Apa jadinya jika anti virus tidak berguna lagi

Apa jadinya jika antivirus sudah tidak berguna lagi? Perusahaan software keamanan sudah tidak sanggup melindungi user dari eksploitasi dunia. Hal tersebut disampaikan oleh perusahaan pelacak bug setelah menggelar 300 tes penyerangan dari hacker melawan lusinan program keamanan dari vendor terkenal, McAfee, Symantec, dan Trend Micro.

Perusahaan pelacak bug tersebut dinamakan Secunia, yang melaporkan adanya eksploitasi lubang keamanan, yang beberapa disebabkan oleh konsep conding yang salah hingga menimbulkan kelemahan keamanan, termasuk dari Symantec Norton Internet Security 2009, Microsoft Corp. Windows Live OneCare, AVG Technologies Internet Security 8.0, dan McAfee Inc. Internet Security Suite 2009. Penyerangan juga berasal dari berbagai format file, termasuk dokumen Office dan gambar yang terinfeksi, juga website ‘jahat’ yang diaktifkan oleh browser, serta bug ActiveX. Menurut Secunia, target utama dari eksploitasi kelemahan ini adalah Windows XP SP2, yang tidak mencantumkan patch dan memiliki beberapa kelemahan.

Kinerja antivirus pun tak memuaskan. Symantec Norton Internet Security 2009 yang cukup terpandang hanya mampu mendeteksi 64 kode dari 300 eksploitasi, atau sekitar 21% dari keseluruhan. Sedangkan Trend Micro Internet Security 2008 hanya mampu mendeteksi 2.3% dari seluruh eksploitasi. Sementara McAfee Inc. Internet Security Suite 2009 sebesar 2%, dan yang paling lemah adalah Windows Live OneCare dari Microsoft yang hanya mampu mendeteksi 1.8% dari total eksploitasi.

Menurut Thomas Kristensen, kepala teknologi Secunia, alasan mengapa antivirus sulit mendeteksi 300 eksploitasi adalah bahwa vendor software antivirus tersebut karena mereka hanya mendeteksi tanda dan muatan dari hacker, baik virus, spam, Trojan horse, worm, dan spyware, kemudian setelah terdeteksi maka kemudian diberikan namanya, lalu menambahkan deteksi baru tersebut ke tempat penyimpanan software.

“Mereka lebih berfokus pada muatan yang dibawa hacker, bukan pada kelemahan keamanannya sehingga mudah dimasuki hacker. Selain itu, merupakan hal yang mudah dilakukan oleh hacker untuk membuat muatan berbahaya yang tidak terdeteksi oleh mekanisme scanning dan signature antivirus.”, kata Kristensen.

Kristensen menjelaskan, langkah terbaik vendor antivirus untuk memperbaiki kasus ini adalah mereka terlebih dulu harus menangkap sample dari malware yang ditemukan, kemudian menganalisa malware tersebut, dan menuliskan tanda dari hasil deteksi. Setelah itu, mereka dapat mengirimkan hasil signature yang baru ke user. Proses ini memang akan memakan waktu lama, dan harus dilakukan secara berkesinambungan, sebelum malware baru lainnya kembali mengeksploitasi lebih jauh.