Senjata Ampuh Hadapi Penjahat Cyber
Kejahatan cyber adalah kejahatan sungguhan; bahkan lebih menguntungkan, lebih mudah bagi penjahat untuk bersembunyi dan bisa jadi lebih sulit untuk diajukan ke meja hijau. Saat ini, nilai uang yang dihasilkan kejahatan cyber sudah melampaui perdagangan narkoba.
Setiap tiga detik, sebuah identitas dicuri --artinya, hampir 10.512.000 identitas per tahunnya. Email palsu, situs palsu dan iklan online menipu korban untuk menyerahkan data pribadi seperti nomor kartu kredit. Mereka akan melakukan segala cara untuk mencuri semua milik Anda: mulai dari uang, identitas hingga nama baik.
Kita jangan menutup mata bahwa penjahat cyber saat ini sudah merusak hidup manusia, bukan hanya merusak komputer. Dan metode yang mereka lakukan semakin hari semakin licik.
Dua Pisau Tajam
Ada dua hal yang belakangan ini bagaikan pisau tajam yang mengoyak-ngoyak keamanan cyber tradisional. Kedua tren ini adalah:
Pertama, program jahat yang timbul belakangan ini banyak yang bersifat polimorfik --mereka bisa lebih mudah bersembunyi, alias lebih sulit dikenali, karena hampir setiap bentuk program yang muncul memiliki perbedaan dengan pendahulunya.
Kedua, kebanyakan ancaman yang ada saat ini menggunakan jalur serangan dari situs web. Web memudahkan distribusi ancaman cyber polimorfik dan varian-variannya.
Secara bersama-sama, kedua pisau tajam itu memojokkan cara-cara pertahanan tradisional. Sebagai contoh dampak kedua tren ini, Symantec yang tadinya sepuluh tahun lalu hanya perlu membuat lusinan definisi virus baru per hari, kini harus membuat rata-rata 15.000 definisi virus baru per hari di 2009.
Ada satu pesan yang jelas yang bisa dilihat dari banyaknya sistem komputer di dunia yang terinfeksi: keamanan tingkat dasar sudah tidak cukup lagi. Solusi keamanan tradisional sudah kadaluwarsa.
Reputasi, Senjata Ampuh
Konsep reputasi telah digunakan untuk mendapatkan statistik dan rating untuk mengatasi berbagai masalah, mulai dari ranking situs hingga mencari tempat makan yang enak. Symantec pun mulai mengadopsi sistem ini sejak Norton 2010 dengan harapan bisa meningkatkan standar keamanan internet.
Boleh dibilang, teknologi berbasis reputasi ini akan memanfaatkan senjata terbesar yang dimiliki penjahat cyber --kemampuan mereka untuk membuat program jahat yang unik dengan sangat cepat -- dan membalikkan hal itu menjadi senjata untuk melawan mereka.
Mengambil kekuatan dari jutaan pengguna, yang bersatu melawan penjahat cyber, teknologi ini memberi kemampuan pada konsumen untuk 'menolak' bahaya digital dan 'mengizinkan' pengalaman online yang aman. Ini memungkinkan konsumen untuk menghentikan penjahat meskipun belum pernah melihat 'wajah'-nya di poster-poster.
Penjahat cyber selalu dengan giat menulis dan menulis ulang program jahat yang baru dan unik, berusaha untuk selalu berada di bawah radar signature selama mungkin. Dengan teknologi reputasi, justru keunikan file dan atributnya yang membantu Symantec mengidentifikasi sebuah program jahat baru.
Kekuatan Gotong-Royong
Teknologi ini, yang dikembangkan selama tiga tahun lebih, melacak file dan aplikasi dan lusinan atribut seperti umur file, sumber download, digital signature dan tingkat penyebarannya. Atribut-atribut tersebut dikombinasikan dengan sebuah algoritma untuk menentukan reputasinya.
Seiring terdistribusikannya sebuah file di internet dan berubahnya atribut-atribut itu, teknologi yang digunakan akan mengupdate reputasi file. Reputasi ini menjadi penting ketika ada sebuah file yang baru, merupakan sebuah ancaman, dan tidak bisa dideteksi oleh pertahanan tradisional.
Piranti lunak Symantec memiliki basis instalasi terbesar di dunia, dengan lebih dari 50 juta pelanggan aktif dan membayar, 370 juta komputer dan email yang dilindungi serta menyaring 25 persen dari email yang beredar di internet di seluruh dunia.
Sebagai pimpinan pasar di bidang keamanan internet, Symantec memiliki posisi yang unik untuk membawa pendekatan ini ke pasar. Symantec memiliki basis instalasi yang besar dan telah mengembangkan teknologi ini selama tiga tahun lebih.
Dengan memanfaatkan kekuatan gotong-royong, teknologi berbasis reputasi diharapkan bisa mengubah cara-cara melawan kejahatan cyber. Teknologi ini akan memperkuat teknik keamanan tradisional, menjadikannya lebih agresif dan akan jauh lebih sulit bagi penjahat untuk menghindari pelacakan hanya dengan mengubah program jahat mereka.
Sumber