Saat ini ada ratusan aplikasi antivirus yang ada di Google Play Store. Namun hati-hati, mayoritas aplikasi antivirus tersebut sebenarnya palsu alias tidak berguna.
Ada yang pura-pura melakukan scan, ada yang cuma mengandalkan nama paket aplikasi. Yang ironis, ada aplikasi antivirus yang mendeteksi dirinya sendiri sebagai virus.
Studi ini sendiri dilakukan oleh organisasi penguji antivirus asal Austria, AV-Comparatives. Pengujian dilakukan Januari 2019 ini dengan menguji 250 antivirus Android yang ada di Google Play Store. Pengujian dilakukan dengan meng-install file .apk berisi malware dan melihat kemampuan dari antivirus untuk mendeteksi malware tersebut.
Untuk melihat kemampuan mendeteksi berbagai jenis malware, tim penguji menggunakan 2000 file .apk berisi malware. Tim juga menggunakan 100 .apk yang bebas malware untuk mendeteksi apakah aplikasi antivirus tersebut melakukan false-positive (alias salah identifikasi aplikasi aman sebagai virus).
Dari pengujian ini, hanya 80 dari 250 antivirus yang berhasil mendeteksi setidaknya 30% dari malware yang diuji. Ada 23 aplikasi antivirus yang berhasil mendeteksi malware 100%, dan umumnya berasal dari perusahaan antivirus ternama seperti Avast, AVG, ESET, atau F-Secure.
Sedangkan sisanya, relatif tidak melakukan perlindungan apa-apa. Mereka menyamar sebagai aplikasi antivirus sambil menangguk pendapatan lewat iklan. Untuk pura-pura menjadi antivirus, caranya bermacam-macam. Kebanyakan cuma mengandalkan whitelist/blacklist, alias daftar aplikasi yang sudah terbukti bersih atau terbukti adalah virus.
Sebenarnya tidak ada yang salah dari pendekatan ini, selama sang developer rajin memperbarui daftarnya dan tetap melakukan pemindaian deretan kode dari aplikasi. Masalahnya, mayoritas developer menyusun daftar secara serampangan, sehingga beresiko gagal mendeteksi virus sungguhan. Contohnya sebuah aplikasi mencantumkan “com.adobe.*” ke dalam whitelist, dengan asumsi semua aplikasi dari Adobe dianggap aman. Jadi jika ada virus yang memasukkan nama Adobe di paketnya, antivirus tersebut tidak dapat mendeteksi.
Bahkan ada developer yang “lupa” memasukkan nama aplikasinya ke whitelist, sehingga antivirusnya mendeteksi dirinya sendiri sebagai virus.
Sebagian antivirus bahkan tidak berguna sama sekali. Contohnya antivirus SD Card Virus Scanner pura-pura scan 10 milidetik ke tiap file, padahal sebenarnya tidak melakukan apa-apa. Tampilan antivirus ini bahkan terkesan mirip satu sama lain, seperti bisa dilihat di gambar di bawah.
Sebagai kesimpulan, AV-Comparatives menyarankan pengguna untuk memilih antivirus dari perusahaan security ternama dan terbukti memiliki reputasi bagus (hasil lengkapnya bisa dilihat di link ini). AV-Comparatives juga menyarankan penyedia antivirus untuk menyediakan trial bagi pengguna, sehingga pengguna memiliki kesempatan menjajal kemampuan antivirus tersebut.
Penulis | : | Wisnu Nugroho |
Editor | : | Wisnu Nugroho |
KOMENTAR