Teori konspirasi pembuatan virus dan komersialisasi antivirus

| Jumat, 11 Desember 2009
Pernahkah kita merasa dibikin repot, bingung dan kesal oleh virus komputer yang menyerang komputer kita?

Jawabnya mungkin hampir semua pengguna PC (Windows) pernah berurusan dengan virus komputer. Virus komputer memang tidak ada matinya, selalu muncul virus baru dan varian baru dari virus yang sudah ada sebelumnya yang siap menebar ancaman untuk kita.

Jika ada virus komputer maka ada pula antivirusnya dan itulah senjata utama kita dalam menghadapi keganasan virus komputer.

Apakah pernah terpikir oleh kita kenapa sih ada orang yang rajin membuat virus komputer? Apa dia ingin terkenal atau dia ingin disebut 'elit' karena keahliannya membuat virus? Apa dia kurang kerjaan atau mungkin juga memang itu kerjaannya?

Begitulah pertanyaan-pertanyaan yang muncul di pikiran saya dan anda juga (mungkin).

Tulisan ini muncul karena saya bertanya-tanya apakah mungkin ada semacam konspirasi akibat simbiosis yang saling menguntungkan antara si pembuat virus dengan pembuat antivirus sehingga industri virus/antivirus tetap ramai sampai sekarang?

Konspirasi

Misalkan muncul salah satu jenis virus baru dan dengan cepat salah satu vendor antivirus A mengenali dan membersihkan komputer dari virus baru tersebut sedangkan vendor antivirus lainnya begitu kebingungan serta lambat mengenali virus baru ini.

Dari kasus diatas bisa saja salah seorang dari pegawai vendor antivirus A melakukan kontak/kerjasama dengan si pembuat virus untuk membuat suatu virus dengan kriteria-kriteria yang sudah ia tetapkan sebelumnya, dalam arti membuat sebuah virus pesanan. Dan jadilah vendor antivirus A ini dikenal sebagai vendor antivirus yang cepat dan bisa membersihkan virus 'pesanan' tersebut.

Pemikiran diatas muncul karena memang saya amati pembuat virus itu sepertinya jarang yang konsisten dengan hasil karyanya, heboh diawal namun dalam beberapa waktu menghilang begitu saja.

Teori konspirasi diatas hanya sekedar pemikiran selewat dari saya saja dan sampai sekarang teori konspirasi ini tidak pernah terbukti.

Komersialisasi antivirus

Suatu waktu komputer kita terserang virus padahal kita sudah menginstal antivirus didalamnya. Antivirus yang ada di komputer tidak mampu berbuat apapun bahkan untuk 'running' pun tidak bisa. Kita pasti kebingungan jika menghadapi situasi seperti itu.

Dari ilustrasi diatas kita akan berpikir kenapa antivirus yang kita instal tidak bisa berbuat apa-apa untuk mencegah komputer diserang virus.

Ternyata masalahnya adalah antivirus yang rutin diupdate akan lebih kuat dalam memberikan perlindungan terhadap virus dibanding antivirus yang tidak pernah diupdate sama sekali. Itulah sebabnya kita dianjurkan untuk selalu mengupdate antivirus.

Untuk yang satu ini saya mendapat ide dari salah satu forum di internet mengapa update antivirus itu harus rutin dilakukan dan mengapa vendor antivirus bisa bertahan/berkembang.

Antivirus komersial yang saat ini umumnya bekerja dengan metode yang disebut blacklisting dan alurnya sebagai berikut:

1. Virus baru ditemukan.
2. Virus "signature" diidentifikasi dan ditaruh dalam blacklist.
3. Software antivirus mengecek file di komputer kita dengan apa yang ada di blacklist: jika ada yang cocok maka antivirus tersebut akan mengambil tindakan tertentu.

Seperti itulah pendekatan yang selama ini digunakan oleh vendor antivirus namun terdapat 2 masalah besar didalamnya jika menggunakan pendekatan seperti itu:

1. Software antivirus dan juga kita akan selalu tergantung pada perusahaan antivirus secara terus menerus untuk mengupdate blacklist. Kita masih akan terserang virus baru dimana perusahaan antivirus belum menemukan atau membuat sebuah file "signature" untuk itu. Kita tidak akan dan tidak akan pernah terlindungi dari ancaman virus-virus baru karena virus tersebut belum ditemukan sampai ada suatu komputer yang terjangkiti. Jika komputer kita belum terserang virus hal itu dikarenakan keberuntungan dan fakta bahwa perusahaan antivirus telah melakukan pekerjaan yang sangat baik mempersiapkan honeypot (komputer yang terbuka untuk virus baru dan membantu mengindetifikasinya) yang memberikan peringatan awal ketika sebuah virus baru disebarkan. Kebanyakan dari kita boleh dibilang beruntung apabila ada virus baru yang belum menginfeksi komputer kita.

2. Dikarenakan ribuan virus baru disebarkan tiap tahunnya maka blacklist akan terus berkembang. Artinya software antivirus akan menghabiskan lebih banyak lagi resource komputer (waktu cpu, ruang hard drive) yang akan berpengaruh terhadap kinerja. Peningkatan di kecepatan cpu, memori dan ruang hard drive akan meringankan masalah (asal jangan coba-coba untuk menjalankan versi terbaru dari Norton di komputer lama). Fakta yang ada memang jika kita menjalankan software antivirus komersial maka komputer kita akan menjadi lebih lambat.

Masalah yang terbesar adalah para pengguna akan selalu terikat dengan software antivirus karena harus terus memperbaharui blacklist yang sudah ada dan disanalah kuncinya mengapa vendor antivirus bisa terus bertahan dan berkembang.

Metode blacklisting ini intinya adalah software antivirus akan berkata "tidak" kepada sesuatu yang semestinya tidak ada di komputer kita dan kebalikannya yaitu metode greenlisting dimana daripada sibuk menjaga apa-apa yang semestinya tidak ada di komputer kita maka justru metode greenlisting akan menjaga apa-apa yang semestinya ada di komputer kita.

Jika metode greenlisting ini yang diterapkan oleh para pembuat antivirus tentu saja pengguna yang diuntungkan karena para pengguna tidak harus mengupdate dan terlalu tergantung pada antivirus. Yang pada akhirnya perusahaan antivirus tidak akan berkembang.

0 komentar:

Posting Komentar

Next Prev
▲Top▲