Malware adalah
Malware dapat diartikan sebagai perangkat lunak yang berbahaya (malicious software), kode berbahaya (malicious code), atau malcode. McGraw dan Morrisett (McGraw & Morriset, 2000) mendefinisikan kode berbahaya sebagai semua kode yang ditambahkan, diubah, atau dihilangkan dari sebuah sistem perangkat lunak dengan tujuan secara sengaja membahayakan atau merusak fungsi sistem. Selain itu, Vasudevan dan Yerraballi (Vasudevan & Yerraballi, 2006) mendeskripsikan malware sebagai istilah umum yang mencakup virus, Trojan, spywares, dan kode berbahaya lainnya.
Dari tahun ke tahun, jumlah malware semakin banyak dan bermacam-macam. McGraw dan Morisett (McGraw & Morriset, 2000) membuat daftar dari bermacan-macam tipe malware beserta deskripsi detailnya. Istilah untuk pembuat malware sering disebut sebagai black hats, hackers, dan crackers.
Pada dasarnya ada dua fase dalam software lifecycle saat malware dapat dimasukkan. Kedua tahap ini dinamakan dengan tahap pre-release dan post-release. Hacker dapat memasukkan malwarenya ke perangkat lunak tersebut melalui orang dalam sebelum perangkat lunak dirilis ke pengguna akhir. Orang dalam tersebut merupakan trusted developer dari perangkat lunak di dalam sebuah organisasi. Orang lain atau organisasi yang memasukkan malware ke perangkat lunak pada fase post-release, yaitu ketika perangkat lunak sudah tersedia untuk pengguna.
Untuk membuat malware baru, black hats umumnya melakukan satu atau dua dari teknik berikut : obfuscation dan behavior addition/modification. Kedua teknik tersebut perlu dilakukan agar malware tidak terdeteksi oleh detektor malware. Obfuscation mencoba untuk menyembunyikan maksud/tujuan sebenarnya dari kode berbahaya tanpa memperlihatkan perilaku yang ditunjukkan oleh malware. Behavior addition/modification secara efektif membuat malware baru, meskipun inti dari malware tersebut masih tetap. Malware semakin cepat berkembang dikarenakan para pembuat malware saling menggunakan kembali kode malware yang digunakan bersama-sama atau dikembangkan menjadi lebih baik.
Detektor malware merupakan implementasi dari teknik deteksi malware. Detektor malware melindungi sistem dengan mendeteksi adanya perilaku berbahaya. Terdapat dua input untuk detektor malware. Input pertama merupakan pengetahuan dari perilaku-perilaku yang berbahaya. Pengetahuan ini dapat berasal dari perilaku yang benar atau perilaku yang mencurigakan. Misalnya, pada teknik deteksi anomali, perilaku masukan adalah perilaku yang benar. Teknik tersebut mendeteksi malware jika ada perilaku yang tidak sesuai dengan perilaku yang benar. Kemudian, pada teknik deteksi signature, perilaku masukan adalah perilaku yang mencurigakan dari malware-malware yang sudah ada dan dipelajari.
Input kedua pada detektor malware adalah program yang diinspeksi. Setelah detektor malware memiliki pengetahuan tentang apa yang dianggap perilaku berbahaya dan program berada di bawah pemeriksaan, maka detektor malware dapat menggunakan teknik deteksi untuk memutuskan apakah program tersebut berbahaya atau tidak.
Sumber :
1. McGraw, G., & Morriset, G. (2000). Attacking malicious code: A report to the infosec research council. IEEE Software, 17(5), 33-44.
2. Vasudevan, A., & Yerraballi, R. (2006). Spike: Engineering malware analysis tools using unobtrusive binary-instrumentation. In Proceedings of the 29th Australasian Computer Science Conference, 311-320.
Dari tahun ke tahun, jumlah malware semakin banyak dan bermacam-macam. McGraw dan Morisett (McGraw & Morriset, 2000) membuat daftar dari bermacan-macam tipe malware beserta deskripsi detailnya. Istilah untuk pembuat malware sering disebut sebagai black hats, hackers, dan crackers.
Pada dasarnya ada dua fase dalam software lifecycle saat malware dapat dimasukkan. Kedua tahap ini dinamakan dengan tahap pre-release dan post-release. Hacker dapat memasukkan malwarenya ke perangkat lunak tersebut melalui orang dalam sebelum perangkat lunak dirilis ke pengguna akhir. Orang dalam tersebut merupakan trusted developer dari perangkat lunak di dalam sebuah organisasi. Orang lain atau organisasi yang memasukkan malware ke perangkat lunak pada fase post-release, yaitu ketika perangkat lunak sudah tersedia untuk pengguna.
Untuk membuat malware baru, black hats umumnya melakukan satu atau dua dari teknik berikut : obfuscation dan behavior addition/modification. Kedua teknik tersebut perlu dilakukan agar malware tidak terdeteksi oleh detektor malware. Obfuscation mencoba untuk menyembunyikan maksud/tujuan sebenarnya dari kode berbahaya tanpa memperlihatkan perilaku yang ditunjukkan oleh malware. Behavior addition/modification secara efektif membuat malware baru, meskipun inti dari malware tersebut masih tetap. Malware semakin cepat berkembang dikarenakan para pembuat malware saling menggunakan kembali kode malware yang digunakan bersama-sama atau dikembangkan menjadi lebih baik.
Detektor malware merupakan implementasi dari teknik deteksi malware. Detektor malware melindungi sistem dengan mendeteksi adanya perilaku berbahaya. Terdapat dua input untuk detektor malware. Input pertama merupakan pengetahuan dari perilaku-perilaku yang berbahaya. Pengetahuan ini dapat berasal dari perilaku yang benar atau perilaku yang mencurigakan. Misalnya, pada teknik deteksi anomali, perilaku masukan adalah perilaku yang benar. Teknik tersebut mendeteksi malware jika ada perilaku yang tidak sesuai dengan perilaku yang benar. Kemudian, pada teknik deteksi signature, perilaku masukan adalah perilaku yang mencurigakan dari malware-malware yang sudah ada dan dipelajari.
Input kedua pada detektor malware adalah program yang diinspeksi. Setelah detektor malware memiliki pengetahuan tentang apa yang dianggap perilaku berbahaya dan program berada di bawah pemeriksaan, maka detektor malware dapat menggunakan teknik deteksi untuk memutuskan apakah program tersebut berbahaya atau tidak.
Sumber :
1. McGraw, G., & Morriset, G. (2000). Attacking malicious code: A report to the infosec research council. IEEE Software, 17(5), 33-44.
2. Vasudevan, A., & Yerraballi, R. (2006). Spike: Engineering malware analysis tools using unobtrusive binary-instrumentation. In Proceedings of the 29th Australasian Computer Science Conference, 311-320.
Komentar
Posting Komentar