digilib@itb.ac.id +62 812 2508 8800

PERANCANGAN MODEL DETEKSI PERILAKU RANSOMWARE PADA JARINGAN MENGGUNAKAN MACHINE LEARNING

Penulis : Sarlendra Satria Yudha [23219069]
Kontributor / Dosen Pembimbing :
  • I Gusti Bagus Baskara Nugraha, S.T., M.T., Ph.D.
Jenis Koleksi : Tesis
Penerbit : Teknik Elektro
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : Ransomware, Dynamic analysis, Deteksi Ransomware, Machine learning
Sumber :
Staf Input/Edit : karya  
File : 1 file
Tanggal Input : 18 Mar 2021

Thesis
Terbatas karya
» ITB

Data dari McAfee Labs Threats Report menyebutkan bahwa pada kuartal pertama tahun 2019, serangan Ransomware meningkat sebanyak 118%. Dampak dari serangan Ransomware menyebabkan kerugian finansial yang signifikan bagi banyak korban, termasuk organisasi, fasilitas kesehatan, maupun individu. Hal tersebut terjadi karena,ransomware saat ini dijadikan sebagai sebuah alat yang buruk, yaitu untuk mendapatkan uang, mencuri data, meretas sistem atau menghentikan fungsi normal dari sistem. Ransomware memiliki karakteristik dan perilaku dalam melakukan serangan, yaitu dengan menginfeksi komputer korban. Kemudian, ransomware akan menghubungi peladen C&C (Command and Control) untuk mendapatkan atau menyimpan kunci enkripsinya. Setelah mendapatkan kunci enkripsi dari C&C atau dapat juga secara lokal, selanjutnya akan terjadi proses manajemen kunci enkripsi, yaitu proses menyimpan kunci enkripsi ke remote server. Setelah itu ransomware akan melakukan enkripsi terhadap sistem dan melakukan pemerasan kepada korban. Saat ini pendeteksian ransomware dapat dilakukan dengan metode host based dan network based. Namun metode host based mengharuskan host terinfeksi terlebih dahulu kemudian mendeteksi. Hal tersebut akan berbahaya, karena ransomware dapat mengenkripsi file hanya dalam hitungan menit. Untuk itu, dibutuhkan suatu model yang akurat dalam mendeteksi ransomware dijaringan, dimana deteksi tersebut terjadi saat sebelum ransomware melakukan tindakan yang merusak. Pada penelitian ini, bertujuan untuk merancang model yang dapat mendeteksi beberapa keluarga Ransomware berdasarkan perilakunya dijaringan. Model ini dirancang untuk mampu mendeteksi ransomware secara akurat dan dini. Hal ini dapat dilakukan dengan mengekstraksi fitur perilaku dari keluarga ransomware berbeda. Fitur-fitur tersebut merupakan perilaku ransomware yang dijalankan, sampai dengan saat sebelum fase enkripsi. Kemudian model akan menggunakan fitur tersebut untuk melakukan pelatihan. Dari hasil pengujian, penelitian ini membandingkan dengan beberapa algoritma seperti SVM, Decision tree, KNN, Naïve Bayes dan Random Forest. Kemudian, didapatkan akurasi yang paling baik yaitu Naïve Bayes, dengan akurasi deteksi mencapai 89% pada cross validation dan 95% pada confusion matrix.

Artikel Terkait