Text
Analisis perilaku ransomware berbasis Windows pada sistem operasi Linux menggunakan compatibility layer wine
Salah satu kekurangan Linux adalah terbatasnya variasi program yang dapat dijalankan pada sistem operasinya. Kebanyakan program atau aplikasi dikembangkan hanya untuk platform Windows, yang merupakan sistem operasi paling banyak digunakan di seluruh dunia. Namun, keterbatasan ini dapat diatasi dengan penggunaan compatibility layer, seperti Wine, yang dapat mengonversi perintah versi Windows menjadi perintah yang dapat dimengerti oleh Linux. Maraknya penggunaan compatibility layer Wine oleh pengguna Linux menimbulkan potensi infeksi Linux oleh malware berbasis Windows, yang salah satunya adalah ransomware. Ransomware merupakan program berbahaya yang dapat mengenkripsi seluruh data-data penting yang disimpan dalam drive pengguna. Seperti program pada umumnya, ransomware menggunakan sistem pemanggilan API yang dapat mempermudah pengembang dalam melakukan eksekusi program. Penggunaan sistem pemanggilan API ini memunculkan adanya suatu pola tertentu yang dapat membedakan aktivitas berbahaya, seperti yang dilakukan ransomware, dengan program-program umum lainnya. Pada penelitian ini, pola tersebut diamati dan diperoleh dengan melakukan analisis perilaku terhadap 60 sampel operasi berbasis Windows, yang terdiri dari 30 sampel crypto ransomware dan 30 sampel baseline operations, yang dijalankan dalam lingkungan virtual sistem operasi Linux dengan menggunakan compatibility layer Wine. Setelah tersedia pola penggunaan API antara keduanya, maka dilakukan analisis perbandingan dengan uji signifikansi untuk menentukan API apa saja yang lebih banyak terlibat dalam aktivitas ransomware dibandingkan baseline operations berbasis Windows. Hasilnya, terdapat 12 API yang berbeda secara signifikan digunakan lebih banyak oleh ransomware dibanding baseline operations berbasis Windows pada sistem operasi Linux yang menggunakan compatibility layer Wine.
Availability
No copy data
Detail Information
- Series Title
-
-
- Call Number
-
2021 ANG a
- Publisher
- Bogor : Poltek SSN., 2021
- Collation
-
xiv, 41 hlm
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
--
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
- Specific Detail Info
-
-
- Statement of Responsibility
-
Anggita Ratna Savitri
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography