Analis ancaman di IronPort dan Cisco telah menemukan bahwa web menjadi cara yang paling prospektif untuk menyebarkan malware. Sebagai hasilnya, perusahaan-perusahaan menghadapi lebih banyak ancaman malware dari berbagai macam pintu masuk dan serangan antar protokol yang terkoordinasi.

Pembuat ancaman secara cepat mencari cara-cara baru untuk meningkatkan angka kesuksesan mereka dan menyebarkan malware melalui situs-situs yang bersih. Contoh terbaru dari serangan-serangan yang dinamis ini terjadi di awal Maret, di mana ratusan situs-situs yang sah digunakan sebagai sebuah titik pengarah ke bot-bot yang membuat malware.

Tercatat ada lebih dari 10 milyar halaman web yang aktif. Menurut perkiraan industri, antara 2% hingga 10% situs Web berbahaya. Angka ini cukup mengejutkan untuk kehidupan bisnis saat ini. Malware and spyware yang diantarkan dari situs-situs ini juga dapat menyebabkan hilangnya informasi rahasia, turunnya sistem dan jaringan, kurangnya produktivitas karyawan, dan biaya dukungan pelanggan yang lebih tinggi.

Sementara itu, salah satu vektor tercepat dari ancaman berbasis web adalah host-host yang dikenal sebagai situs bot yang mengikuti instruksi dari suatu jaringan perintah-dan-kendali (dikenal dengan sebutan jaringan bot).

Vektor ini menyebar melalui pengambilan email dan spam, situs bot yang berbahaya yang berkembang biak sendiri melalui jaringan yang mereka bangun. Jaringan-jaringan bot ini berkoordinasi dengan yang lain untuk menciptakan spam dengan halaman-halaman pertama yang terinfeksi, sistem jaringan bot atau situs bot yang mewakili sebuah platform distribusi malware cerdas dan dapat digunakan kembali untuk mempertahankan diri sendiri.

Industri memperkirakan, setidaknya terdapat 7 persen komputer yang terhubung dengan Internet (75 sampai 100 juta mesin) menjadi bagian dari sistem jaringan bot atau situs bot. "Kecerdasan jaringan bot ini sangat mengejutkan," kata Tom Gillis, Vice President of Marketing, IronPort Systems. Ia memaparkan, sebuah jaringan bot tunggal dapat memproduksi ribuan situs bot yang berisi malware, yang aktif dari beberapa menit hingga beberapa jam. Pertahanan paling efektif adalah sebuah layanan reputasi Web yang dapat mendeteksi suatu penipuan dan menyaring situs-situs tersebut secara proaktif.

Di lain pihak, bersamaan dengan peningkatan situs-situs bot berbahaya, terjadi peningkatan yang signifikan dalam URL-URL yang mengandung malware baru yang belum ada pencegahannya. URL outbreak ini telah meningkat 300 persen dalam 12 bulan belakang dan perusahaan tidak memiliki solusi yang efektif. Saat ini ancaman berbasis URL sebagian besar datang dari situs-situs bot menjadi titik-titik penyebaran malware, URL spam, situs Web 2.0 yang tidak aman dan distribusi jaringan iklan yang berbahaya.

Dengan demikian, berkaitan dengan botsite defense dan deteksi URL, solusi yang bergantung pada penyaringan URL tradisional belum efektif. Hal ini dikarenakan sebagian besar bergantung pada teknik-teknik klasifikasi manual. Situs-situs yang terinfeksi berlindung di balik berbagai macam kategori (termasuk keuangan, hiburan dan berita). Hal ini menjadikan penyaringan klasifikasi tradisional berbasis URL ini tidak efektif sebagai bentuk pertahanan. 

Redaksi SDA Asia Magazine