Monday, 26 August 2019

Seberapa Hebat Next Generation Antivirus dan Endpoint Detection and Response?

Tentu saja istilah Next Generation Antivirus atau NGAV belum berhembus di awal 90 atau bahkan di era milenium. Diperkirakan sejak awal 2013 dimulailah kompetisi pendeteksian malware dengan mengurangi ketergantungan terhadap signature di industri antivirus.

Antivirus tradisional menggunakan signature dan heuristik untuk mendeteksi adanya ancaman atau malware pada sistem. Meskipun demikian, istilah behavioral detection sebenarnya sudah ada lama sebelum munculnya istilah NGAV. Behavioral detection merupakan pendeteksian malware dengan mempelajari pola aktifitas suatu file yang mencurigakan, misalnya suatu program membaca data password pada registry.

NGAV lebih memiliki fokus pada behavioral detection dimana semua aktifitas pada komputer akan dianalisa sehingga terciptalah algoritma untuk mendeteksi prosedur atau taktik dari suatu ancaman malware maupun hacker.

Sumber:pixabay.com

Apa teknologi NGAV yang ditawarkan pada konsumen saat ini? Istilah machine learning merupakan keyword andalan untuk menunjukan kecanggihan dari NGAV. Machine learning sendiri sebenarnya di dalam bahasa yang sangat sederhana adalah algoritma. Ya, NGAV memiliki algoritma nyaris lengkap untuk mendeteksi ancaman baru, tentu saja berdasarkan visibility atau informasi dari aktifitas yang terjadi di sistem.

Umumnya, NGAV memiliki fitur EDR atau Endpoint Detection and Response dimana semua aktifitas atau event di sistem akan di-upload ke cloud sehingga dapat dianalisa secara manual oleh ahli. Apabila terdapat ancaman tersembunyi maka komputer yang terinfeksi akan dapat dilakukan perbaikan dengan cara langsung me-remote ke komputer tersebut. EDR sepertinya memberikan garansi keamanan terhadap setiap ancaman yang terdapat pada sistem karena tidak ada celah bagi ancaman untuk tidak dapat bersembunyi.

Fitur lain yang erat dengan NGAV adalah cloud antivirus dimana antivirus memanfaatkan signature yang di-download dari cloud untuk mendeteksi malware terbaru. Meskipun dengan machine learning, tentu saja masih ada sedikit tricky malware yang berusaha mem-bypass teknologi pendeteksian antivirus sehingga signature pun menjadi solusi mudah dalam pendeteksian.

NGAV dapat dibilang menjadi software yang tidak hanya dapat mendeteksi ancaman malware atau hacker, namun dengan tambahan fitur EDR yang memonitor semua aktifitas proses pada sistem maka semua skenario penyerangan pun dapat didefinisikan. Bahkan dengan data hasil pemonitoran, vendor NGAV dapat memiliki intelligence untuk mempermudah dalam menemukan skenario serangan terbaru. Jadi, NGAV sangat relevan digunakan menjunjung nilai keamanan dalam berkomputer meskipun pembersihan virus PE infector atau rootkit masih perlu dikaji lebih dalam lagi.

No comments:

Post a Comment