<![CDATA[Serangan ransomware merupakan salah satu ancaman serius dalam keamanan siber karena mampu mengenkripsi data korban dan mengganggu ketersediaan sistem. Pada tahun 2023–2024, jumlah serangan ransomware mengalami peningkatan signifikan, dengan puluhan ribu serangan yang berhasil diblokir di Indonesia dan ratusan juta upaya tercatat secara global. Dengan banyaknya serangan Ransomware maka diperlukan upaya pencegahan. Upaya mitigasi tidak hanya berfokus pada tahap pencegahan, tetapi juga membutuhkan mekanisme deteksi berbasis artefak forensik yang dapat memberikan indikasi dini terhadap aktivitas berbahaya. Penelitian ini bertujuan untuk menganalisis file Prefetch pada sistem operasi Windows 11 sebagai sumber artefak forensik untuk mendeteksi pola eksekusi ransomware. Proses penelitian dilakukan dengan membangun lingkungan uji berbasis virtual machine yang dipakai untuk mengeksekusi sampel ransomware. Selanjutnya, analisis Prefetch dilakukan menggunakan WinPrefetchView untuk mengidentifikasi metadata eksekusi, seperti nama file executable, waktu akses terakhir, jumlah eksekusi, serta daftar file yang diakses. Hasil penelitian menunjukkan bahwa ransomware menghasilkan pola Prefetch yang berbeda dibandingkan aplikasi normal, ditandai dengan jumlah akses file yang lebih tinggi, eksekusi berulang dalam waktu singkat, serta jalur eksekusi yang tidak lazim. Temuan ini memberikan kontribusi pada bidang forensik digital dengan menawarkan pendekatan berbasis Prefetch untuk mendukung deteksi dini ransomware, sekaligus memperkuat strategi Cyber Security Incident Response pada sistem berbasis Windows 11.]]>
