88% MALWARE PANDAI KELABUI ANTIVIRUS
Sebagian besar malware masa kini mahir menghindari “radar” antivirus. Dengan kemampuan malih rupa, menurut Scott Robertson, Vice President, WatchGuard Technologies Asia Pasifik, 88 persen malware yang ada saat ini dapat mengelabui solusi antivirus yang umumnya berbasis signature (sumber: Malwise-An Effective Classification System for Packed and Polymorphic Malware, Deakin University of Victoria, Juni 2013).
Tanpa bermaksud menihilkan peran antivirus, menurut Scott, solusi keamanan ini tetap penting untuk menangkap known threats (ancaman yang sudah diketahui) tetapi tak lagi memadai dari sisi keamanan jika bekerja sendirian. Bahkan APT dan advanced malware juga jago mengelabui antispam, legacy firewall, application control, dan intrusion prevention system (IPS).
Untuk keamanan yang lebih mumpuni, beberapa vendor keamanan informasi kini menyediakan solusi untuk menghadang ancaman yang lebih canggih (advanced threats) bahkan mungkin ancaman yang belum pernah diketahui sebelumnya (unknown threats). Bukan sekadar menghadang, solusi semacam ini dapat melakukannya secara real time.
Salah satu vendor tersebut adalah WatchGuard, yang baru saja merilis solusi APT Blocker dalam event Interop di Las Vegas, AS. Solusi APT Blocker telah terpasang di semua perangkat (appliances) Unified Threat Management dan Next Gen Firewall keluaran Watchguard dengan kesempatan uji coba gratis selama 30 hari. Solusi ini dirancang untuk memberikan visibilitas dan proteksi dalam hitungan menit, bukan jam.
APT Blocker akan mengidentifikasi dan mengirimkan file-file (atau disebut object) mencurigakan yang lalu lalang di jaringan ke sandbox berbasis cloud. Sandbox canggih dari Lastline yang mengandalkan kemampuan full system emulation inspection kemudian akan menganalisis object tersebut. Ketika object teridentifikasi sebagai advanced persistent threat (APT), zero day malware, atau bentuk advanced malware lainnya, sandbox akan mengirim informasi tersebut ke perangkat WatchGuard. Dengan begitu, APT dan malware yang beredar di jaringan dapat dihentikan dengan cepat.
APT Blocker ini terintegrasi dengan solusi visibility tool WatchGuard Dimension, yang akan menampilkan ancaman yang sudah teridentifikasi tadi, disandingkan dengan top trend, aplikasi, dan ancaman lain.
Secara historis, APT ditargetkan untuk menyerang lembaga pemerintahan dan perusahaan skala besar yang memiliki infrastruktur kritikal yang rentan terhadap ancaman semacam Stuxnet dan Duqu. Namun kini berbagai ancaman tingkat tinggi telah berevolusi dan mulai menyasar organisasi dan perusahaan berskala kecil dengan dampak kerusakan yang sama hebatnya.
“Infrastruktur kritikal tidak lagi terlindungi dengan baik, karena banyak target serangan yang tidak lagi mampu mengantisipasi datangnya berbagai bentuk ancaman baru tersebut. Jaringan berada pada kondisi yang sangat rentan terhadap berbagai bentuk ancaman. Tentu tidaklah cukup jika badan-badan pemerintahan dan perusahaan yang menjadi target serangan tersebut hanya mengandalkan perlindungan keamanan berupa antivirus dan solusi digital-signature saja,” imbuh Scott.