HTML5 Bisa Digunakan Untuk Menyembunyikan Malware
Bagus Aji Santoso 25 Juli 2015
Teknologi web merupakan teknologi yang perkembangannya sangat cepat. Dalam perbedaan waktu yang sangat singkat, puluhan teknologi baru bermunculan untuk meningkatkan pengalaman berselancar yang lebih kaya sehingga membuat aplikasi berbasis web terasa layaknya aplikasi desktop tradisional. Namun semakin canggihnya teknologi web, makin tinggi pula konsekuensi yang harus dihadapi.
Web dikenal sebagai media penyebaran malware paling optimal. Saat ini kurang lebih 85% malware yang beredar berasal dari web. Ditengah tingginya ancaman malware dari web, sekelompok peneliti dari Italia menunjukkan bahwa HTML5 dapat pula dimanfaatkan untuk menyembunyikan malware.
Melalui paper berjudul Using HTML5 to Prevent Detection of Drive-by-Download Web Malware, Alfredo De Santis, Giancarlo De Maio, dan Umberto Ferraro Petrillo menunjukkan sebuah teknik yang dapat mengelabui aplikasi pendeteksi malware dengan memanfaatkan API HTML5. Teknik pengelabuan ini masih sama dengan teknik pengelabuan pada penyebaran malware pada umumnya yaitu menggunakan teknik drive-by-download. Pada teknik ini, malware akan disembunyikan dan diunggah ke server, kemudian pada saat korban mengunjungi halaman web yang terkontaminasi, secara otomatis malware tersebut akan diunduh, diekstrak, dan mulai melakukan pekerjaannya.
Baca juga: Kali Linux, Senjata Hacking Reinkarnasi BackTrack
Meskipun menggunakan teknik yang sama, namun teknik yang digunakan oleh para peneliti ini memiliki perbedaan di tahap pengiriman malware dari server ke komputer korban. Para peneliti ini menggunakan API HTML5 untuk mengelabui aplikasi pendeteksi malware yang hanya dapat mendeteksi malware yang menggunakan teknik tradisional.
Hasil dari eksperimen yang dilakukan menunjukkan bahwa malware yang dibuat tidak terdeteksi oleh beragam aplikasi pendeteksi malware saat dianalisa. Padahal aplikasi-aplikasi pendeteksi malware tersebut dapat mendeteksi malware yang dibuat dengan teknik tradisional.
Hasil dari penelitian ini diharapkan dapat meningkatkan kesadaran para pengembang aplikasi pendeteksi malware bahwa teknik pembuatan malware sudah semakin canggih dan aplikasi pendeteksi yang mereka buat pun harus selangkah lebih maju untuk mengamankan para penggunanya.
(bas/net-security/arxiv)