ANALISIS KOMPARATIF INTEGRASI YARA RULES DAN VIRUSTOTAL PADA WAZUH DALAM DETEKSI RANSOMWARE LOCKBIT 3.0

Ransomware LockBit 3.0 merupakan ancaman serius yang mampu mengganggu operasional sistem informasi serta menimbulkan kerugian signifikan. Penelitian ini membandingkan efektivitas integrasi YARA Rules dan VirusTotal pada sistem Wazuh dalam mendeteksi ransomware tersebut melalui metode eksperimen pada lingkungan virtual berbasis Ubuntu dan Windows, dengan tiga indikator evaluasi utama yaitu akurasi deteksi, waktu respons, dan penggunaan sumber daya sistem. Hasil pengujian menunjukkan bahwa integrasi YARA Rules mencapai akurasi deteksi 100% pada seluruh endpoint, memiliki waktu respons lebih cepat, dan konsumsi CPU serta memori lebih efisien dibandingkan VirusTotal. Sebaliknya, integrasi VirusTotal tidak berhasil mendeteksi sampel ransomware yang diuji karena ketergantungannya pada basis data hash yang telah dikenal sebelumnya, serta menunjukkan waktu respons lebih lambat dengan penggunaan sumber daya yang relatif lebih tinggi. Temuan ini menegaskan bahwa pemilihan metode integrasi pada Wazuh perlu disesuaikan dengan kebutuhan lingkungan operasional, di mana YARA Rules lebih unggul untuk deteksi varian baru, sedangkan VirusTotal lebih sesuai untuk verifikasi berbasis reputasi file.