Anda telah mendengar? Perangkat lunak antivirus sudah mati - setidaknya menurut Symantec, pembuat Norton Antivirus. Tetapi mereka masih membuat Norton Antivirus dan ingin menjualnya kepada Anda, jadi apa artinya pernyataan ini?
Perangkat lunak antivirus masih membantu. Ini adalah lapisan keamanan yang penting. Tapi, sekarang lebih dari sebelumnya, Anda tidak boleh hanya mengandalkan perangkat lunak antivirus. Perangkat lunak antivirus tradisional tidak menangkap banyak ancaman.
Dalam wawancara dengan Wall Street Journal, wakil presiden senior Symantec untuk keamanan informasi Bryan Dye mengatakan perangkat lunak antivirus "mati."
Perangkat lunak antivirus tradisional mendeteksi virus dalam dua cara utama. Salah satunya adalah melalui tanda tangan virus, yang secara rutin mengunduh perangkat lunak antivirus Anda. Perusahaan antivirus menemukan malware baru dan mendorong pembaruan untuk itu. Ketika antivirus Anda menemukan file program, ia akan memindai file itu untuk melihat apakah itu cocok dengan malware yang dikenal. Jika file tersebut cocok dengan malware yang dikenal, itu diblokir. Perangkat lunak antivirus juga menggunakan heuristik, yang mencoba memeriksa file dan mendeteksi apakah itu berbahaya, bahkan jika file tersebut belum pernah dilihat sebelumnya.
Penyerang menjadi lebih baik dalam melewati perlindungan ini. Jika penyerang menggunakan malware baru, antivirus tidak akan tahu tentang malware dan tidak akan terdeteksi. Heuristik tidak sempurna, dan penyerang dapat mengubah serangan mereka untuk membantu mereka tidak terdeteksi oleh heuristik. Penyerang sering menggunakan trik lain yang bukan malware, seperti phishing dan trik manipulasi sosial lainnya.
Brian Dye mengatakan kepada Wall Street Journal bahwa perangkat lunak antivirus sekarang hanya menangkap 45% dari "serangan cyber", jadi angka ini termasuk jenis serangan lain yang bukan sekadar perangkat lunak berbahaya.
Bukan suatu kebetulan bahwa pernyataan ini dibuat dalam sebuah wawancara dengan Wall Street Journal. Symantec ingin mulai bersaing dengan perusahaan keamanan bisnis seperti FireEye, yang mengkhususkan diri dalam membantu bisnis mencegah dan menangani pelanggaran. Daripada sekadar menjual perangkat lunak antivirus ke bisnis ini, mereka ingin menjual layanan keamanan lainnya. Layanan-layanan ini meliputi pengarahan bisnis pada ancaman, menganalisis jaringan untuk perilaku yang mencurigakan, dan mendeteksi intrusi.
Bisnis adalah target pemirsa di sini. Symantec mengatakan kepada bisnis bahwa perangkat lunak antivirus tidak cukup baik lagi. Jika sebuah bisnis tidak ingin terpukul dengan pelanggaran data besar seperti yang dialami oleh Target, mereka akan membutuhkan deteksi intrusi dan layanan keamanan yang lebih canggih. Faktanya, Target membayar FireEye untuk layanan mereka dan mereka benar-benar mendeteksi pelanggaran sebelumnya. Target memilih untuk menonaktifkan perlindungan otomatis dan mengabaikan semua peringatan FireEye, yang bisa menghentikan serangan. Bisnis lebih terkepung daripada pengguna rumahan karena penyerang ingin menghasilkan keuntungan, dan ada lebih banyak keuntungan dalam mencuri data bisnis.
Jika Anda pengguna rumahan rata-rata, Anda harus tahu bahwa Symantec tidak benar-benar berbicara kepada Anda di sini. Mereka akan tetap memberi tahu Anda bahwa perangkat lunak antivirus itu penting. Mereka hanya ingin beralih ke penjualan layanan keamanan bernilai tinggi ke bisnis. Seperti yang Wall Street Journal katakan: "Akan tidak praktis, jika tidak mustahil, untuk menjual layanan tersebut kepada konsumen perorangan."
Artikel Wall Street Journal yang sama juga mengacu pada perangkat lunak antivirus sebagai "perlu tetapi tidak cukup." Ini sangat benar. Jika Anda menggunakan PC Windows, perangkat lunak antivirus dapat membantu melindungi Anda dari malware. Malware dapat tiba karena kerentanan zero-day di browser web atau plug-in yang Anda gunakan, jadi berhati-hati saja tidak selalu cukup baik.
Tetapi Anda tidak bisa hanya mengandalkan perangkat lunak antivirus untuk membantu Anda tetap aman. Jika Anda mulai mengunduh perangkat lunak bajakan dari situs web terlarang dan membuka program berbahaya yang datang sebagai lampiran email, Anda mungkin akan terinfeksi sesuatu. Program antivirus Anda akan melawan pertarungan yang baik dan bahkan harus menangkap sebagian besar malware ini, tetapi beberapa malware akhirnya akan lolos jika Anda tidak melakukan praktik keamanan komputer yang tepat.
Ada juga ancaman lain yang bukan malware. Antivirus tidak akan menghentikan Anda untuk menggunakan kata sandi yang sama di mana pun dan membuat akun Anda disusupi, juga tidak akan menghentikan Anda untuk tidak menerima email phishing dan memberikan detail keuangan Anda kepada penyerang.
Perangkat lunak antivirus membantu, tetapi itu bukan solusi sempurna. Untuk bisnis, ini berarti beralih ke tindakan pengamanan lain dan bahkan produk keamanan yang mahal - hei, FireEye dapat menghemat uang Target jika mereka benar-benar mendengarkan peringatan yang mereka bayar. Untuk pengguna komputer biasa, ini berarti mematuhi praktik keamanan komputer yang baik dan tidak hanya mengandalkan perangkat lunak antivirus untuk melindungi Anda.
Kredit Gambar: Kiewic di Flickr, Mike Mozart di Flickr