Cyberthreat.id – Microsoft Research, divisi riset dari perusahaan perangkat lunak Microsoft, sedang mengembangkan Project Freta yang bertujuan untuk menciptakan pendeteksi perkakas lunak jahat (malware) yang menargetkan komputasi awan (cloud computing).

Di lingkungan cloud, mesin-mesin virtual-lah yang bergerak layaknya software komputer. Mereka mereplikasi seluruh komputer yang menjalankan sistem operasi, seperti Linux atau Windows.

Tak sedikit pula mesin-mesin virtual itu berjalan pada satu perkakas keras secara bersamaan. “Ini yang menyebabkan lingkungan cloud dengan ribuan mesin virtual berjalan secara bersamaan,” demikian seperti dikutip dari Infosecurity Magazine, diakses Rabu (8 Juli 2020).

Dengan kondisi seperti itulah, tantangan bagi administrator sistem yang ingin memastikan bahwa mesin-mesin virtual tidak tersusupi malware.

Alat manajemen cloud memang bisa untuk memindai malware di mesin-mesin virtual, tetapi ini butuh menjalankan perangkat lunak pendukung pada setiap mesin virtual.

“Itu juga memakan waktu,” tulis Infosecurity Magazine. “Dan, juga bisa memberitatahu malware yang berjalan di sistem bahwa ada sesuatu yang mencarinya.”

Dalam beberapa kasus, bahkan hal itu bisa menyebabkan malware menyadari bahwa “dirinya” berjalan di mesin virtual sehingga mengakhiri operasinya sendiri: lolos dari deteksi.

Peneliti Microsoft Research menyebut Project Freta sebagai sebuah “pesawat keamanan dari pesawat komputasi”—bertugas memindai sejumlah besar mesin virtual, tapi tetap tidak terlihat oleh malware.

Project Freta memindai memori mesin virtual tanpa menjalankan apa pun di dalamnya. Kemudian, “pesawat” tadi mencari tahu apa objek sistem yang dipegang mesin virtual berdasarkan snapshot in-memory langsung dari sistem Linux, mencari proses, file dalam memori, modul kernel, dan jaringan, di antara hal-hal lainnya.

“Sistem ini dapat mendeteksi rootkit dan malware tingkat lanjut lainnya,” kata Microsoft di blog perusahaan.[]