Video: Dahsyatnya Serangan Siber Virus Malware Wannacry (Desember 2024)
Menurut perusahaan keamanan Jerman AV-Test, malware telah meledak dalam lima tahun terakhir ke tingkat yang belum pernah terjadi sebelumnya. Lebih meresahkan lagi, mereka mengantisipasi melihat lebih dari 60 juta perangkat lunak berbahaya baru pada akhir tahun.
Andreas Marx, CEO AV-Test, mengatakan kepada SecurityWatch bahwa perusahaannya telah mengkompilasi sampel malware sejak 1984. Basis data mereka memiliki permulaan yang sederhana: hanya 12 sampel perangkat lunak berbahaya. Pada tahun 2003 ada lebih dari satu juta dan hampir sepuluh juta pada tahun 2008. Tetapi pada awal tahun ini, jumlahnya telah meningkat menjadi 104.437.337 sampel unik.
"Basis data AV-TEST yang digunakan untuk merekam malware saat ini sedang berjalan, " kata Marx. Dia melanjutkan dengan mengatakan bahwa sistem telah mencatat, "lebih dari 20 juta sampel malware baru antara Januari dan awal Mei."
Untuk menempatkan angka-angka itu dalam konteks, AV-Test tidak mencapai 20 juta sampel baru hingga Agustus tahun lalu. Pada 2011 dan 2010, perusahaan mengumpulkan kurang dari 20 juta sampel.
Masih Bangkit
AV-Test mengatakan mereka berharap melihat lima juta sampel malware baru setiap bulan - sekitar dua kali lipat dari tahun lalu. Ini berhasil sekitar 60 juta sampel malware baru pada akhir tahun.
Dalam menghadapi meningkatnya jumlah ancaman, Marx menulis bahwa industri keamanan sedang berubah. "Perkembangan dramatis ini juga memaksa produsen perangkat lunak anti-virus untuk mengadopsi strategi yang berbeda, misalnya memasukkan daftar putih, suatu pendekatan yang kini telah populer selama beberapa tahun."
Alih-alih hanya memeriksa file terhadap "daftar hitam" yang berbahaya, perusahaan keamanan merasa lebih mudah untuk hanya merekam "daftar putih" file yang tidak berbahaya.
Dari mana datangnya?
"Malware menjadi 'pribadi, '" Marx menjelaskan kepada SecurityWatch. "Daripada mengirimkan 100.000 pengguna sampel malware yang identik, penulis malware menghasilkan 10.000 sampel unik untuk 10 pengguna masing-masing atau bahkan 100.000 sampel yang benar-benar unik." Dengan demikian, pembuat malware berharap untuk menghindari perangkat lunak keamanan dengan membuat malware baru cukup berbeda untuk dilewati tanpa diketahui.
"Dalam sebagian besar kasus, penulis malware menggunakan executable yang sama dan kemudian, secara otomatis akan dienkripsi, dikemas dan diacak dengan cara yang berbeda, " kata Marx.
Di bolak-balik antara penjahat dan perusahaan keamanan, penyerang harus terus-menerus mengubah strategi mereka jika mereka berharap untuk mencapai target matang.
Mungkin 60 juta keping malware baru mungkin hanya menjadi pertanda bahwa pekerjaan telah dilakukan dengan baik.