Metode yang dilakukan Google dibeberkan dalam SecTor 2010, sebuah konferensi keamanan yang digelar di Toronto, Kanada. Seperti dikutip detikINET dari SearchSecurity, Kamis (28/10/2010), metode itu melibatkan algoritma proprietary dari sang raja pencarian.
Algoritma Google digunakan untuk mencari situs yang melakukan penyebaran program jahat dan juga situs yang telah terinfeksi kode berbahaya. Fabrice Jaubert, dari tim Antimalware di Google, mengatakan proses itu sukses menemukan dan memblokir jutaan situs jahat.
Namun, ujar Jaubert, dalam banyak hal proses itu masih seperti man kucing-kucingan. "Sama seperti siklus program antivirus. Kami semakin baik dalam menemukan mereka, para penjahat kemudian akan menemukan cara lebih baik untuk bersembunyi," ujarnya.
Tahap pertama dalam jurusnya, Google akan menjalankan virtual machine yang menggunakan sistem operasi Windows dan browser Internet Explorer. Simulasi titik terlemah internet ini kemudian akan dipantau untuk mengetahui apa saja yang terjadi.
Seakan menatap penuh curiga, semua proses baru, file baru dan perubahan pada registry di mesin virtual itu akan ditandai. Kemudian, semua file yang masuk di-scan dengan software antivirus. Informasi dari mesin virtual itu lalu digabungkan dengan data dari crawler Google.
Walau demikian, Jaubert mengatakan, ada sekitar 1.5% data pencarian Google yang masih mengandung tautan ke situs penyebaran program jahat. Tautan ke situs seperti itu biasanya akan ditempeli halaman peringatan oleh Google.
Jurus Balasan
Penjahat cyber rupanya tidak tinggal diam menghadapi aksi Google. Jaubert mengatakan dalam 12 bulan terakhir ada banyak server 'jahat' yang melakukan redirect ke server 'aman' agar tak terpantau oleh Google.
Jurus lain yang juga mengkhawatirkan adalah situs yang menyediakan antivirus palsu. "Situs antivirus palsu bisa muncul dan hilang lagi hanya dalam waktu satu jam. Jadi sangat sulit untuk menghentikan mereka," tutur Jaubert.
Situs 'aman' yang kemudian terinfeksi kode jahat menurut Jaubert juga meningkat. Sekadar browsing ke 'tempat biasa' pun bisa jadi berisiko bagi pengguna internet yang kurang waspada.
artikel dari detik
Tidak ada komentar:
Posting Komentar