Tidak ada seorang pun yang menginginkan kode berbahaya di file mereka. Namun apakah pemindai file malware benar-benar dapat dipercaya untuk membantu mengatasi masalah ini?
Ada banyak sekali alat anti-malware di luar sana saat ini yang mengklaim mampu melindungi Anda dari segala bentuk virus dan Trojan. Namun mudah untuk bertanya-tanya apakah alat ini benar-benar berfungsi. Situs web yang menawarkan pemindai file malware menjadi semakin populer dalam beberapa tahun terakhir, namun keakuratan hasilnya bergantung pada beberapa faktor penting.
Apakah Pemindai File Malware Benar-benar Berfungsi?
Dalam kebanyakan kasus, pemindai file malware dapat berfungsi. Situs web seperti VirusTotal dan Avcheck melindungi pengguna dari file mencurigakan dan berbahaya setiap tahun melalui layanan penandaannya yang komprehensif. Jika situs web mengenali file tersebut, situs web akan membandingkan tanda tangan hash unik file tersebut dengan database hash file yang diketahui dan mengembalikan informasi yang tersedia.
Jika situs web tidak mengenali file tersebut, ia akan mengunduhnya dan menjalankannya melalui lusinan pemindai virus—yang secara efektif memperolehnya lebih banyak wawasan tentang keandalan suatu file daripada yang dapat Anda peroleh dengan aplikasi antivirus yang diinstal pada file Anda komputer. Secara keseluruhan, masukan ini berguna—tetapi lebih baik untuk mengidentifikasi ancaman yang diketahui, dan risiko positif atau negatif palsu selalu patut dipertimbangkan.
Masalah yang Harus Diwaspadai Saat Menggunakan Pemindai Malware
Dianjurkan untuk menggunakan pemindai malware file ketika Anda khawatir apakah suatu file aman. Namun, memahami kelemahan pemindai malware akan membantu Anda membedakan kapan sebaiknya Anda memercayai penilaian Anda sendiri.
1. Pemindai Malware Tidak Akan Memindai File Terenkripsi
Kelemahan paling signifikan dari pemindai malware file adalah mereka tidak mendekripsi file. Jika file atau wadah terenkripsi diunggah ke pemindai malware file, konten yang mendasarinya tidak akan diperiksa. Meskipun kemungkinan besar Anda akan mendekripsi file sebelum mengunggahnya ke pemindai ini, hal yang sama tidak berlaku bagi peretas yang ingin menyesatkan Anda.
Seperti yang didokumentasikan di Situs web Chris Partridge, beberapa peretas akan menampilkan hasil pemeriksaan file untuk file terenkripsi untuk membuktikan bahwa file yang mereka sediakan aman. Sangat penting bagi Anda untuk menilai apakah suatu file benar-benar aman—di luar apa yang ingin diberitahukan oleh vendor kepada Anda—sebelum Anda menggunakannya. Periksa apa yang mereka pindai. Apakah mereka memindai file yang sama dengan yang Anda unduh, dan yang lebih penting, apakah mereka mendekripsi file tersebut?
2. Pemindai Malware Mengandalkan Identifikasi Malware yang Dikenal
Teknik pasti yang digunakan untuk memeriksa file berbeda-beda tergantung pada pemindai file yang Anda gunakan, tetapi secara umum berbicara, sebagian besar mengandalkan pemindai antivirus yang ada dan pencocokan tanda tangan hash untuk mengidentifikasi apakah suatu file perangkat lunak perusak. Meskipun hal ini menjamin bahwa mereka mampu melindungi Anda dari virus yang dikenal, mereka mungkin tidak berguna jika menyangkut malware mutakhir.
Dengan kata lain, penting bagi Anda untuk melakukannya periksa apakah Anda mungkin berisiko terkena malware berbasis file sebelum Anda memutuskan apakah suatu file mungkin aman untuk diunduh.
Daripada menggunakan pemindai malware file, pertimbangkan untuk memverifikasi checksum yang terkait dengan file tersebut. Melakukannya akan menentukan bahwa file yang Anda unduh sama dengan aslinya.
Jika file tersebut berasal dari pesan Discord mencurigakan yang mungkin merupakan skema phishing, Anda tidak boleh bertaruh apa pun. Namun jika Anda memperoleh file tersebut dari sumber yang dapat dipercaya, itu mungkin bukan WannaCry berikutnya.
3. Pemindai Malware Mungkin Menandai Positif Palsu
Kelemahan terakhir dari pemindai file malware—dan dalam hal ini aplikasi antivirus—adalah bahwa mereka juga rentan terhadapnya menandai positif palsu. Beberapa pemindai malware file, seperti VirusTotal, memitigasi hal ini dengan membina komunitas pakar yang sering mengomentari catatan file tertentu jika mereka yakin bahwa catatan tersebut salah ditandai perangkat lunak perusak.
Namun, jika Anda memiliki file yang sangat langka, Anda mungkin tidak dapat mengandalkan komunitas untuk mendapatkan wawasan, karena basis pengetahuannya mungkin buruk.
Anda harus memverifikasi checksum file jika Anda khawatir file tersebut ditandai secara salah, serta mempertimbangkan apakah ada tempat yang lebih dapat diandalkan untuk mendownloadnya. Jika itu adalah sebuah aplikasi, pertimbangkan apakah aplikasi tersebut menunjukkan perilaku apa pun (seperti pemantauan penekanan tombol) yang dapat disalahartikan sebagai malware.
Pindai File dan Amankan Sistem Anda
Meskipun pemindai file malware tidak sempurna, ini adalah salah satu alat terbaik yang dapat Anda gunakan untuk menentukan apakah file yang mencurigakan dapat dipercaya. Namun alat-alat ini paling baik digunakan di tangan yang berpengetahuan. Dengan memahami kekurangan pemindai malware file, Anda dapat memberdayakan diri Anda sendiri untuk membuat penilaian yang aman pada setiap file yang Anda unduh.
