ANALISIS COVIDLOCK RANSOMWARE MENGUNAKAN METODE HYBRID ANALISIS

Setiawan, Hari (2022) ANALISIS COVIDLOCK RANSOMWARE MENGUNAKAN METODE HYBRID ANALISIS. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.

[img] Text (COVER-ABSTRAK)
COVER.pdf
Download (551kB)
[img] Text (BAB I)
BAB I.pdf
Download (184kB)
[img] Text (BAB II)
BAB II.pdf
Restricted to Registered users only
Download (672kB)
[img] Text (BAB III)
BAB III.pdf
Restricted to Registered users only
Download (226kB)
[img] Text (BAB IV)
BAB IV.pdf
Restricted to Registered users only
Download (598kB)
[img] Text (BAB V)
BAB V.pdf
Download (78kB)
[img] Text (DAFTAR PUSTAKA)
Daftar Pustaka.pdf
Restricted to Registered users only
Download (221kB)
[img] Text (PUBLIKASI)
Publikasi 17.83.0025 Hari Setiawan.pdf
Restricted to Repository staff only
Download (634kB)

Abstract

Coronavirus menjadi pandemic yang dirasakan dampaknya secara global di setiap negara. Selain ancaman kesehatan terdapat juga ancama dalam bidang teknologi yang disebut sebagain Cyberattack. Ancaman Cyberattack dapat berupa malware, email scam, ransomware, dan malicious domains. meningkatnya isu wabah Covid-19 hal ini dimanfaatkan oleh threat actor dengan menyebarkan aplikasi terkait utilitas Covid-19 namun telah ditambahkan fungsi malicious. Salah satunya melalui aplikasi mobile bernama Corona Virus Tracker yang diunduh melalui domain coronavirusapp.site. Aplikasi Corona Virus Tracker berfungsi sebagai aplikasi tracking area yang terdampak Covid-19. Ketika setelah di instal, aplikasi akan meminta permission antara lain yaitu lockscreen dan ignore battery optimization. Ignore Battery Optimization digunakan sebagai metode persistence dengan mengabaikan kondisi baterai yang lemah untuk mematikan aplikasi. Permission lockscreen digunakan threat actor untuk mengenkripsi perangkat korban, ketika aplikasi telah berhasil di instal. Analisis dilakukan dengan mengunakan metode reverse engineering. dalam melakukan reverse engineering mengunakan tools apktool, jd-gui, dan Dex2jar. Aplikasi Corona Tracker termasuk ke dalam mobile ransomware dengan kunci offline. Kunci dekripsi dapat ditemukan di dalam baris kode aplikasi (hard encoded) yaitu 4865083501.

Item Type: Thesis (S1 - Sarjana)
Contributor:
Pembimbing
Putra, Wahyu Sukestyastama
Uncontrolled Keywords: Coronavirus, Android, Ransomware, Kalilinux
Subjects: 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 003 Sistem-sistem
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 005 Pemrograman komputer, program dan data
Divisions: Fakultas Ilmu Komputer > Teknik Komputer
Depositing User: RC Universitas AMIKOM Yogyakarta
Date Deposited: 30 Dec 2022 02:49
Last Modified: 29 Jul 2023 01:33
URI: http://eprints.amikom.ac.id/id/eprint/13804

Actions (login required)

View Item View Item