Pada teknik Cloud-based malware, proses analisa malware dilakukan di cloud. Keuntungannya adalah analisa dilakukan dengan database malware yang lebih besar, dan komputasi yang lebih canggih. Beberapa kekurangan sistem ini:

1. User harus mengupload konten file ke cloud, dimana bisa saja ada data pribadi seperti lokasi, password dan informasi kredit card yang terbaca
2. Membutuhkan koneksi internet yang baik, terutama untuk perangkat IoT dan perangkat bergerak
3. Tidak ada real time monitoring pada semua lokasi

Beberapa penelitian tentang teknik deteksi cloud based:

• Sang Kil membuat sistem yang dinamakan SplitScreen. Sistem ini merupakan sebuah sistem distribusi pendeteksi malware yang melakukan screening tambahan sebelum tahap signature matching. Teknik ini menggunakan ekstensi dari ClamAV yang meningkatkan throughput scanning 2x namun hanya menggunakan memory yang lebih sedikit (setengahnya).
• Yanfang et.al Mengembangkan sistem deteksi (valkyrie) yang menggabungkan konten file dan hubungan antar file untuk deteksi malware. Sistem ini digunakan pada antivirus Comodo. Namun karena file relation dan file content memiliki property yang berbeda, menggabungkan 2 feature ini bisa menurunkan kualitas informasi, termasuk permasalahan korelasi dan konsistensi. Permasalahan ini dapat diatasi dengan pendekatan joint-embedding.
• Martignoni et.al mengajukan framework yang meningkatkan kemampuan dari sistem deteksi dynamic behavior based. Framework ini mampu melakukan analisa behavior pada beberapa environment heterogen di cloud. Hasil pengujian menunjukan bahwa analisa dari berbagai execution traces dari malware yang sama pada beberapa environment berbeda dapat meningkatkan hasil analisa. Namun begitu framework ini memiliki isu privasi dan keamanan, dan rentan terhadap beberapa teknik pengelabuan.
• Perusahaan Cloudeyes membuat sistem deteksi untuk device dengan resource terbatas seperti IoT. Sistem ini menggunakan arsitektur client-server. Di sisi client, cloudeyes menggunakan scanning agent yang ringan yang memiliki bagian signature yang pendek. Pada sisi cloud server memiliki suspicious bucket cross filtering, yaitu sebuah mekanisme deteksi signature berbasis reversible sketch structure, yang menyediakan retrospective dan orientasi akurat dari malicious signature fragment. Dengan transmisi sketch coordinate dan modular hashing, cloudeye menjamin privasi data dan biaya komunikasi yang lebih rendah ketika pengiriman sketch coordinate dan modular hashing. Metode Winnowing Block Shingling dan Winnowing Multi-Hashing dapat digunakan untuk mengurangi ukuran data sehingga tidak memrkukan penyimpanan yang besar.
• Xiao, Liang et.al merancang sistem cloud-based malware detection dengan game theory. Perangkat modile mengirimkan aplication trace nya ke server melalui base station atau akses poin. Deteksi malware menggunakan Q-learning, yang didukung dengan arsitektur Dyna. Sistem ini juga menggunakan skema post-decision state learning-based untuk meningkatkan proses reinforcement learning yang digunakan pada proses deteksi malware
• Yadav R.Mahesh membangun sistem deteksi malware untuk cloud. Sistem ini terdiri dari 2 modul, clustering dan classification. Pada modul clustering, dataset input dikumpulkan menjadi cluster dengan algoritma Weighted Fuzzy C-means clustering (MFCM). Pada modul ckassification, centroid dari cluster diberikan kepada Auto Associative Neural Network. 

Keuntungan dari sistem deteksi berbasis cloud ini adalah, dapat menggunakan database yang lebih besar dan resource komputasi yang lebih besar. Selain itu proses instalasi, konfigurasi dan update dapat dilakukan dengan mudah secara teratur. Kekurangan teknik ini adalah membutuhkan koneksi internet yang kencang dan stabil, selain itu real time monitoring untuk semua file juga sulit.

Sampai disini dulu, insyaallah besok saya lanjutkan dengan mobile devices-based malware detection

Reference:

Aslan, Ö. A., & Samet, R. (2020). A comprehensive review on malware detection approaches. IEEE Access, 8, 6249-6271.