Nama-Nama Gila Malware: Dari Mana Asalnya?

Pernahkah Anda bertanya-tanya dari mana asal nama malware? Apalah arti sebuah nama? Ada Heartbleed, Melissa, dan GooLoad. Bahkan ada ILOVEYOU. Semua nama ini tampaknya muncul entah dari mana, sama seperti malware yang menyertainya.

Tidak ada standar yang diadopsi secara universal untuk memberi nama malware, meskipun Anda mungkin mengira akan ada standar tersebut (lebih lanjut tentang ini nanti). Bagaimanapun, berkat Organisasi Meteorologi Dunia, kami memiliki daftar nama badai tahunan resmi. Persatuan Astronomi Internasional telah meresmikan nama-nama budaya yang lazim untuk ratusan bintang seperti Betelgeuse dan Sirius dan menetapkan tata nama alfanumerik untuk jutaan benda langit lainnya di alam semesta. Dan Organisasi Kesehatan Dunia menyebutkan varian virus, seperti Omicron untuk virus Corona dan H1N1 untuk influenza.

Apakah Ada Metode untuk Kegilaan Penamaan Malware?

Jawaban singkatnya adalah semacam itu. Biasanya, malware diberi nama berdasarkan peneliti ancaman yang menemukannya. Analis ini bekerja di industri keamanan komputer dan jaringan, biasanya untuk organisasi komersial atau pemerintah. Dan ada pola yang sering diikuti oleh para peneliti ini.

Misalnya, ada nama untuk jenis malware berdasarkan fungsinya, seperti banker, downloader, backdoor, dropper, spyware, keylogger, atau Trojan. Demikian pula, terkadang pemberian nama didasarkan pada metode pengoperasian malware. Heartbleed, misalnya, dinamakan demikian karena ia mengembalikan informasi perbankan rahasia kepada penyerang - informasi yang dianggap sebagai jantung organisasi korban. Media menggunakan nama Heartbleed karena sangat deskriptif dan emosional - serta cukup menakutkan - sehingga menarik banyak perhatian.

Nama juga dapat menunjuk pada keluarga malware. Pembuat malware terus berinovasi, sering kali menciptakan varian baru dari malware yang sudah ada untuk menghindari deteksi atau meningkatkan dampaknya. Jika peneliti dapat mengidentifikasi kesamaan dalam tanda tangan kode, perintah jahat, dan gaya serangan, kemungkinan besar ancaman baru tersebut didasarkan pada keluarga malware yang dikenal.

Terkadang ancaman diberi nama oleh pembuat malware, bukan oleh peneliti, dan dipromosikan sebagai semacam branding. Misalnya, sindikat Janus sangat agresif dalam mempromosikan modul ransomware miliknya, Petya dan Mischa (atau Misha). Ini dijual berpasangan di forum bawah tanah, dan Janus sangat ingin memastikan bahwa nama-nama itu adalah sesuatu yang mereka kendalikan karena mereka menghasilkan pendapatan miliaran dolar.

Ketika Pola Tidak Berlaku, Nama Malware Bisa Menjadi Menarik

Terkadang orang yang memberi nama malware hanya bersifat kreatif. Bertahun-tahun yang lalu ada ILOVEYOU, yang diberi nama berdasarkan lampiran emailnya “surat-cinta-untuk-Anda.txt,” sebuah file yang membawa kode berbahaya. Ini terjadi ketika kita cukup naif terhadap keterikatan jahat ini. Yang membuatnya mencurigakan adalah serangan itu datang melalui email dari kontak bisnis. Biasanya, Anda tidak mendapatkan surat cinta di lingkungan ini. Tapi itu adalah virus sederhana untuk waktu yang lebih sederhana.

Berikut beberapa nama menarik lainnya di alam liar:

• Nama Koobface adalah anagram dari Facebook. Koobface adalah worm komputer yang menyebar melalui situs media sosial.
• Melissa adalah “virus makro” yang menargetkan Microsoft Word dan Outlook. Penulis menamai virus tersebut dengan nama seorang penari telanjang yang dia kenal di Florida bernama Melissa. Pergilah.
• Dinamakan Michelangelo demikian karena dirancang untuk diaktifkan hanya pada hari ulang tahun Michelangelo, yang jatuh pada tanggal 6 Maret.
• CIH diberi nama sederhana menggunakan inisial pengembangnya, Chen Ing-Hau. Tidak terlalu menarik. Namun, menurut The Virus Encyclopedia, nama populer lainnya, Chernobyl, muncul karena tanggal pemicu muatannya, 26 April, sama dengan tanggal terjadinya bencana nuklir. Itu adalah nama yang jauh lebih dramatis, dan lebih baik dalam hal nilai berita, namun pengaitan tersebut tidak dimaksudkan.

Upaya Menjinakkan Kekacauan

Meskipun tidak ada satu pun nama resmi global untuk semua malware yang ada, telah ada upaya untuk menetapkan standar penamaan. Pada tahun 1991, Organisasi Penelitian Antivirus Komputer (CARO) membuat Konvensi Penamaan Virus yang pertama. Itu terlihat seperti ini:

Nama_Keluarga.Nama_Grup.Varian_Major.Varian_Kecil[[:Pengubah]

Lanskap malware telah banyak berubah sejak saat itu, begitu pula cara deteksinya, sehingga konvensi tahun 1991 menjadi tidak berlaku lagi. Namun, CARO bertemu setiap tahun dan terus memperbarui apa yang sekarang disebut Skema Penamaan Malware CARO. Secara formal diadopsi oleh beberapa organisasi, termasuk Microsoft, format skema saat ini adalah:

Jenis:Platform/Keluarga.Varian!Sufiks

Dalam praktiknya, skema nama berikut terlihat seperti ini:

Email-Worm:Win32/Bagle.aav!dll

Namun kenyataannya, setiap vendor anti-virus (AV) menggunakan konvensi penamaannya sendiri, meskipun sebagian besar merupakan variasi dari skema CARO. Hasil? Segalanya masih berantakan. Misalnya, nama worm email Bagle (dan variannya) yang muncul dalam pencarian web termasuk w32.Beagle.A@mm, I-Worm.Bagle.gen, Email-Worm.Ein32.Bagle.ge, dan Worm :HTML/Bagle!surat. Begitu banyak untuk standardisasi!

Hal ini tidak membantu karena terminologi antivirus (AV) itu sendiri sangat unik dan tidak konsisten. Sebagian besar produk AV melindungi terhadap malware, dan “malware” memiliki arti yang lebih luas dibandingkan “virus. Namun di benak masyarakat, kata “virus” sudah melekat dan sering disamakan dengan malware. Demikian pula, “Trojan” sering digunakan sebagai sinonim untuk virus. Namun faktanya, ini adalah vektor serangan.

Jadi, jika nama malware dalam berita membuat Anda geli, atau membuat Anda bingung, Anda tidak sendirian. Jangan kecewa. Nama itu masuk akal, setidaknya bagi orang yang menamainya.