Saya akan lanjutkan share materi presentasi pada acara Indonesia Malware Summit. Kali ini saya akan coba rangkum presentasi Alfons Tanujaya dari Vaksin.com. Pak Alfons ini adalah seorang antivirus spesialis, sudah bergelut di bidang antivirus ini sekitar 20 tahun. Sebelumnya vaksin bekerjasama dengan Antivirus Norman, sekarang dengan G-Data (anti virus asal Jerman).
Presentasi pak Alfons kali ini tentang teknologi anti-virus Vs Malware. Pada awal presentasi diceritakan tentang hasil pengujian RAP pada Anti-virus. RAP merupakan metode pengujian antivirus yang digunakan oleh Virus Bulletin (VB). VB merupakan lembaga independen yang melakukan pengujian terhadap antivirus. Pada pengujian RAP ini antivirus akan diberikan sejumlah sampel malware kemudian didata berapa persen malware yang dapat dideteksi baik secara deteksi reaktif maupun deteksi proaktif.
Yang diharapkan adalah antivirus dapat mendeteksi 100% malware dengan deteksi reaktif dan proaktif. Hanya saja pada kenyataannya tidak mungkin antivirus dapat mendeteksi 100% malware. Hasil pengujian RAP ini ditunjukan dalam sebuah grafik berikut.:
Antivirus yang paling canggih adalah yang berada di kuadran sebelah kanan atas. Nah ternyata ada beberapa antivirus yang melakukan ketauan melakukan penipuan. Jadi aplikasi yang dijual ke pasar dengan aplikasi yang diuji memiliki versi yang berbeda. Salah satu antivirus yang ketauan cheating adalah Qiho360 asal Cina. Bahkan pemalsuan ini berhasil dideteksi oleh 3 lembaga pengujian yang berbeda, yaitu AV-TEST (Jerman), AV-Comparatives (Austria) dan Virus Bulletin (Inggris).
Selanjutnya Pak Alfons cerita tentang trend malware tahun 2015, yaitu tentang malware sinkronisasi token dan Ransomware. Malware Sinkronisasi token yang menyerang perbankan melakukan eksploitasi terhadap sistem two factor authentication yang digunakan internet banking. Selain itu malware ini menggunakan teknik load injection script ke browser. Dan Malware memanfaatkan trojan network.
Menurut Pak Alfons kelemahan antivirus adalah terlalu mengandalkan update dan deteksi berbasis signature. Beliau menceritakan contoh malware Script Itpiz.B. Pada awal kemunculan virus ini menurut virus total hanya 2 antivirus yang mampu mendeteksi malware ini, DrWeb dan G-Data. Kemdian 2 minggu kemudian ada 12 antivirus yang mampu mendeteksi malware ini. Padahal di web virus total terdapat 57 antivirus yang berbeda, tapi belum semuanya memasukkan malware ini pada databasenya.
Kemudian Pak Alfons menyampaikan data tentang penyebaran malware GameOver Zeus. Pada bulan maret 2015, Indonesia menduduki peringkat ke 5 negara yang terbanyak terinfeksi malware Goz setelah Italia, Jepang, India dan Amerika Serikat. Sementara itu dari data top 20 ASN yang terinfeksi malware GoZ, ASN Telkomnet-AS2 menempati peringkat 2 dunia.
Selanjutnya Pak Alfons bercerita tentang teknik Man-in-the Browser. Terakhir pak Alfons bercerita tentang celah keamanan. Ada 3 celah keamanan favorit yang paling sering dieksploitasi oleh malware yaitu :
CVE-2010-2568 LNK.shortcut yang menyerang Windows, CVE-2011-0979 yang menyerang microsoft office pada windows dan Mac
CVE 2015-0336 yaitu celah keamanan Adobe Flash pada Windows, Linux dan Mac
Trend Vulnerability terus meningkat drastis sejak tahun 2014. Sampai 2014 telah ditemukan 7038 celah keamanan. 83% celah keamanan ditemukan pada aplikasi, 13% pada OS dan 4% pada hardware. Sementara dari jumlah celah keamanan yang ditemukan, OS Mac OS X menempati peringkat pertama dengan 147 celah keamanan, diikuti Apple iOs dengan 127 celah keamanan dan Linux Kernel dengan 119 celah keamanan. Sementara 3 aplikasi yang memiliki jumlah keamanan terbanyak adalah Internet Explorer, Google Chrome dan Firefox. Untuk menghubungi pak Alfons bisa ke FB http://facebook.com/alfons
Semoga bermanfaat
Presentasi Pak Alfons dapat dilihat disini
tentang RAP
https://www.virusbtn.com/vb100/rap-index.xml
vaksin