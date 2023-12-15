Diterbitkan: 20 Desember 2022
Kontributor: Gregg Lindemulder, Amber Forrest
Antivirus generasi berikutnya, atau NGAV, adalah teknologi berbasis cloud yang menggunakan kecerdasan buatan, machine learning, dan analisis perilaku untuk melindungi titik akhir dari malware dan jenis ancaman siber lainnya.
Tidak seperti perangkat lunak antivirus tradisional, yang menggunakan deteksi berbasis tanda tangan untuk mengidentifikasi ancaman yang telah diketahui sebelumnya, NGAV dapat mendeteksi ancaman malware yang tidak dikenal dan perilaku jahat saat terjadi secara hampir real-time. Dengan cara ini, NGAV menawarkan metode yang lebih efektif untuk menangani ancaman modern seperti ransomware, serangan skrip, malware tanpa file, dan kerentanan zero-day.
Solusi AV lama menggunakan database tanda tangan malware dan heuristik untuk mendeteksi virus di perangkat titik akhir seperti komputer desktop, laptop, tablet, dan ponsel pintar. Tanda tangan ini adalah rangkaian karakter dalam file yang mengindikasikan kemungkinan adanya virus.
Pendekatan ini membuat titik akhir rentan terhadap potensi ancaman yang belum diidentifikasi dan dikatalogkan dalam database tanda tangan. Bahkan dengan pembaruan tanda tangan yang sering dilakukan, file berbahaya yang baru atau tidak dikenal bisa saja tidak terdeteksi.
Sebaliknya, solusi antivirus generasi berikutnya menggunakan deteksi perilaku untuk mengidentifikasi taktik, teknik, dan prosedur (TTP) yang terkait dengan serangan siber. Algoritme machine learning terus memantau peristiwa, proses, file, dan aplikasi untuk mengetahui adanya perilaku berbahaya.
Jika kerentanan yang tidak diketahui ditargetkan untuk pertama kalinya dalam serangan zero-day, NGAV dapat mendeteksi dan memblokir upaya tersebut. NGAV juga dapat mencegah serangan tanpa file seperti yang mengeksploitasi Windows PowerShell dan makro dokumen, atau email phishing yang membujuk pengguna untuk mengklik tautan yang mengeksekusi malware tanpa file.
Sebagai teknologi berbasis cloud, NGAV juga lebih cepat, lebih mudah, dan lebih hemat biaya untuk diterapkan dan dikelola daripada teknologi tradisional. Dengan kemampuannya untuk memantau aktivitas titik akhir dan memberikan respons insiden segera, ia dapat memblokir banyak vektor serangan yang digunakan peretas untuk menembus sistem.
NGAV berbasis cloud dapat diterapkan, diperbarui, dan dikelola lebih cepat, lebih mudah, dan dengan sumber daya yang lebih sedikit daripada AV tradisional. Tidak ada perangkat keras atau perangkat lunak tambahan yang perlu dipasang dan dikonfigurasikan, tidak ada pembaruan tanda tangan yang perlu dikelola secara terus-menerus, dan hanya memiliki sedikit atau bahkan tidak ada dampak pada kinerja titik akhir.
Antivirus lama hanya dapat mendeteksi tanda tangan malware yang telah diidentifikasi dan dimasukkan ke dalam database. NGAV memantau dan menganalisis perilaku titik akhir dalam waktu yang hampir real-time untuk mendeteksi dan memblokir ancaman yang diketahui dan tidak diketahui, termasuk serangan zero-day.
NGAV memberikan kemampuan kepada tim keamanan untuk secara proaktif mempertahankan diri dari ancaman yang berkembang pesat dan canggih. Seiring berjalannya waktu, algoritme machine learning menjadi lebih efektif dalam membedakan perilaku titik akhir yang normal dengan perilaku yang meningkatkan risiko serangan siber.
Meskipun kemampuan berbeda antar vendor, sebagian besar solusi NGAV menawarkan kemampuan berikut:
Meskipun NGAV lebih efektif daripada perangkat lunak antivirus tradisional, tetapi bukan berarti tidak dapat dikelabui. Kadang-kadang, perangkat lunak ini mengembalikan positif palsu atau gagal mendeteksi virus. Penjahat siber dan peretas masih terus menciptakan dan menguji metode-metode baru untuk menghindari teknologi perlindungan antivirus terbaru.
Jika pertahanan NGAV dibobol pada perangkat titik akhir, organisasi sering kali mengandalkan teknologi lain, seperti deteksi dan respons titik akhir (EDR), manajemen titik akhir terpadu (UEM), atau manajemen informasi dan peristiwa keamanan (SIEM). Solusi keamanan ini menawarkan pendekatan yang lebih luas dan menyeluruh terhadap pencegahan dan mitigasi ancaman siber di berbagai titik akhir.
