Symantec Mengatakan “Perangkat Lunak Antivirus Sudah Mati”, Tetapi Apa Artinya Bagi Anda?
Anda telah mendengar? Perangkat lunak antivirus sudah mati - setidaknya menurut Symantec, pembuat Norton Antivirus. Tapi mereka masih membuat Norton Antivirus dan ingin menjualnya kepada Anda, jadi apa artinya pernyataan ini?
Perangkat lunak antivirus masih membantu. Ini adalah lapisan keamanan yang penting. Tapi, sekarang lebih dari sebelumnya, Anda tidak harus hanya mengandalkan perangkat lunak antivirus. Perangkat lunak antivirus tradisional tidak menangkap banyak ancaman.
Mengapa Perangkat Lunak Antivirus “Mati”?
Dalam sebuah wawancara dengan Wall Street Journal, wakil presiden senior Symantec untuk keamanan informasi Bryan Dye mengatakan perangkat lunak antivirus "sudah mati."
Perangkat lunak antivirus tradisional mendeteksi virus dengan dua cara utama. Salah satunya adalah melalui tanda tangan virus, yang secara rutin mengunduh pembaruan perangkat lunak antivirus Anda. Perusahaan antivirus menemukan sepotong malware baru dan mendorong pembaruan untuknya. Ketika antivirus Anda menemukan file program, ia memindai file itu untuk melihat apakah cocok dengan malware yang dikenal. Jika file tidak cocok dengan malware yang dikenal, itu diblokir. Perangkat lunak antivirus juga menggunakan heuristik, yang berupaya memeriksa file dan mendeteksi apakah itu berbahaya, bahkan jika file tersebut belum pernah terlihat sebelumnya.
Penyerang menjadi lebih baik dalam melewati perlindungan ini. Jika penyerang menggunakan malware baru, antivirus tidak akan tahu tentang malware dan tidak akan terdeteksi. Heuristik tidak sempurna, dan penyerang dapat mengubah serangan mereka untuk membantu mereka tidak terdeteksi oleh heuristik. Penyerang sering menggunakan trik lain yang bukan malware, seperti phishing dan trik rekayasa sosial lainnya.
Brian Dye mengatakan kepada Wall Street Journal bahwa perangkat lunak antivirus sekarang hanya menangkap 45% dari "serangan cyber", jadi angka ini termasuk jenis serangan lain yang bukan hanya perangkat lunak berbahaya.
Bisnis Adalah Pemirsa, Bukan Pengguna PC Individual
Bukan kebetulan bahwa pernyataan ini dibuat dalam sebuah wawancara dengan Wall Street Journal. Symantec ingin mulai bersaing dengan perusahaan keamanan bisnis seperti FireEye, yang berspesialisasi dalam membantu bisnis mencegah dan menangani pelanggaran. Daripada hanya menjual perangkat lunak antivirus ke bisnis ini, mereka ingin menjual layanan keamanan lainnya. Layanan ini termasuk memberi pengarahan pada bisnis tentang ancaman, menganalisis jaringan untuk perilaku mencurigakan, dan mendeteksi gangguan.
Bisnis adalah target audiens di sini. Symantec memberi tahu bisnis bahwa perangkat lunak antivirus tidak cukup baik lagi. Jika sebuah bisnis tidak ingin terkena pelanggaran data besar seperti yang diderita Target, mereka akan memerlukan deteksi intrusi dan layanan keamanan yang lebih canggih. Faktanya, Target membayar FireEye untuk layanan mereka dan mereka benar-benar mendeteksi pelanggaran sebelumnya. Target memilih untuk menonaktifkan perlindungan otomatis dan mengabaikan semua peringatan FireEye, yang bisa menghentikan serangan. Bisnis lebih terkepung daripada pengguna rumahan karena penyerang ingin mendapat untung, dan ada lebih banyak keuntungan dalam mencuri data bisnis.
Jika Anda adalah pengguna rumahan biasa, Anda harus tahu bahwa Symantec tidak benar-benar berbicara dengan Anda di sini. Mereka masih akan memberi tahu Anda bahwa perangkat lunak antivirus itu penting. Mereka hanya ingin beralih ke penjualan layanan keamanan bernilai lebih tinggi untuk bisnis. Seperti yang ditulis Wall Street Journal: "Tidak praktis, jika tidak mungkin, menjual layanan seperti itu kepada konsumen individu."
Ya, Anda Tetap Harus Menggunakan Perangkat Lunak Antivirus
Artikel Wall Street Journal yang sama juga menyebut perangkat lunak antivirus sebagai "perlu tetapi tidak cukup." Ini sangat benar. Jika Anda menggunakan PC Windows, perangkat lunak antivirus dapat membantu melindungi Anda dari malware. Namun, malware dapat tiba karena kerentanan nol hari di peramban web atau plug-in yang Anda gunakan, jadi berhati-hatilah tidak selalu cukup baik.
Tetapi Anda tidak bisa hanya mengandalkan perangkat lunak antivirus untuk membantu Anda tetap aman. Jika Anda mulai mengunduh perangkat lunak bajakan dari situs web terlarang dan membuka program berbahaya yang datang sebagai lampiran email, Anda mungkin akan terinfeksi sesuatu. Program antivirus Anda akan melawan perjuangan yang baik dan bahkan harus menangkap sebagian besar malware ini, tetapi beberapa malware pada akhirnya akan lolos jika Anda tidak menjalankan praktik keamanan komputer yang benar..
Ada juga ancaman lain yang bukan malware. Antivirus tidak akan menghentikan Anda menggunakan kata sandi yang sama di mana-mana dan membuat akun Anda dikompromikan, juga tidak akan menghentikan Anda dari jatuh cinta pada email phishing dan memberikan detail keuangan Anda kepada penyerang.
Perangkat lunak antivirus membantu, tetapi itu bukan solusi yang sempurna. Untuk bisnis, ini berarti beralih ke tindakan pencegahan keamanan lainnya dan bahkan produk keamanan yang mahal - hei, FireEye bisa menghemat uang Target jika mereka benar-benar mendengarkan peringatan yang mereka bayar. Untuk pengguna komputer biasa, ini berarti mematuhi praktik keamanan komputer yang baik dan tidak hanya mengandalkan perangkat lunak antivirus untuk melindungi Anda.
Kredit Gambar: Kiewic di Flickr, Mike Mozart di Flickr