Malware ransomware menjadi ancaman paling menakutkan saat ini, dengan kemampuan mengenkripsi file hingga merusak sistem komputer. Ransomware telah menyebabkan banyak kerugian materil diberbagai negara dan beberapa instansi maupun perusahaan yang terinfeksi. Diperlukan sebuah solusi dalam menangani hal ini salah satunya dengan menganalisis bagaimana cara kerja dari malware ransomware. Pemanfaatan Honeypot Dionaea dan IDA Pro menjadi salah satu cara mengetahui cara kerja dari malware ransomware.
Honeypot Dionaea dimanfaatkan untuk menyalin malware ransomware didalam jaringan serta melakukan analisis perilaku malware secara online dengan memanfaatkan Virustotal. Setelah itu dilakukan analisis Reverse Engineering menggunakan IDA Pro untuk mengetahui cara kerja malware melalui proses pengekstakan malware melalui kode yang dijalankan.
Honeypot Dionaea menampilkan beberapa informasi, salah satunya jumlah malware yang berhasil disalin sebanyak 2.892 dimana 1.076 merupakan jenis malware wannacry. Wannacry masuk kedalam sistem Honeypot melalui port 445 dengan memanfaatkan kerentanan SMB. Wannacry menginfeksi komputer dengan merubahan registri pada sistem, mengubah izin akses file, dan melakukan serangkaian enkripsi file.