Teknologi heuristik dan proaktif dikembangkan oleh Kaspersky Lab untuk mendeteksi malware, termasuk malware yang belum pernah terlihat sebelumnya. Hal ini terkait makin gencarnya penjahat cyber dalam melancarkan aksinya.
Kaspersky Lab melansir data dari IDC Market Analysis Perspective: Worldwide Security Products survey yang dilakukan pada Desember 2012. Hampir setengah perusahaan yang menjadi partisipan meyakini bahwa serangan yang semakin cangggih menjadi ancaman serius bagi infrastruktur IT mereka.
Hal ini karena para penjahat cyber semakin sering menggunakan software berbahaya tersendiri atau khusus untuk meluncurkan serangan ke berbagai perusahaan dengan tujuan menghindari tools malware yang sudah banyak dikenal sehingga semakin sulit untuk mendeteksi dan mencegah intrusi atau penginfeksian. Akibatnya, menurut para analis, perusahaan memiliki persyaratan yang semakin ketat untuk solusi keamanan korporat mereka.
“Kecanggihan dan kompleksitas serangan meningkatkan kebutuhan akan anti-malware canggih yang melindungi berbagai poin serangan (Internet, jaringan, perangkat, dan lain-lain) yang digunakan untuk menginfiltrasi pengguna dan meminimalisir sumber daya yang dibutuhkan untuk mencegah serangan dan melindungi aset (perangkat dan data),” ujar Kevin Bailey, Research Director, EMEA Software Security Products and Services Policies, IDC.
Tahun lalu terjadi sejumlah insiden di berbagai belahan dunia di mana keamanan berbagai jaringan perusahaan terinfeksi namun software keamanan tak berdaya untuk mencegahnya. Berharap mendapat untung besar dengan menjual data rahasia curian (misalnya properti intelektual perusahaan, informasi vital bisnis, dan lain-lain), para penjahat cyber melakukan investasi besar untuk membeli dan atau mengembangkan malware yang bisa menghindari (bypass) solusi keamanan yang ada.
Teknologi Perlindungan Proaktif Kaspersky Lab
Dari seluruh ancaman yang dideteksi produk-produk Kaspersky Lab sepanjang 2012, 87% dideteksi dengan bantuan teknologi heuristik yang ada di sejumlah produk perusahaan, termasuk Kaspersky Endpoint Security for Business.
Metode apapun yang digunakan oleh para penjahat cyber ketika berusaha menembus jaringan perusahaan, mereka akan berhadapan dengan teknologi ini.
Contohnya, jika para pelaku tahu bahwa sebuah komputer memiliki software dengan kerentanan yang belum ditambal, mereka akan berusaha mengeksploitasi kerentanan ini untuk secara diam-diam menginfeksi komputer perusahaan.
Para penjahat cyber umumnya mengeksploitasi kerentanan yang ada di sejumlah software ternama seperti Adobe Flash, Adobe Reader, Java, browser web atau komponen OS.
Karena aplikasi semacam ini adalah aplikasi resmi dan sering digunakan oleh pegawai perusahaan, para pelaku berasumsi solusi keamanan akan melewatkan perilaku tak biasa dari program tertentu yang sering digunakan, sehingga malware bisa disebar tanpa diketahui. Produk Kaspersky Lab mencakup modul software System Watcher yang secara rutin menganalisis kode dan mencari modifikasi mencurigakan, bahkan pada aplikasi terpercaya.
Selain itu, teknologi khusus Automatic Exploit Prevention, yang diimplementasikan sebagai bagian dari modul “System Watcher”, mampu mendeteksi dan memblokir perilaku eksploitasi umum.
Para penjahat cyber seringkali berusaha menginfeksi komputer dalam jaringan perusahaan yang disasar dengan bantuan rootkit dan bootkit. Jenis malware yang sangat berbahaya ini memodifikasi boot sector pada hard drive komputer yang disasar sehingga bisa meluncurkan malware sebelum sistem operasi atau software keamanan menyadarinya.
Teknologi Anti-Rootkit yang ada pada Kaspersky Security for Business serta beberapa produk lain, mengintersepsi dan menganalisis seluruh kejadian saat boot sector diakses, mengecek keabsahannya dan mencegah kemungkinan infeksi.
Selain itu, bahkan jika rootkit berhasil memodifikasi boot record, teknologi Kaspersky Lab akan mengetahuinya dan berusaha untuk memperbaiki komputer yang terinfeksi, demikian klaim pihak perusahaan dalam keterangan resminya yang diterima detikINET, Sabtu (13/7/2013).
Vektor Ganda
Seiring dengan meningkatnya tren BYOD (Bring Your Own Device), perusahaan semakin membolehkan karyawan menggunakan perangkat pribadi untuk bekerja, memberikan kesempatan lebih kepada para penjahat cyber untuk menembus jaringan perusahaan.
Beragamnya perangkat mobile dan sistem operasi memberi beragam pilihan vektor serangan bagi para penjahat cyber. Sebagai contoh, kerentanan pada perangkat mobile yang terhubung ke jaringan perusahaan, jika berhasil dieksploitasi, bisa memberi akses kepada penjahat cyber meskipun jika bagian lain dari jaringan terlindungi dengan baik.
Teknologi untuk mengamankan dan mengelola perangkat mobile perusahaan yang ada di Kaspersky Endpoint Security for Business memberikan perlindungan kuat menghadapi meningkatnya jumlah dan kompleksitas vektor serangan yang berkembang di lingkungan BYOD.
Secara khusus, Kaspersky Security for Mobile, selain memindai malware pada perangkat mobile, bisa menerapkan berbagai kebijakan terbatas pada aplikasi yang telah diinstal, mengidentifikasi perangkat yang di-jailbreak, dan menghapus data perusahaan yang disimpan di perangkat dari jarak jauh jika ada kemungkinan perangkat telah terinfeksi.
Sumber