Metode Baru Menghancurkan Serangan Siber Kurang Sedetik

Seeorang sedang menggunakan komputer. (Foto: Unsplash)

KBRN, Cardiff: Metode baru dikembangkan para peneliti Universitas Cardiff yang secara otomatis dapat mendeteksi dan menghancurkan serangan siber pada laptop, komputer, dan perangkat pintar kita dalam waktu kurang dari satu detik.

Menggunakan kecerdasan buatan dengan cara yang benar-benar baru, metode ini terbukti berhasil mencegah kerusakan hingga 92 persen file di komputer, dengan rata-rata hanya 0,3 detik untuk menghapus satu perangkat lunak perusak (malware).

Temuan mereka diterbitkan di jurnal Security and Communications Networks, dan tim mengatakan ini adalah demonstrasi pertama dari metode yang dapat mendeteksi dan menghancurkan perangkat lunak berbahaya secara waktu-nyata, yang dapat mengubah pendekatan keamanan siber modern.

Menggunakan kecerdasan buatan dan pembelajaran mesin lebih maju, pendekatan baru ini, yang dikembangkan bekerja sama dengan Airbus, didasarkan pada pemantauan dan prediksi perilaku malware dibandingkan dengan pendekatan antivirus yang lebih tradisional yang menganalisis seperti apa bentuk malware.

"Perangkat lunak antivirus tradisional akan melihat struktur kode dari sebuah malware dan berkata 'ya, itu terlihat familier'," kata rekan penulis studi Profesor Pete Burnap menjelaskan.

"Tapi masalahnya adalah pembuat malware nantinya hanya perlu memotong dan mengubah kodenya, sehingga keesokan harinya kode tersebut terlihat berbeda dan tidak terdeteksi oleh perangkat lunak antivirus. Kami ingin tahu bagaimana perilaku sebuah malware sehingga begitu mulai menyerang sistem, seperti membuka port, membuat proses, atau mengunduh beberapa data dalam urutan tertentu, itu akan meninggalkan sidik jari yang kemudian dapat kita gunakan untuk membangun profil perilaku."

Dengan melatih komputer untuk menjalankan simulasi pada bagian tertentu dari malware, adalah mungkin untuk membuat prediksi yang sangat cepat dalam waktu kurang dari satu detik tentang bagaimana malware akan berperilaku lebih jauh.

Setelah perangkat lunak ditandai sebagai berbahaya, tahap selanjutnya adalah menghapusnya, di situlah penelitian baru berperan.

"Begitu ancaman terdeteksi, karena sifat cepat dari beberapa malware destruktif, sangat penting untuk memiliki tindakan otomatis untuk mendukung deteksi ini," lanjut Profesor Burnap, seperti dikutip dari Cardiff University, Minggu (22/5/2022).

"Kami termotivasi untuk melakukan pekerjaan ini karena tidak ada yang dapat melakukan pendeteksian dan pembunuhan otomatis semacam ini pada mesin pengguna secara waktu-nyata."

Produk-produk yang ada saat ini, yang dikenal sebagai endpoint detection and response (EDR), digunakan untuk melindungi perangkat pengguna akhir seperti desktop, laptop, dan perangkat seluler dan dirancang untuk mendeteksi, menganalisis, memblokir, dan menahan serangan yang sedang berlangsung dengan cepat.

Masalah utama dengan produk-produk ini adalah bahwa data yang dikumpulkan harus dikirim ke administrator agar responsnya dapat diterapkan, di mana suatu malware mungkin telah menyebabkan kerusakan.

Untuk menguji metode pendeteksian baru ini, tim menyiapkan lingkungan komputasi virtual untuk mewakili sekelompok laptop yang umum digunakan, masing-masing menjalankan hingga 35 aplikasi pada saat yang sama untuk menyimulasikan perilaku normal.

Metode deteksi berbasis AI kemudian diuji menggunakan ribuan sampel malware.

Penulis utama studi Matilda Rhode, sekarang Kepala Inovasi dan Kepanduan di Airbus, mengatakan, "Meskipun kami masih memiliki beberapa cara untuk meningkatkan akurasi sistem ini sebelum dapat diterapkan, ini merupakan langkah penting menuju sistem deteksi waktu-nyata otomatis yang tidak hanya bermanfaat bagi laptop dan komputer kita, tetapi juga pelantang pintar, termostat, mobil, dan lemari es kita saat 'Internet untuk Segala' menjadi lebih umum."

Reaksi anda terhadap berita ini :

Komentar