Thesis
Terbatas karya
» ITB
Terbatas karya
» ITB
Data dari McAfee Labs Threats Report menyebutkan bahwa pada kuartal pertama tahun 2019,
serangan Ransomware meningkat sebanyak 118%. Dampak dari serangan Ransomware
menyebabkan kerugian finansial yang signifikan bagi banyak korban, termasuk organisasi,
fasilitas kesehatan, maupun individu. Hal tersebut terjadi karena,ransomware saat ini dijadikan
sebagai sebuah alat yang buruk, yaitu untuk mendapatkan uang, mencuri data, meretas sistem
atau menghentikan fungsi normal dari sistem.
Ransomware memiliki karakteristik dan perilaku dalam melakukan serangan, yaitu dengan
menginfeksi komputer korban. Kemudian, ransomware akan menghubungi peladen C&C
(Command and Control) untuk mendapatkan atau menyimpan kunci enkripsinya. Setelah
mendapatkan kunci enkripsi dari C&C atau dapat juga secara lokal, selanjutnya akan terjadi
proses manajemen kunci enkripsi, yaitu proses menyimpan kunci enkripsi ke remote server.
Setelah itu ransomware akan melakukan enkripsi terhadap sistem dan melakukan pemerasan
kepada korban.
Saat ini pendeteksian ransomware dapat dilakukan dengan metode host based dan network
based. Namun metode host based mengharuskan host terinfeksi terlebih dahulu kemudian
mendeteksi. Hal tersebut akan berbahaya, karena ransomware dapat mengenkripsi file hanya
dalam hitungan menit. Untuk itu, dibutuhkan suatu model yang akurat dalam mendeteksi
ransomware dijaringan, dimana deteksi tersebut terjadi saat sebelum ransomware melakukan
tindakan yang merusak.
Pada penelitian ini, bertujuan untuk merancang model yang dapat mendeteksi beberapa
keluarga Ransomware berdasarkan perilakunya dijaringan. Model ini dirancang untuk mampu
mendeteksi ransomware secara akurat dan dini. Hal ini dapat dilakukan dengan mengekstraksi
fitur perilaku dari keluarga ransomware berbeda. Fitur-fitur tersebut merupakan perilaku
ransomware yang dijalankan, sampai dengan saat sebelum fase enkripsi. Kemudian model
akan menggunakan fitur tersebut untuk melakukan pelatihan. Dari hasil pengujian, penelitian
ini membandingkan dengan beberapa algoritma seperti SVM, Decision tree, KNN, Naïve
Bayes dan Random Forest. Kemudian, didapatkan akurasi yang paling baik yaitu Naïve Bayes,
dengan akurasi deteksi mencapai 89% pada cross validation dan 95% pada confusion matrix.