Taktik Baru Microsoft & Intel Melawan Malware: Diubah Jadi Gambar

Microsoft dan Intel berkolaborasi dalam sebuah proyek penelitian baru untuk mencari cara baru dalam mendeteksi dan mengklasifikasi malware.

Proyek ini bernama STAMINA, atau STAtic Malware-as-Image Network Analysis.

Singkatnya, lewat proyek ini Microsoft dan Intel mencoba teknik baru untuk mengubah sampel malware menjadi sebuah gambar berwarna abu-abu.

Gambar tersebut kemudian dipindai untuk mencari pola tekstur dan struktur yang spesifik terhadap sebuah sampel malware, demikian dikutip dari Zdnet.

Cara kerjanya simpel, setidaknya menurut tim peneliti dari Intel dan Microsoft. Langkah pertama adalah mengambil file input dan mengubah kode binernya menjadi data pixel mentah.

Kemudian data pixel ini diubah menjadi sebuah foto dua dimensi yang bisa dianalisis menggunakan algoritma foto biasa.

Lebar gambarnya diatur berdasarkan ukuran file input, sementara tingginya adalah hasil pembagian antara data pixel dengan ukuran lebarnya.

Kemudian gambar ini akan diubah ukurannya agar lebih kecil, dan menurut tim penelitinya tak akan berdampak negatif pada hasil klasifikasinya.

Malahan proses ini adalah langkah penting agar tak menghabiskan kemampuan komputasi dengan mengolah gambar yang punya miliaran pixel, yang bakal memperlambat pemrosesannya.

Gambar yang sudah diperkecil itu kemudian diolah di deep neural network (DNN) yang sudah dilatih dengan berbagai contoh gambar berisi malware untuk memindai gambar tersebut, dan mengklasifikasikannya menjadi dua jenis, terinfeksi atau tidak terinfeksi.

Microsoft menyebut saat ini sudah menyediakan sampel sebanyak 2,2 juta file hash Portable Executable (PE) untuk menjadi basis dari penelitian ini.

Penelitinya pun menggunakan 60% dari malware yang ada saat ini untuk melatih algoritma DNN-nya, 20% untuk memvalidasi DNN, dan 20% sisanya untuk melakukan proses pengujian.

Microsoft dan Intel yakin kalau STAMINA punya akurasi 99,07% dalam mengidentifikasi dan mengklasifikasi malware, dengan tingkat false positive 2,58%.

"Hasil ini semakin meyakinkan pemakaian deep transfer learning untuk tujuan klasifikasi malware," ujar Jugal Parikh dan Marc Marino, dua peneliti Microsoft yang berpartisipasi di penelitian tersebut, sebagai wakil dari Microsoft Threat Protection Intelligence Team.