Alat Open-Source Dapat Menonaktifkan Sebagian Besar Malware yang Dikendalikan Jarak Jauh Secara Otomatis

Image by Greg Martínez, from Unsplash

Alat Open-Source Dapat Menonaktifkan Sebagian Besar Malware yang Dikendalikan Jarak Jauh Secara Otomatis

Waktu baca: 2 Mnt

Updated Terakhir: Apr 28, 2025

Peneliti keamanan siber di Georgia Tech telah menciptakan alat baru yang menghapus malware dari perangkat yang terinfeksi, dengan memutarbalikkan sistem malware itu sendiri terhadap dirinya sendiri.

Sedang terburu-buru? Berikut ini fakta-fakta singkatnya:

  • ECHO mengubah fungsi sistem pembaruan malware untuk menonaktifkan infeksi.
  • Alat ini mengotomatiskan penghapusan malware hanya dalam hitungan menit.
  • Tool ini bersifat open-source dan dipresentasikan di NDSS 2025.

Alat yang disebut ECHO, menggunakan fitur pembaruan bawaan malware untuk menutupnya, menghentikan jaringan mesin yang terinfeksi yang dikendalikan dari jarak jauh, yang dikenal sebagai botnets, seperti yang pertama kali dilaporkan oleh Tech Xplore (TX).

Kode sumber terbuka ECHO kini tersedia di GitHub dan telah menunjukkan keberhasilan dalam 75% kasus yang diuji. Para peneliti menerapkan alat mereka ke 702 sampel malware Android dan berhasil menghapus infeksi dalam 523 kasus, seperti yang dijelaskan dalam makalah mereka.

“Memahami perilaku malware biasanya sangat sulit dengan sedikit imbalan bagi para insinyur, jadi kami membuat solusi otomatis,” kata Runze Zhang, seorang mahasiswa PhD di Georgia Tech, seperti yang dilaporkan oleh TX.

Botnet telah menimbulkan masalah sejak tahun 1980-an dan telah menjadi lebih berbahaya dalam beberapa tahun terakhir. Malware Retadup menyebar di Amerika Latin pada tahun 2019, menurut TX. Ancaman tersebut akhirnya berhasil dinetralkan tetapi membutuhkan waktu dan upaya yang cukup besar untuk melakukannya.

“Ini adalah pendekatan yang sangat baik, tetapi memerlukan tenaga kerja yang sangat banyak,” kata Brendan Saltaformaggio, profesor asosiasi di Georgia Tech, seperti dilaporkan oleh TX. “Jadi, kelompok saya berkumpul dan menyadari bahwa kami memiliki penelitian untuk membuat ini menjadi teknik ilmiah, sistematis, dapat direproduksi, bukan upaya manusia yang menyedihkan dan satu kali.”

TX melaporkan bahwa ECHO bekerja dalam tiga tahap: analisis bagaimana malware menyebar, memanfaatkan metode tersebut untuk mengirim perbaikan, dan kemudian mendorong kode untuk membersihkan sistem yang terinfeksi. Ini cukup cepat untuk menghentikan botnet sebelum menimbulkan kerusakan besar.

“Kita tidak pernah bisa mencapai solusi yang sempurna,” kata Saltaformaggio, seperti dilaporkan oleh TX. “Tapi kita bisa mengangkat batas cukup tinggi untuk penyerang sehingga tidak akan berharga bagi mereka untuk menggunakan malware dengan cara ini.”

Anda suka artikel ini? Beri Rating!
Saya sangat tidak menyukainya Saya tidak begitu menyukainya Okelah Cukup bagus! Suka sekali!

Kami senang kamu menyukai artikel kami!

Sebagai pembaca yang budiman, maukah Anda memberikan ulasan di Trustpilot? Ini tidak lama dan sangat berarti bagi kami. Terima kasih sekali!

Beri kami peringkat di Trustpilot
0 Rating dari 0 pengguna
Judul
Komentar
Terima kasih atas feedback Anda