, McAfee Antivirus, Malwarebytes Premium Security, dan Avast Premium Security) dalam virtual machine yang menjalankan sistem operasi Windows 11 Pro berisi 128 file target. Metrik evaluasi meliputi tingkat deteksi antivirus, jumlah file terenkripsi, serta lama waktu eksekusi ransomware. Hasil pengujian menunjukkan Windows Defender dan McAfee gagal menghentikan ransomware, Norton dapat melindungi ransomware apabila direktori termasuk ke dalam daftar direktori yang dilindungi, dan Malwarebytes baru mendeteksi aktivitas malicious setelah 4–6 file berhasil terenkripsi. Avast memiliki keamanan yang paling efektif karena mampu menahan eksekusi ransomware sepenuhnya. Dari sisi performa ransomware, kombinasi konfigurasi penggunaan thread sesuai dengan jumlah thread yang tersedia pada sistem, memory-mapped I/O, dan CryptoAPI memberikan kecepatan enkripsi rata-rata tercepat.