Layla Rosyidah

PT. Indonesia Comnets Plus (PLN Icon Plus), anak perusahaan dari PT. PLN (Persero), memiliki divisi Security Operation Center (SOC) yang bertanggung jawab atas pengawasan, deteksi, analisis, dan respons terhadap ancaman keamanan siber untuk melindungi infrastruktur digital perusahaan. Untuk mendukung tugas SOC, digunakan Wazuh sebagai salah satu alat SIEM (Security Information and Event Management) yang berfungsi memonitor dan mendeteksi ancaman keamanan secara real-time. Selain itu, YARA, alat yang digunakan untuk mendeteksi pola-pola malware berdasarkan aturan (rules), dapat diintegrasikan dengan Wazuh untuk meningkatkan kemampuan deteksi ancaman. Namun, YARA memiliki potensi menghasilkan...

Layla Rosyidah

Ransomware merupakan salah satu jenis ancaman siber yang berkembang pesat dan semakin kompleks dari waktu ke waktu. Penelitian ini dilatarbelakangi oleh maraknya munculnya varian ransomware baru dan terbatasnya referensi yang membahas varian tersebut secara teknis mendalam. Selain itu, tidak semua penelitian terdahulu menggunakan kombinasi tiga pendekatan analisis sekaligus, yaitu analisis statis, dinamis, dan reverse engineering, untuk memahami struktur dan perilaku ransomware secara menyeluruh. Penelitian ini dilakukan dengan menganalisis tujuh sampel ransomware utama, yaitu LockBit, Akira, BlackCat, WhisperGate, HellCat, Morpheus dan Prince. Analisis statis menggunakan PEStudio dan teknik...