Dalam perkembangan keamanan siber, ransomware terus menjadi ancaman signifikan yang berevolusi dengan varian baru yang semakin kompleks. Penelitian ini bertujuan untuk untuk menghasilkan dataset ransomware dengan memanfaatkan panggilan API dan metode NLP yang dapat mendukung deteksi ransomware secara akurat. Data diperoleh dari berbagai jenis ransomware melalui sumber-sumber terpercaya, kemudian dianalisis untuk menciptakan dataset yang relevan dengan perkembangan ancaman terkini.

Proses penelitian meliputi pengumpulan data ransomware, analisis perilaku menggunakan Cuckoo Sandbox, dan penyaringan data melalui filtering serta parsing panggilan API. Selanjutnya, data mentah diolah dengan metode Natural Language Processing (NLP) menggunakan teknik Bag of Words (BoW) untuk mengonversi data tekstual menjadi representasi yang dapat digunakan dalam algoritma machine learning. Dataset yang dihasilkan diuji menggunakan algoritma Random Forest, yang menunjukkan akurasi sebesar 86,36% dan klasifikasi error sebesar 13,64%.

Hasil penelitian mengungkap bahwa setiap varian ransomware memiliki pola pemanggilan API yang berbeda, meskipun memiliki tujuan serupa, yaitu mengenkripsi data korban dan meminta tebusan dalam bentuk mata uang kripto seperti Bitcoin. Dengan demikian, penelitian ini berhasil mencapai tujuannya, yaitu menghasilkan dataset ransomware yang memanfaatkan panggilan API yang mencerminkan pola serangan terbaru dan berpotensi digunakan dalam analisis keamanan lanjutan.

Keywords: Ransomware, Dataset, API, Cuckoo Sandbox, Natural Language Processing, Random Forest, Bag of Word.