Analisis Ransomware Black Suit Menggunakan Metode Systematic Approach to Malware Analysis (SAMA)

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Analisis Ransomware Black Suit Menggunakan Metode Systematic Approach to Malware Analysis (SAMA)

Mohammad Raffli Firmansyah - Personal Name; Rahmat Purwoko - Personal Name; Jeckson Sidabutar - Personal Name; Arizal - Personal Name;

Peningkatan serangan siber khususnya serangan
malware, telah membuka peluang data yang menyimpan informasi penting
milik hampir setiap orang hilang, dicuri, atau tidak dapat diakses.
Jenis malware dengan fungsi berbahaya yang dapat mengancam akses
terhadap data adalah ransomware. Salah satu kasus serangan ransomware
di Indonesia melibatkan varian ransomware relatif baru yakni Black
Suit yang menyerang Otoritas Jasa Keuangan di bulan Oktober 2023.
Untuk mengetahui dampak yang ditimbulkan dan upaya mitigasi
risikonya, perlu dilakukan analisis malware. Pada penelitian ini
dilakukan analisis ransomware Black Suit menggunakan metode analisis
malware komprehensif yakni Systematic Approach to Malware Analysis
(SAMA). Tujuannya adalah mengidentifikasi karakteristik Black Suit,
mengevaluasi dampaknya pada perangkat uji, dan memberikan rekomendasi
mitigasi risiko serangan Black Suit serta menyusun Indicator of
Compromise (IOC) STIX. Berdasarkan hasil penelitian, diketahui sampel
tidak berkomunikasi dengan server C&C,
sampel membangkitkan kunci enkripsi sengan fungsi BCryptGenRandom dan
mengenkripsinya dengan kunci RSA, sampel mengenkripsi data dengan
menambahkan ekstensi “.BlackSuit”, dan sampel membuat ransom
note pada tiap folder
yang dienumerasi. Telah disusun juga
rekomendasi untuk memitigasi risiko serangan sampel ransomware
Black Suit berdasarkan temuan analisis.
Di masa mendatang, hasil IOC STIX dan rekomendasi mitigasi diharapkan
dapat berguna dalam menghadapi serangan ransomware
Black Suit.

Availability

Rekayasa Keamanan Siber (Ruang TA) 2024 MOH a

TA20240101965

Available - Read on Location

Rekayasa Keamanan Siber (Ruang TA) 2024 MOH a

TA20240101966

Available - Read on Location

Detail Information

Series Title: -
Call Number: 2024 MOH a
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xv, 116 hal
Language: Indonesia
ISBN/ISSN: --
Classification: NONE
Content Type: -
Media Type: -
Carrier Type: -
Edition: -
Subject(s): Ransomware
Analisis Malware
Black Suit
Systematic Approach to Malware Analysis
Analisis maStructured Threat Intelligence eXpression
Specific Detail Info: -
Statement of Responsibility: -

Other Information

Link: -
Daftar Isi: -

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment