Pertempuran dalam keamanan siber menimbulkan banyak korban baik bagi penyerang maupun pembela. Jaringan kriminal Emotet, Darkside dan Revil telah berhasil ditundukkan oleh komunitas keamanan dengan bantuan pihak berwenang.
Di sisi lain, industri keamanan seperti Solarwinds, Kaseya, dan Log4J juga menderita. Hal ini menunjukkan bahwa bahkan distro perangkat lunak keamanan terpercaya pun tidak steril dari ancaman keamanan. Data intelijen ancaman, tren, dan detail dalam laporan Brightcloud Threat 2022 terus dikumpulkan dan dirangkum secara otomatis dari platform Brightcloud, sistem otak sistem keamanan Webroot, dan layanan Brightcloud.
Baca juga: Download GB WhatsApp
86,3% malware unik untuk setiap komputer dan tidak ada antivirus yang terdeteksi
Faktanya, dari tahun 2020 hingga 2021, malware yang menyerang sistem Windows menurun lebih dari 58%, dan tren ini diperkirakan akan berlanjut pada tahun 2022. Meskipun pengurangan 58%, sistem Windows yang dilindungi Webroot masih menerima sejuta malware baru setiap hari.
Ini adalah angka yang mengejutkan, dan saya menduga ada beberapa alasan untuk itu. Alasan pertama adalah keberhasilan penutupan organisasi di belakang penjahat cyber utama Emotet, DarkSide dan Revil, migrasi dari Windows 7 ke Windows 10 untuk memberikan peningkatan keamanan dan perangkat lunak antivirus kepada pengguna, perubahan teknik serangan untuk menghindari deteksi malware. . Penulis mencegah penyebaran file malware baru yang diidentifikasi oleh perangkat lunak antivirus tradisional melalui saluran tradisional seperti email, situs web, dan berbagi file.
Namun, kami telah memilih untuk memasukkan malware baru ke dalam aplikasi/proses sistem yang sedang berjalan, membuatnya lebih sulit untuk diidentifikasi dan dihentikan. Hal ini terlihat pada fenomena lanjutan, dimana 86,3% malware yang terdeteksi menginfeksi komputer secara unik menargetkan setiap komputer yang diserang.
Artinya dari 100% malware yang menyerang semua komputer, 86,3% malware bersifat unik karena menggunakan teknik yang aneh dan hanya terdapat di komputer tersebut. Hanya 13,7% dari malware yang sama ditemukan di komputer lain.
Tingkat ancaman ini membuat perlindungan antivirus tradisional berdasarkan pembaruan definisi yang mengandalkan tanda tangan dan fragmentasi file menjadi kurang efektif karena hanya 13,7% ancaman yang dapat dideteksi dan 86,3% sisanya bertahan dan bertindak bebas.
Gambar di bawah ini menunjukkan bahwa malware yang diidentifikasi menginfeksi proses dll. Terdeteksi oleh Webroot sebagai W32.Malware.Gen atau alias malware generik yang sebelumnya tidak dikenal.
Evolusi Malware dan Anti-Malware 2022
Karena secara otomatis membuat varian baru untuk menipu polimorfisme pendeteksian setiap kali pembuat malware melakukannya, banyak sistem komputer yang dilindungi oleh perangkat lunak antivirus tradisional yang sering diperbarui terus menjalankan ransomware meskipun menggunakan metode polimorfik untuk mendeteksi malware baru. serangan gudang. tindakan mereka.
Deteksi malware berbasis identifikasi dapat dengan mudah diatasi oleh pembuat malware, sehingga teknologi dan peretasan baru seperti sistem penjurnalan dan rollback dapat melindungi dengan lebih baik terhadap proses baru yang tidak sah yang berjalan dalam gelembung pribadi, mendeteksi cloud, dan dipantau secara ketat saat ditemukan. . . Ketika suatu proses/aplikasi melakukan tindakan jahat, proses segera dihentikan dan semua perubahan yang dibuat oleh proses tersebut ditulis ke jurnal dan secara otomatis dibatalkan dengan metode undo.
Sifat yang sangat dinamis ini membuat pengguna PC pribadi dan bisnis tidak benar-benar aman. Usaha kecil selalu berada di bawah ancaman dari ancaman ransomware yang berkembang dan menambahkan tindakan pemerasan, dan jika korban tidak membayar untuk data yang berhasil dienkripsi, data mereka akan dirilis ke publik.
Ini berkembang sangat pesat karena evolusi cepat dari ancaman malware dan kemajuan teknologi antivirus sebagai teknologi deteksi antivirus/penghindaran. Ini dibuktikan dengan jumlah ransomware yang masih menjalankan sistem enkripsi yang dilindungi oleh perangkat lunak antivirus tradisional yang diperbarui.
Oleh karena itu, memilih perlindungan antivirus yang tepat sangat penting, dan hanya mengandalkan solusi terkenal yang ada tidak cukup. Perlindungan keamanan juga harus berkembang untuk mengikuti perkembangan ancaman keamanan.
*) Alphonse Tanujaya adalah pakar keamanan siber di Vaccines Corporation. Ia terlibat aktif dalam memberikan informasi dan edukasi tentang malware dan cybersecurity kepada komunitas IT Indonesia.
[Gambas: YouTube]