IND | ENG
Project Freta, Proyek Microsoft Deteksi Malware di Mesin Virtual Cloud

Microsoft | Foto: Unsplash

Project Freta, Proyek Microsoft Deteksi Malware di Mesin Virtual Cloud
Andi Nugroho Diposting : Rabu, 08 Juli 2020 - 16:00 WIB

Cyberthreat.id – Microsoft Research, divisi riset dari perusahaan perangkat lunak Microsoft, sedang mengembangkan Project Freta yang bertujuan untuk menciptakan pendeteksi perkakas lunak jahat (malware) yang menargetkan komputasi awan (cloud computing).

Di lingkungan cloud, mesin-mesin virtual-lah yang bergerak layaknya software komputer. Mereka mereplikasi seluruh komputer yang menjalankan sistem operasi, seperti Linux atau Windows.

Tak sedikit pula mesin-mesin virtual itu berjalan pada satu perkakas keras secara bersamaan. “Ini yang menyebabkan lingkungan cloud dengan ribuan mesin virtual berjalan secara bersamaan,” demikian seperti dikutip dari Infosecurity Magazine, diakses Rabu (8 Juli 2020).

Dengan kondisi seperti itulah, tantangan bagi administrator sistem yang ingin memastikan bahwa mesin-mesin virtual tidak tersusupi malware.

Alat manajemen cloud memang bisa untuk memindai malware di mesin-mesin virtual, tetapi ini butuh menjalankan perangkat lunak pendukung pada setiap mesin virtual.

“Itu juga memakan waktu,” tulis Infosecurity Magazine. “Dan, juga bisa memberitatahu malware yang berjalan di sistem bahwa ada sesuatu yang mencarinya.”

Dalam beberapa kasus, bahkan hal itu bisa menyebabkan malware menyadari bahwa “dirinya” berjalan di mesin virtual sehingga mengakhiri operasinya sendiri: lolos dari deteksi.

Peneliti Microsoft Research menyebut Project Freta sebagai sebuah “pesawat keamanan dari pesawat komputasi”—bertugas memindai sejumlah besar mesin virtual, tapi tetap tidak terlihat oleh malware.

Project Freta memindai memori mesin virtual tanpa menjalankan apa pun di dalamnya. Kemudian, “pesawat” tadi mencari tahu apa objek sistem yang dipegang mesin virtual berdasarkan snapshot in-memory langsung dari sistem Linux, mencari proses, file dalam memori, modul kernel, dan jaringan, di antara hal-hal lainnya.

“Sistem ini dapat mendeteksi rootkit dan malware tingkat lanjut lainnya,” kata Microsoft di blog perusahaan.[]

#microsoft   #mesinvirtual   #machinevirtual   #cloudcomputing   #malware   #serangansiber   #ancamansiber   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
CHAVECLOAK, Trojan Perbankan Terbaru
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard