Salah satu tantangan terbesar yang dihadapi pengembang malware adalah mengembangkan file yang tidak terdeteksi oleh mesin antivirus populer.

Produk antivirus memiliki database tanda tangan malware yang ditemukan sebelumnya. Setiap kali file ditemukan cocok, itu kemudian dihapus sebelum dapat merusak.

Salah satu solusi populer untuk masalah ini adalah polimorfisme yang melibatkan membuat perubahan kecil pada file malware untuk menghindari deteksi.

Jadi, apa sebenarnya malware polimorfik itu, dan bagaimana Anda bisa melindungi komputer Anda darinya? Mari kita lihat.

Apa itu Polimorfisme?

Istilah "polimorfisme" pada awalnya didirikan dalam biologi. Hal ini didefinisikan sebagai kondisi yang terjadi dalam beberapa bentuk yang berbeda.

Sekarang menjadi konsep penting dalam ilmu komputer. Kapan digunakan dalam pemrograman, itu berarti penyediaan antarmuka tunggal untuk beberapa jenis yang berbeda.

Apa itu Malware Polimorfik?

Malware polimorfik menggunakan konsep polimorfisme bukan untuk efisiensi melainkan untuk tujuan menghindari deteksi.

instagram viewer

Gagasan di balik malware polimorfik adalah bahwa jika jenis malware tertentu diketahui memiliki properti tertentu, maka versi baru malware tersebut dapat menghindari deteksi jika sedikit perubahan dilakukan.

Ini memungkinkan file malware tanpa akhir, yang semuanya menjalankan fungsi yang sama, tampil cukup unik sehingga tidak dikenali sebagai malware.

Malware polimorfik bukanlah konsep baru. Diperkirakan telah ditemukan pada 1980-an. Terlepas dari kenyataan ini, ini banyak digunakan saat ini — dan sebagian besar jenis malware memiliki perilaku polimorfik.

Alasan popularitasnya yang berkelanjutan sederhana—tetap efektif, meskipun pertahanan terhadap malware telah ditingkatkan. Selama perangkat lunak antivirus terus mendeteksi malware berdasarkan tanda tangan, polimorfisme akan digunakan sebagai penyamaran.

Ini juga tidak terbatas pada jenis malware tertentu. Kode polimorfik telah ditemukan di trojan, rootkit, ransomware, dan keylogger.

Bagaimana Cara Kerja Malware Polimorfik?

Kode polimorfik biasanya digunakan untuk menghasilkan malware yang bermutasi jauh lebih cepat daripada yang dapat diidentifikasi oleh mesin antivirus. Beberapa contoh tercepat berubah setiap 15-20 detik.

Ini berarti tidak masalah berapa banyak mesin antivirus yang merekam file tertentu. Pada saat mereka mulai memblokirnya, contoh baru dari file yang sama tidak akan ditandai.

Sementara malware biasa akan dihapus atau dipindahkan ke karantina, malware polimorfik malah diizinkan untuk berjalan.

Jika orang yang menggunakan komputer yang terinfeksi tidak mengenali tanda-tanda infeksi malware, malware akan dibiarkan berjalan tanpa batas.

Istilah malware polimorfik dan metamorfik sering digunakan secara bergantian. Hal ini dikarenakan keduanya sama-sama memanfaatkan mutasi untuk menghindari deteksi oleh antivirus berbasis signature.

Namun, ada perbedaan penting antara keduanya. Sementara polimorfik mengubah beberapa kodenya setiap kali disalin, malware metamorfik mengubah semua kodenya. Ini membuat malware metaforis secara signifikan lebih efektif.

Tangkapannya adalah bahwa itu juga jauh lebih sulit untuk dibuat karena bergantung pada begitu banyak teknik transformasi yang berbeda.

Siapa yang Ditargetkan oleh Malware Polimorfik?

Upaya peretasan paling canggih biasanya dilakukan untuk bisnis dan target bernilai tinggi lainnya.

Malware polimorfik lebih sulit untuk dikembangkan daripada malware tradisional, tetapi masih murah untuk diluncurkan dalam skala besar. Ini berarti bahwa sementara bisnis harus sangat khawatir, malware polimorfik digunakan untuk menargetkan semua pengguna komputer.

Apa yang Dilakukan Malware Polimorfik?

Kode polimorfik telah ditemukan di semua jenis malware. Artinya dapat digunakan untuk:

  • Ransomware yang mengenkripsi file Anda dan meminta pembayaran tebusan sebagai imbalan atas pengembaliannya.
  • Keylogger yang merekam penekanan tombol Anda untuk tujuan mencuri kata sandi Anda.
  • Rootkit yang menyediakan akses jarak jauh ke komputer Anda.
  • Manipulasi browser yang mengarahkan browser Anda ke situs web berbahaya.
  • Adware yang memperlambat komputer Anda dan mengiklankan produk yang meragukan.

Bagaimana Melindungi Terhadap Malware Polimorfik

Malware polimorfik secara signifikan lebih baik dalam menghindari deteksi antivirus. Terlepas dari kenyataan ini, banyak produk antivirus masih mendeteksinya—dan bahkan jika tidak, ada cara lain untuk melindunginya. Di bawah ini adalah beberapa contoh.

Gunakan Antivirus Heuristik

Antivirus heuristik menggunakan tanda tangan untuk mendeteksi malware, tetapi alih-alih mencari file yang cocok dengan sampel malware yang diketahui, antivirus ini mencari file yang memiliki komponen serupa dengan malware yang diketahui. Ini memungkinkannya untuk mengenali file malware bahkan setelah perubahan signifikan telah dilakukan pada strukturnya.

Gunakan Antivirus Perilaku

Beberapa produk antivirus, tetapi tidak semua, memantau komputer Anda dan mengidentifikasi malware dengan mengamati bagaimana program berperilaku. Misalnya, jika sebuah program mulai merekam penekanan tombol Anda, maka itu mungkin keylogger terlepas dari apakah program tersebut memiliki tanda tangan malware yang diketahui atau tidak. Antivirus jenis ini biasanya akan mengidentifikasi malware polimorfik.

Perbarui Perangkat Lunak Anda

Banyak jenis malware dirancang untuk memanfaatkan kerentanan yang diketahui dalam produk perangkat lunak populer. Kerentanan ini dapat dihapus dari program di komputer Anda dengan melakukan pembaruan perangkat lunak secara teratur. Ini berarti bahwa jika malware polimorfik ada di komputer Anda, itu tidak akan dapat melakukan banyak kerusakan.

Kenali Sendiri Malware

Terlepas dari bagaimana malware dikembangkan, jika mulai berjalan, sering kali akan menyebabkan komputer Anda berperilaku dengan cara tertentu. Misalnya, Anda mungkin memperhatikan bahwa:

  • Komputer Anda terasa lebih lambat.
  • Anda melihat peningkatan iklan secara tiba-tiba.
  • Browser Anda mulai mengirim Anda ke halaman yang tidak Anda minta.
  • Komputer Anda mulai menampilkan pesan yang tidak biasa.

Jika Anda melihat salah satu dari hal-hal ini terjadi di komputer Anda, Anda harus mencurigai malware dan ambil langkah untuk menghapusnya.

Gunakan Internet Secara Bertanggung Jawab

Semua malware, termasuk malware polimorfik, hanya menginfeksi komputer jika orang yang menggunakan komputer itu melakukan kesalahan. Jika Anda khawatir tentang malware polimorfik, cara termudah untuk mencegahnya adalah berhati-hati dengan situs web yang Anda kunjungi, lampiran email yang Anda buka, dan file yang Anda unduh.

Apakah Malware Polimorfik Masalah?

Malware polimorfik adalah ancaman keamanan siber yang sedang berlangsung. Meskipun tidak ada yang baru tentang itu, itu tetap menjadi teknik anti-deteksi yang populer. Ini juga tidak mungkin berubah asalkan perangkat lunak AV terus menggunakan deteksi berbasis tanda tangan.

Cara termudah untuk melindungi dari malware polimorfik adalah dengan menggunakan perangkat lunak antivirus perilaku dan menggunakan internet secara bertanggung jawab untuk mencegahnya diunduh.

Apa Itu Malware dan Bagaimana Cara Kerjanya?

Malware merajalela. Pelajari cara kerjanya dan bagaimana Anda dapat mencegah terinfeksi.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik yang berkaitan
  • Keamanan
  • Perangkat lunak perusak
  • Keamanan
  • Keamanan Daring
Tentang Penulis
Elliot Nesbo (50 Artikel Diterbitkan)

Elliot adalah penulis teknologi lepas. Dia terutama menulis tentang fintech dan keamanan siber.

More From Elliot Nesbo

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan