ANALISIS AKTIVITAS DAN POLA SERANGAN ETERNAL BLUE DAN WANNACRY RANSOMWARE YANG BERAKSI PADA JARINGAN

ANNISAUL KHAERA ARIFIN

Informasi Dasar

258 kali
20.06.305
621.385 1
Karya Ilmiah - TA (D3) - Reference

Internet berperan penting dalam kegiatan sehari-hari. Layanan akses internet yang cepat sehingga serangan di dunia maya juga meningkat. WannaCry dan EternalBlue merupakan salah satu ancaman dan serangan siber dengan cara melakukan kegiatan yang berbahaya. WannaCry adalah sebuah Malware bertipe Ransomware yang mengancam komputer data untuk dienkripsi dan dihapus sampai ransom bisa terbayarkan. WannaCry menargetkan kepada korban yang menjalankan operasi sistem Windows, dengan meminta tebusan pembayaran menggunakan mata uang digital Bitcoin. WannaCry juga menggunakan EternalBlue sebuah eksploitasi yang dibuat oleh NSA dan disebarkan oleh The Shadow Broker beberapa bulan sebelum terjadinya serangan global oleh WannaCry. NSA menggunakan Eternalblue untuk meretas dan mengambil alih jarak jauh komputer untuk menjalankan windows. Eternalblue adalah exploit kit (EK) yang mengeksploitasi kerentanan dalam implementasi Microsoft dari protokol Server Message Block (SMB) yang digunakan untuk berbagi file antar komputer. Kerentanan Server Microsoft Windows yang menjalankan SMB versi 1. Malware WannaCry menggunakan ekploit bernama EternalBlue-Doublepulsar untuk menginfeksi komputer yang menjalankan versi sistem operasi windows. Malware ini menggunakan Eternalblue untuk eksploitasi kerentanan SMB, jika berhasil akan menanamkan Doublepulsar backdoor dan menggunakannya untuk menginstal malware. WannaCry menggunakan DoublePulsar sebagai backdoor untuk melakukan pemindahan resource WannaCry dan menghapus backdoor tersebut setelah melakukan pemindahan. Dengan melakukan teknik hybrid-analysis yang merupakan kombinasi dari analisis statis dan dinamis. Teknik ini dilakukan dengan mengecek signature malware jika ditemukan kode dan memonitoring perilaku kode sehingga menghasilkan analisis lengkap. Dari hasil penelitian ini akan didapatkan aktivitas dan pola serangan EternalBlue dan WannaCry Ransomware yang beraksi pada jaringan dengan menggunakan Hybrid-Analysis yang menjalankan sampel malware ke dalam sebuah environment. Keywords: Ransomware, Wannacry, Eternalblue, Malware, Windows Smb, DoublePulsar. ?

Subjek

MALWARE
 

Katalog

ANALISIS AKTIVITAS DAN POLA SERANGAN ETERNAL BLUE DAN WANNACRY RANSOMWARE YANG BERAKSI PADA JARINGAN
 
 
Indonesia

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

ANNISAUL KHAERA ARIFIN
Perorangan
Hafidudin, Muhammad Iqbal
 

Penerbit

Universitas Telkom
 
2020

Koleksi

Kompetensi

 

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini