Pada bagian 1 kita telah membahas tentang pengertian umum dan mendasar dari Heuristics sebagai sebuah metode analisa yang digunakan dalam mendeteksi segala bentuk ancaman di dunia maya – cyberthreat, maupun ancaman lain.
Contoh Kasus. Visual Analogy Dalam Proses Kerja Metode Analisis Heuristik Sebuah contoh kasus dalam bentuk analogi visual yang dikembangkan oleh ESET untuk memberikan pemahaman mendasar tentang metode heuristik pada konferensi internasional tentang keamanan dunia maya. Tujuan melatih dengan menggunakan analogi visual adalah untuk mengidentifikasi sejenis anjing dimana sebagian besar orang belum pernah melihatnya bahkan tidak punya petunjuk apapun tentang anjing tersebut. Proses menemukan “Catahoula Leopard Dog” dengan menggunakan analogi visual ternyata membantu membuka pemahaman orang tentang metode heuristik. Dalam visual analogy tersebut kita akan mencari hewan yang kita sendiri tidak tahu hewan apakah itu, karena kita sendiri belum pernah bahkan mendengar nama aneh tersebut. Yang tersaji didepan kita adalah gambar enam hewan berbeda. Ketika kita akan memutuskan mencari, hewan bernama Catahoula Leopard Dog, kita pasti akan langsung mencoret ikan dari daftar karena secara tidak sadar kita langsung menentukan bahwa yang kita cari adalah sejenis mamalia. Ikan sudah tentu kita keluarkan dari daftar. Beberapa orang mungkin akan tertipu, dan berpikir bahwa Catahoula Leopard Dog adalah seekor kucing, karena didalam nama “Catahoula” terdapat kata “cat”. Sebagian lagi akan berpikir bahwa itu adalah anjing dengan bintik-bintik pada kulit atau bulunya seperti Leopard karena Leopard pun memiliki bintik pada bulunya. Dengan demikian maka setelah proses eliminasi yang tersisa adalah tiga buah gambar anjing. Pada gambar tersebut kita dengan mudah mengidentifikasi hewan pada gambar tersebut sebagai anjing jenis Beagle dan Doberman sehingga keduanya pun harus tereliminasi. Akhirnya, tibalah kita pada anjing Catahoula Leopard di kanan bawah gambar setelah kita melewati proses eliminasi, pendekatan yang kita gunakan dalam proses tersebut itulah yang dinamakan heuristics. Perlu dicatat bahwa istilah program yang digunakan pada bagian sebelumnya, bukan berarti program yang benar-benar bisa di-execute seperti file-file .COM atau file-file .EXE. Sebuah mesin heuristic dapat menjalankan proses-proses dan struktur yang ada didalam memory, besaran data (atau daya muat) dari suatu packet yang dikirim dalam sebuah jaringan dan begitu seterusnya. Seberapa Efektifkah Metode Heuristik? Pada sesi pengujian yang dilakukan oleh lembaga independen, produk yang dilengkapi teknologi heuristik rata-rata mampu mendeteksi sebanyak 86% virus-virus yang terdapat didalam daftar yang dikenal sebagai “in-the-wild”. Dalam sebuah data base virus berskala penuh yang berisi virus, worm, dan Trojan, product yang dilengkapi heuristik mampu mendeteksi antara 50 s/d 60 % ancaman. Hal ini mengindikasikan bahwa heuristick dapat membantu mencegah infeksi karena threat baru, meskipun belum mampu menangani seluruh threat yang ada. Karena hingga saat ini belum ada satu teknologi pun yang mampu memberikan perlindungan dari segala bentuk ancaman, Tetapi meskipun demikian heuristic masih menjadi bagian yang sangat berguna dalam mengamankan kita dari ancaman-ancaman baru yang tidak dikenal. Produsen anti-malware hingga saat ini masih melakukan upaya pengembangan untuk memperbaiki kemampuan deteksi sekaligus meminimalisir tingkat false positive. Hasilnya, produk-produk dengan teknologi heuristik yang kuat sudah mulai muncul. Keuntungan dari penggunaan teknik analisa heuristic terhadap code-code file adalah karena dengan heuristik analisis, dapat mendeteksi bukan hanya varian-variannya saja (bentuk-bentuk hasil modifikasi) dari program-program jahat tetapi juga bentuk-bentuk program jahat yang baru, bahkan yang belum pernah ditemukan sebelumnya. Jika dikombinasikan dengan cara pencarian malware yang lain seperti signature detection, behavioral monitoring dan reputation analysis, heuristic tetap bisa memberikan akurasi hasil yang memuaskan. Yaitu, mampu melakukan deteksi sejumlah besar malware dengan tepat, dan hanya memunculkan tingkat false positive alarm yang minimal. Menekan tingkat false positive alarm hingga seminimal mungkin menjadi sangat penting karena kesalahan diagnosa terhadap file-file bersih yang di “tuduh” jahat akan mengakibatkan masalah baru yang tidak kalah parahnya. source: http://blog.eset.co.id/index.php/heuristic-apa-dan-bagaimana-bagian-2/ [Non-text portions of this message have been removed] ------------------------------------ -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Gabung, Keluar, Mode Kirim : itcenter-h...@yahoogroups.com Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/ITCENTER/join (Yahoo! ID required) <*> To change settings via email: itcenter-dig...@yahoogroups.com itcenter-fullfeatu...@yahoogroups.com <*> To unsubscribe from this group, send an email to: itcenter-unsubscr...@yahoogroups.com <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
