Informasi Umum

Kode

20.06.305

Klasifikasi

621.385 1 - Network analysis

Jenis

Karya Ilmiah - TA (D3) - Reference

Subjek

Malware

Informasi Lainnya

Abstraksi

Internet berperan penting dalam kegiatan sehari-hari. Layanan akses internet yang cepat sehingga serangan di dunia maya juga meningkat. WannaCry dan EternalBlue merupakan salah satu ancaman dan serangan siber dengan cara melakukan kegiatan yang berbahaya. WannaCry adalah sebuah Malware bertipe Ransomware yang mengancam komputer data untuk dienkripsi dan dihapus sampai ransom bisa terbayarkan. WannaCry menargetkan kepada korban yang menjalankan operasi sistem Windows, dengan meminta tebusan pembayaran menggunakan mata uang digital Bitcoin. WannaCry juga menggunakan EternalBlue sebuah eksploitasi yang dibuat oleh NSA dan disebarkan oleh The Shadow Broker beberapa bulan sebelum terjadinya serangan global oleh WannaCry. NSA menggunakan Eternalblue untuk meretas dan mengambil alih jarak jauh komputer untuk menjalankan windows. Eternalblue adalah exploit kit (EK) yang mengeksploitasi kerentanan dalam implementasi Microsoft dari protokol Server Message Block (SMB) yang digunakan untuk berbagi file antar komputer. Kerentanan Server Microsoft Windows yang menjalankan SMB versi 1. Malware WannaCry menggunakan ekploit bernama EternalBlue-Doublepulsar untuk menginfeksi komputer yang menjalankan versi sistem operasi windows. Malware ini menggunakan Eternalblue untuk eksploitasi kerentanan SMB, jika berhasil akan menanamkan Doublepulsar backdoor dan menggunakannya untuk menginstal malware. WannaCry menggunakan DoublePulsar sebagai backdoor untuk melakukan pemindahan resource WannaCry dan menghapus backdoor tersebut setelah melakukan pemindahan. Dengan melakukan teknik hybrid-analysis yang merupakan kombinasi dari analisis statis dan dinamis. Teknik ini dilakukan dengan mengecek signature malware jika ditemukan kode dan memonitoring perilaku kode sehingga menghasilkan analisis lengkap. Dari hasil penelitian ini akan didapatkan aktivitas dan pola serangan EternalBlue dan WannaCry Ransomware yang beraksi pada jaringan dengan menggunakan Hybrid-Analysis yang menjalankan sampel malware ke dalam sebuah environment. Keywords: Ransomware, Wannacry, Eternalblue, Malware, Windows Smb, DoublePulsar. ?

Koleksi & Sirkulasi

Seluruh 1 koleksi sedang dipinjam

Anda harus log in untuk mengakses flippingbook

Pengarang

Nama ANNISAUL KHAERA ARIFIN
Jenis Perorangan
Penyunting Hafidudin, Muhammad Iqbal
Penerjemah

Penerbit

Nama Universitas Telkom
Kota
Tahun 2020

Sirkulasi

Harga sewa IDR 0,00
Denda harian IDR 0,00
Jenis Non-Sirkulasi