| dc.description.abstract | Dalam era digital yang semakin kompleks, ransomware telah berevolusi menjadi ancaman
serius, termasuk terhadap sistem operasi Linux yang kini menjadi tulang punggung
infrastruktur TI global. Penelitian ini berfokus pada analisis forensik Monti Ransomware,
varian yang menargetkan Linux dengan teknik enkripsi dan memory injection yang canggih.
Metodologi yang digunakan adalah pendekatan komparatif berbasis artefak digital, dengan
membandingkan sistem bersih dan sistem terinfeksi melalui disk imaging dan memory
dump.Pengujian dilakukan dalam laboratorium terkontrol menggunakan perangkat keras
nyata tanpa virtualisasi, dengan akuisisi data menggunakan dc3dd dan LiME, serta analisis
menggunakan Sleuthkit dan Volatility 3. Hasil analisis menunjukkan adanya artefak khas
ransomware seperti file terenkripsi, ransom note, binary eksekusi, serta injeksi memori aktif
pada proses GUI sah. Teknik evasive yang digunakan oleh Monti Ransomware berhasil
diidentifikasi melalui analisa segmen RWX dan struktur ELF dalam memori.Penelitian ini
membuktikan bahwa pendekatan forensik komparatif efektif dalam mengungkap jejak
digital ransomware secara aman dan mendalam. Temuan ini diharapkan dapat menjadi
referensi teknis bagi praktisi keamanan siber dan peneliti forensik digital dalam menghadapi
ancaman malware yang semakin kompleks di ekosistem Linux. | en_US |
