Google Rilis Laporan Pengalaman 4 Tahun Deteksi Malware

Google telah mengumumkan publikasi laporan teknis berjudul “Trends in Circumventing Web-Malware Detection”PDF. Laporan ini memaparkan hasil analisa data selama empat tahun – dari 160 juta halaman web yang dihost di dalam sekitar 8 juta situss – dikumpulkan melalui inisiatif Safe Browsing yang digagas oleh perusahaan tersebut.

Komentar pada laporan adalah “Seperti penyedia layanan lainnya, kami juga terlibat dalam upaya memerangi distribusi malware”, dan dilaporkan setiap hari Google menghadapi sekitar 3 juta peringatan malware kepada lebih dari 400 juta pengguna pengguna browser yang mendukung API Safe Browsing.

Dalam laporan ini dibahas empat cara yang umum digunakan untuk mendeteksi malware : perangkap klien mesin virtual (virtual machine client honeypots), perangkap klien emulator browser (browser emulator client honeypots), klasifikasi yang didasarkan pada reputasi domain, dan mesin anti-virus. Serta disampaikan pula didalam laporan tersebut trend tentang penggunaan mereka dalam praktek keseharian.

Laporan tersebut menyatakan bahwa “Hasil yang kami peroleh mengindikasikan bahwa mekanisme penyebaran exploit menjadi semakin kompleks dan sulit dideteksi”. Lebih jauh laporan tersebut memaparkan bagaimana pembuat malware berupaya meloloskan diri dari upaya pihak lain menemukan malware yang mereka buat. Contoh yang dikutip adalah bagaimana perkembangan teknik social enginnering yang dapat menggagalkan honeypots (jebakan) berbasis VM serta trik Java Script yang dapat digunakan untuk menghindari emulator browser dan mesin anti virus.

Laporan juga menyebutkan bagaimana pembuat malware benar-benar memperhatikan rentang alamat IP yang biasa digunakan oleh sistem pendeteksi dan adanya peningkatan IP cloaking (selubung IP) untuk menghindari deteksi. IP cloaking membuat situs yang mendistribusikan suatu malware menjadi “jinak” saat “dikunjungi” oleh suatu sistem deteksi, tetapi kemudian berubah kembali menjadi bahaya ketika dikunjungi oleh pengguna normal.

Laporan tersebut menyimpulkan tidak ada satupun dari metode deteksi tersebut yang cukup untuk menyedikan perlindungan dan kemudian merekomendasikan pendekatan multi cara untuk meningkatkan kemampuan deteksi.

pokoknya hidup malware dah