Google Ungkap Rahasia Mereka Dalam Temukan Malware

Google Playstore adalah salah satu portal aplikasi untuk Android yang paling besar dan paling diminati saat ini. Tidak hanya aplikasi, bahkan buku ataupun film dapat Anda beli secara resmi melalui Playstore tersebut. Tentu saja dengan banyaknya layanan yang ditawarkan, maka semakin besar pula resiko keamanannya, tidak jarang kita menjumpai berita tentang banyaknya malware tersembunyi dalam aplikasi yang diunduh melalui google playstore. Tentu saja kita tidak bisa menyalahkan Google terhadap hal tersebut, selain karena memang malware saat ini yang semakin mutakhir untuk “menyamar”, juga karena banyaknya aplikasi yang terdapat di Google playstore sehingga sangat wajar jika ada beberapa aplikasi yang digunakan untuk melakukan hal hal buruk oleh pihak yang tidak bertanggung jawab. Namun, meskipun banyak malware yang tersebar melalui playstore, google selalu siap siaga dalam membasmi malware malware tersebut, hanya dalam hitungan beberapa hari saja maka malware itu akan lenyap dari peredaran. Beberapa minggu lalu pihak google secara aktif mengungkap bagaimana mereka dapat mendeteksi dan menemukan malware berbahaya.

Google Ungkap Rahasia Mereka Dalam Temukan Malware

Dalam artikel di blog google, Megan Ruthven, salah satu teknisi software dari google mengungkapkan bahwa ada beberapa protocol keamanan yang digunakan oleh Android dalam mendeteksi aplikasi yang memiliki potensial mengandung malware dan apa yang terjadi ketika Android kehilangan koneksi dengan fitur tersebut. Fitur untuk mendeteksi potensi bahaya itu dinamakan dengan Verify Apps, yang pada dasarnya adalah sebuah mekanisme keamanan yang bekerja dengan cara melakukan scanning pada aplikasi yang didownload melalui Playstore dan memastikan bahwa aplikasi tersebut benar benar aman dan tidak mengandung Malware.

Google Ungkap Rahasia Mereka Dalam Temukan Malware

Masalah terjadi ketika suatu perangkat smartphone berhenti berkomunikasi dengan verify Apps tersebut. Hal itu dapat terjadi karena gangguan yang diakibatkan oleh malware ataupun kemungkinan kerusakan lainnya. Ketika hal itu terjadi, maka perangkat yang bersangkutan akan tercatat sebagai Dead or Insecure (DOI). Nantinya, akan terbaca aplikasi mana yang mengakibatkan suatu smartphone menjadi DOI sehingga aplikasi tersebut akan diberi tanda oleh google sebagai DOI App. Sebaliknya, jika suatu perangkat terus melakukan komunikasi dengan verify App setelah proses download, maka perangkat tersebut akan berlabel “retained”

Selanjutnya, Android akan memberi nilai terhadap aplikasi tersebut melalui sebuah formula sederhana yang dapat Anda lihat di bawah ini :

Google Ungkap Rahasia Mereka Dalam Temukan Malware

Berikut adalah penjelasan dari formula tersebut:

N : Jumlah perangkat yang mendownload aplikasi tersebut
X: Jumlah perangkat berlabel “retained” yang mendownload aplikasi tersebut
P: Kemungkinan aplikasi yang berlabel retained mengunduh aplikasi lain
Z: Nilai total

Ketika nilai DOI tersebut turun hingga dibawah “-3.7” maka google memiliki hak untuk melakukan pengecekan terhadap aplikasi yang bersangkutan serta melakukan tindak lanjut ketika terbukti bahwa aplikasi tersebut memang mengandung malware. Ruthven sendiri mengatakan bahwa prosedur tersebut sudah cukup banyak membantu dalam menemukan aplikasi yang mengandung malware seperti Hummingbad, Ghost push, serta malware yang cukup fenomenal yaitu Gooligan.

Sumber gambar: Google blog, techpp.com