Thursday, 19 October 2017

Waspada! Malware Siluman Tanpa Jejak Susah Dideteksi

Tidak seperti malware secara umum yang berwujud sebagai file, malware tanpa file atau fileless dapat menginfeksi dan mengakibatkan kerusakan tanpa meningggalkan jejak. Malware fileless tidak membuat file di harddisk dan semua aksi dilakukan di memory. Ketika komputer di-restart, malware tidak ada lagi di komputer namun aksinya telah berlangsung.

Malware fileless tidak mudah dideteksi oleh antivirus tradisional namun umumnya dapat dideteksi setelah melangsungkan aksinya. Hal ini dikarenakan kode yang akan dijalankan di memory dan terletak di file biasa dapat dienkripsi terlebih dahulu.

Selain sulit dideteksi, malware fileless akan juga susah untuk dilakukan analisa forensik terutama bagi komputer yang terinfeksi. Meskipun konsep malware fileless sudah ada sejak lama namun tren ini kembali meningkat sejak banyaknya file crypter beredar. Contoh malware fileless adalah botnet phasebot dan poweliks.

Waspada! Malware Siluman Tanpa Jejak Susah Dideteksi
Sumbe:pixabay.com
Solusi keamanan secara real-time merupakan perlindungan yang efektif untuk melindungi sistem dari aktifitas mencurigakan seperti pencurian data, misalnya memonitor file atau registry yang menyimpan data akun pada browser.

Selain memonitor sistem yang tentu saja membuat kinerja sistem semakin berat, antivirus juga dapat mendeteksi kode instruksi suatu file yang berusaha untuk men-load malware di memory.

Windows PowerShell merupakan scripting language yang sering diekslpoitasi oleh malware fileless sehingga jika Anda tidak menggunakan PowerShell, VBS atau macro maka sudah seharusnya Anda menonaktikan fitur-fitur tersebut.

No comments:

Post a comment