Apa itu malware metamorfik dan polimorfik?
Malware metamorfik dan polimorfik adalah dua jenis perangkat lunak berbahaya (malware) yang dapat mengubah kode mereka saat menyebar melalui suatu sistem. Perbedaan utama di antara keduanya adalah bahwa malware polimorfik dapat mengubah dirinya sendiri dengan menggunakan kunci enkripsi yang bervariasi, sedangkan malware metamorfik menulis ulang kodenya tanpa menggunakan kunci enkripsi.
Dari keduanya, malware polimorfik lebih umum ditemukan, dengan sebagian besar eksekusi malware termasuk dalam kategori ini. Sebaliknya, malware metamorfik lebih kompleks dan sangat berubah, yang memungkinkannya menghindari metode deteksi tradisional.
Penjelasan tentang malware polimorfik
Malware polimorfik menggunakan kunci enkripsi untuk mengubah bentuk dan tanda tangannya. Ia menggabungkan mesin mutasi dengan kode yang menyebar sendiri untuk terus-menerus dan dengan cepat mengubah kodenya.
Jenis malware ini hadir dalam berbagai bentuk, seperti berikut:
Malware polimorfik terdiri dari dua bagian utama:
- Tubuh virus terenkripsi. Kode yang mengubah bentuknya.
- Rutinitas dekripsi virus. Kode yang tidak berubah bentuk dan bertugas mendekripsi serta mengenkripsi bagian lainnya.
Karena hanya satu bagian yang berubah bentuk, sementara bagian lainnya tetap sama, malware polimorfik lebih mudah dideteksi dibandingkan malware metamorfik.
Namun, malware ini dapat dengan cepat berevolusi menjadi versi baru. Saat antimalware mendeteksi malware, sering kali malware tersebut sudah berubah. Itulah sebabnya banyak metode deteksi berbasis tanda tangan tradisional tidak dapat mengimbangi jenis malware ini.
Penjelasan tentang malware metamorfik
Malware metamorfik menulis ulang dirinya sendiri di setiap iterasi tanpa menggunakan kunci enkripsi. Setelah setiap iterasi, versi baru menjadi lebih canggih, meskipun fungsinya tetap sama. Malware ini bersifat polimorfik terhadap tubuhnya, yang berarti bahwa setiap instansi baru dari malware dibuat daripada hanya menghasilkan dekritor baru.
Seperti malware polimorfik, teknik obfuscation digunakan untuk menciptakan instansi baru dari malware metamorfik. Sering kali, pembuat malware menggunakan beberapa teknik transformasi, seperti berikut:
- penggantian register
- permutasi kode
- ekspansi kode
- penyusutan kode
- penyisipan kode sampah
Malware metamorfik memprogram ulang dirinya sendiri dengan menerjemahkan kodenya sendiri dan kemudian menulis ulang agar setiap salinan baru tampak berbeda pada setiap iterasi. Tidak ada bagian malware yang tetap konstan, juga tidak pernah kembali ke bentuk aslinya. Inilah mengapa malware ini lebih sulit dideteksi dan diidentifikasi menggunakan perangkat lunak antivirus berbasis tanda tangan atau alat keamanan siber lainnya.
Pertahanan terhadap malware polimorfik dan metamorfik
Setidaknya, organisasi harus memperbarui semua kerentanan yang diketahui untuk meminimalkan ancaman serangan malware polimorfik dan metamorfik. Mereka juga harus meningkatkan upaya untuk menemukan dan menambal kerentanan zero-day.
Pelatihan karyawan juga sangat penting untuk memastikan mereka tahu cara mengenali dan menghindari penipuan phishing yang membuka pintu bagi serangan malware ini. Memperbarui semua perangkat lunak, termasuk sistem operasi, serta memastikan vendor menyediakan semua pembaruan keamanan yang diperlukan, sangatlah penting.
Cara lain untuk mempertahankan diri dari malware ini meliputi:
- Menerapkan autentikasi multifaktor untuk meminimalkan serangan terkait kata sandi.
- Menggunakan alat deteksi berbasis perilaku untuk mengidentifikasi aktivitas mencurigakan dan mengambil tindakan segera.
- Memanfaatkan alat deteksi dan respons endpoint untuk mengidentifikasi ancaman secara real-time.
- Memperkuat postur keamanan menggunakan kerangka kerja standar seperti Mitre ATT&CK.
- Menerapkan analisis heuristik untuk memindai komponen ancaman yang sering muncul.
- Memperketat kontrol akses, terutama terhadap data sensitif dan sistem bisnis yang kritis.
- Menggunakan perangkat lunak antispam dan antiphishing yang canggih untuk mengidentifikasi, mengkarantina, dan menghapus email mencurigakan.
Lihat juga virus polimorfik dan virus metamorfik.