Laporan ISP Berhasil dalam Memerangi PC yang terinfeksi Malware

Komputer yang terinfeksi dengan perangkat lunak berbahaya tetap menjadi masalah besar bagi ISP, tetapi dua perusahaan telah merancang sistem yang membuat masalah jauh lebih mudah dikelola.

Ketika PC terinfeksi dengan perangkat lunak berbahaya, sering digunakan untuk mengirim spam. Hal ini membuat ISP terlihat buruk serta menyedot bandwidth, membuat jaringan lebih padat.

True Internet, salah satu ISP terbesar di Thailand, telah terpukul oleh semakin banyak komputer yang terinfeksi malware di jaringannya. Lalu lintas spam dan malware sangat parah sehingga pelanggannya - yang sebagian besar masih menggunakan koneksi dial-up - mengeluh tentang kecepatan lambat, kata Tanapon Chadavasu, kepala operasi jaringan True Internet.

[Bacaan lebih lanjut: Bagaimana untuk menghapus malware dari PC Windows Anda]

Masalahnya juga merugikan uang perusahaan, karena bandwidth mahal di daerah tersebut, dan lebih banyak perangkat keras diperlukan untuk menjaga jaringan tetap berjalan, kata Chadavasu selama presentasi Rabu di Messaging Anti- Pertemuan Kelompok Kerja Penyalahgunaan di Amsterdam.

Peralatan yang dipasang di Internet dari perusahaan Selandia Baru bernama Esphion yang mengidentifikasi perilaku anomali di jaringan. Perangkat pasif mengidentifikasi pola serangan, seperti serangan denial-of-service atau zero-day cacing.

Jika sensor Esphion mendeteksi sesuatu, seperti jumlah spam yang tinggi, peringatan dikirim ke pengontrol, yang kemudian dapat secara otomatis karantina pelanggan, kata Chadavasu.

Jika pelanggan kemudian beralih ke internet, mereka dialihkan ke halaman yang memberi tahu mereka bahwa komputer mereka mungkin terinfeksi. True Internet memiliki kemitraan dengan vendor keamanan Trend Micro untuk memindai PC pelanggan.

"Setelah mereka membersihkan komputer … kami akan memungkinkan mereka untuk kembali ke 'Net," kata Chadavasu.

Internet Sejati hanya karantina pelanggan setelah dua insiden buruk terdeteksi, tetapi mengubah kebijakannya Agustus lalu menjadi karantina setelah satu insiden, kata Chadavasu. Spam di jaringannya menurun drastis, dan keamanan Internet pelanggan meningkat.

Hampir 70 persen dari PC yang telah dikarantina sekali atau dua kali tidak pernah dikarantina lagi, kata Chadavasu, yang menunjukkan kesadaran keamanan yang lebih baik di kalangan konsumen.

"Kami pikir itu sangat efektif," kata Chadavasu.

NetCologne, ISP dan penyedia kabel dan telepon di Jerman, telah mengambil pendekatan yang sama untuk mengotomatisasi cara menangani pelanggan yang terinfeksi malware.

NetCologne juga mengunci pelanggan yang tampaknya terlibat dalam beberapa jenis penyalahgunaan dan memberi mereka kesempatan untuk mengunduh tambalan keamanan Microsoft atau bahkan membeli perangkat lunak keamanan, kata Dietmar Braun, seorang insinyur sistem dan pengembang untuk perusahaan tersebut. Setelah pengguna membersihkan sistem mereka dan menerapkan tambalan, mereka dapat secara otomatis membuka blokir akses mereka.

Untuk mengidentifikasi PC yang mungkin terinfeksi malware, NetCologne menyiapkan honeypot. Komputer yang terinfeksi sering mencoba menyerang komputer lain di jaringan yang sama, sehingga honeypot adalah target yang mudah yang memungkinkan untuk identifikasi pelanggan, kata Braun.

Pemisahan rutin ditangani melalui aplikasi NetCologne yang dibuat bernama PHREAK, atau Program untuk Honeypot Induced Reaction Ending di Automated Kill. Ini menciptakan laporan penyalahgunaan, atau tiket, dan kemudian melanjutkan untuk memutuskan pengguna dan mengarahkan mereka ke perangkat lunak keamanan.

Itu digunakan bersama-sama dengan ANANAS, yang merupakan singkatan dari Sistem Analogi Pemberitahuan Penyalahgunaan Jaringan Otomatis. ANANAS akan menanggapi keluhan penyalahgunaan dari entitas lain secara otomatis dalam banyak kasus, kata Braun. Ini menutup loop dengan entitas yang telah menyadari penyalahgunaan yang datang dari jaringan NetCologne.

"Manajemen penyalahgunaan kami mampu menyelesaikan sebagian besar tiket dalam waktu yang sangat cepat," kata Braun.

Secara keseluruhan, pendekatan NetCologne telah sangat sukses sehingga perusahaan hanya mempekerjakan satu orang selama sekitar 20 jam seminggu menangani masalah penyalahgunaan untuk sekitar 500.000 pelanggan, kata Braun.