Credit image: Freepix
Jakarta, 18 November 2010, Jika para pembuat virus berlomba-lomba meningkatkan eksistensi diri dengan memproduksi serangan yang makin hari semakin sulit ditangkal, para researcher antivirus juga tidak tinggal diam.
Sejak Juni 1998, mereka memiliki wadah yang dinamakan Association of anti Virus Asia Researchers atau disingkat AVAR (http://www.aavar.org). Organisasi independen dan non-profit ini memfokuskan risetnya di wilayah Asia Pasifik.
ESET memiliki kepedulian dengan organisasi ini. Ini dibuktikan dengan komitmennya sebagai Ultimate Sponsor atau sponsor paling tinggi kontribusinya dalam Konferensi AVAR 2010 yang diadakan pada tanggal 17-19 November di Nusa Dua, Bali.
Pembuktian ini juga mencerminkan semangat ESET dalam dunia riset teknologi keamanan komputer. ESET secara korporat memiliki misi yang sejalan dengan misi utama AVAR yaitu mencegah penyebaran dan kerusakan yang ditimbulkan karena malicious software (malware).
Kegiatan organisasi non-profit yang menaungi para researcher anti virus di wilayah Asia Pasifik ini adalah menganalisa serangan terhadap keamanan komputer dan berbagi temuan teknologi untuk pengembangan riset serangan komputer dan internet di masa depan.
Organisasi ini sendiri terdiri dari berbagai pakar antivirus dari Australia, China, Hong Kong, India, Jepang, Korea, Filipina, Singapura, Taiwan, Inggris, dan Amerika Serikat.
Delapan orang yang akan hadir dari ESET adalah Miroslav Trnka (Chief Executive Officer), Richard Marko (Chief Technology Officer), Tomas Kalab (Chief Software Architect), Juraj Malcho (Head of Virus Laboratory), David Harley (Senior Research Fellow & Director of Malware Intelligence), Randy Abrams (Director of Technical Education), Jeff Debrosse (Senior Security Evangelist), Daivd Wang (Principal Data Mining Engineer).
David Harley dengan makalah berjudul“Test Files and Product Evaluation: the Case for and against Malware Simulation”, membahas tentang pengujian anti virus dan cross checking antara lembaga.
Karena pada prinsipnya, anti malware testing bisa dilakukan oleh siapa saja dan tidak ada satu lembagapun yang memperoleh mandat otoritas untuk melakukan pengujian.
Dampak yang muncul adalah, tidak ada standard tertentu yang baku yang ada adalah metodologi yang dikenal di dunia teknologi informasi sebagai dynamic dan static testing dll.
Di salah satu workshop yang disampaikan oleh David Harley, kondisi demikian menimbulkan adanya discrepancy pada hasil test yang dapat merugikan baik vendor antivirus maupun konsumen.
Bahkan lebih jauh lagi yaitu munculnya Lembaga atau Lab malware test yang tidak independen karena disupport oleh vendor antivirus atau yang dikenal dengan Red Light Test.
Dimana deskripsi tentang produk yang bagus diperoleh dari sponsor, pengujian berdasarkan fakta hanya pilihan saja dan tidak perlu dilakukan, tidak ada penjelasan metodologi tertentu yang digunakan – inilah mengapa disebut sebagai red light, sampel uji diberikan dari vendor sponsor.
Makalah yang akan disampaikan oleh peneliti anti malware di ESET Threatsense Lab tersebut dikembangkan berdasarkan serangkaian pengalaman ESET terkait dengan virus/malware, riset yang dilakukan lembaga independen, uji yang dilakukan, pengembangan metode pengujian oleh EICAR, virus/malware simulation software, hingga menjadi perangkat uji, yang terutama difungsikan sebagai pemeriksa pada fungsi deteksi malware.
Secara khusus, Senior Research Fellow & Director of Malware Intelligence di ESET juga akan mengemukakan tentang hubungan kerjasama dalam industri agar memudahkan lembaga penguji lain untuk bertukar pengalaman dan knowledge sehingga mampu mengeksplorasi metodologi-metodologi alternatif untuk menangkap dan memvalidasi sampel-sampel yang ada.
Dalam konferensi tersebut juga dihadiri oleh Perwakilan Kementerian Ekonomi, Peradagangan dan Industri, Jepang. Makalah yang dibawakan membahas tentang perlunya kerjasama lintas batas untuk menyampaikan informasi tentang isu-isu keamanan termasuk malware.
Konferensi AVAR selain sebagai media untuk sharing informasi, juga ajang untuk membangun kerjasama dengan para ahli malware dan antivirus di seluruh dunia dan dengan latar belakang yang berbeda.
Penyebar luasan informasi dan jaringan di event AVAR tentu sangat bernilai bagi mereka yang menginginkan lingkungan perusahaannya terlindungi demikian juga bagi mereka calon-calon generasi baru keamanan komputer, serta bagi para profesional di bidang digital environment.
Berkaitan dengan event AVAR tersebut, Yudhi Kukuh, Technical Consultant ESET Indonesia menyampaikan, bahwa ”malware-malware baru bermunculan dengan sangat luar biasa setiap harinya terutama di wilayah Asia Pasifik, disisi lain kesadaran penggunaan anti virus juga semakin meningkat sehingga perlu ada support informasi yang benar berkaitan dengan produk antivirus”.
