Cyberthreat.id - Setengah dari website yang menggunakan WebAssembly, teknologi web terbaru, digunakan untuk tujuan jahat. Fakta ini didapatkan menurut penelitian akademik yang diterbitkan akhir tahun lalu.

Apa Itu ​​WebAssembly?

WebAssembly (Wasm) berawal dari upaya kolaborasi antara semua vendor browser utama. Tahun 2017, proyek ini digarap bersama oleh Firefox, Webkit (Chromium), Google Chrome, Microsoft Edge, dan W3C.

WebAssembly dibuat untuk kecepatan dan kinerja yang merupakan bahasa bytecode tingkat rendah, menjanjikan kinerja hampir asli untuk aplikasi web.

Kenapa WebAssembly?

- WebAssembly lebih efisien dan cepat atau dapat dijalankan dalam near-native speed.

- WebAssembly lebih aman karena menggunakan lingkungan eksekusi yang sandboxed.

- WebAssembly sangat terbuka dan mudah di-debug. Didesain untuk dapat diubah menjadi bentuk teks yang mudah dibaca.

- WebAssembly bagian dari Open Web Platform yang memiliki kelebihan serupa dengan pengembangan dengan web, yaitu versionless, feature-tested, dan backward-compatible.

WebAssembly memperkenalkan format file biner baru untuk mengirimkan kode dari server web ke browser. Menyediakan bahasa seperti C / C ++ dan Rust dengan target kompilasi sehingga mereka dapat berjalan di web.

Kata Penelitian

Sebuah proyek penelitian akademis berjudul "New Kid on the Web: A Study on the Prevalence of WebAssembly in the Wild" melihat penggunaan WebAssembly lewat daftar sejuta (Top 1 Juta) situs terpopuler di Alexa dalam upaya untuk mengukur popularitasnya.

Untuk melakukan ini, tim peneliti memuat dan mengukur penggunaan WebAssembly untuk masing-masing situs web Alexa Top 1 juta dalam jangka waktu empat hari. Tim juga mencatat waktu yang dibutuhkan setiap situs untuk menjalankan kode.

Metode ini tidak termasuk halaman web yang dibongkar dan habis waktu (timed-out). Para peneliti menganalisis 947.704 situs dengan total halaman individual 3.465.320 dipertimbangkan dalam penelitian ini (biner WebAssembly yang sama pada berbagai subhalaman yang dimiliki oleh situs yang sama hanya dihitung satu kali).

Penelitian ini dilakukan tahun lalu oleh empat peneliti dari Universitas Teknik di Braunschweig, Jerman.

Temuan Penelitian

1. Yang mengejutkan, sebagian besar sampel kode yang dianalisis digunakan untuk penambangan cryptocurrency (32 persen dari sampel) dan game online (29,3 persen dari sampel).

2. Sementara sebagian besar sampel digunakan untuk tujuan yang sah, dua kategori kode Wasm diidentifikasi sebagai berbahaya.

3. Kategori pertama untuk penambangan cryptocurrency sering ditemukan di situs yang diretas, bagian dari apa yang disebut serangan cryptojacking (drive-by mining).

4. Kategori kedua memiliki kode berbahaya yang dikemas di dalam modul Wasm yang dikaburkan ditemukan menjadi bagian dari kampanye periklanan.

5. Kode WebAssembly dari kedua kategori menyumbang 38,7 persen dari sampel yang mereka temukan.

6. Tetapi, yang penting, modul-modul tersebut digunakan pada lebih dari setengah situs web yang dianalisis. Itu karena kode tersebut sering digunakan kembali di banyak domain, pada dasarnya sebagai bagian dari operasi peretasan skala besar.

Para peneliti mengasumsikan kecenderungan menggunakan kode WebAssembly untuk tujuan jahat di masa mendatang.

"Kami saat ini hanya melihat puncak gunung es generasi baru dari kebingungan Malware di Web. Karena itu, menggabungkan analisis kode WebAssembly akan menjadi esensi untuk mekanisme pertahanan masa depan yang jauh lebih efektif."

Direkomendasikan kepada organisasi dan lembaga lain untuk berinvestasi dalam memperbarui produk keamanan. Gunanya untuk mengelola spektrum baru ancaman yang berasal dari teknologi baru ini.