Untuk menjawab pertanyaan diatas, saya sudah mencari informasi mengenai bagaimana security software tersebut dibuat. BitDefender, perusahaan security dari Romania-lah yang akan menjelaskan bagaimana proses mereka membuat software security andalan mereka : BitDefender Internet Security. Berikut ini adalah hasil wawancara 7Tutorials dengan BitDefender
Bagaimana langkah Anda dalam membuat versi baru dari BitDefender Internet Security Suite?
Tidak jauh berbeda dengan pengembangan software lainnya, kami mengembangkan versi selanjutnya setelah versi terbaru dirilis. Misalkan setelah merilis versi 2012, maka dengan segera kami mengembangkan versi 2013. Awalnya, kami menentukan fitur dan perubahan apa saja yang ingin ditanamkan di versi 2013 tersebut.
Fitur-fitur baru tersebut kami identifikasi dari berbagai pihak, seperti reviewers, security experts, dan request pengguna. Lebih daripada itu, tim teknis kami juga memberikan masukan berdasarkan keahlian mereka. Kami juga menganalisa market dan perusahaan security lainnya. Berdasarkan input-input tersebut, kami akhirnya menentukan fitur apa saja yang akan ditanamkan di BitDefender software versi selanjutnya.
Setelah itu kami akan memasuki tahap development. Pertama-tama kami melakukan internal preview untuk fase Pre-Beta. Setelah itu ada 3 fase lainnya yaitu :
1. Internal beta : mirip internal preview, tetapi dengan pengguna yang lebih banyak.
2. Private beta : kami menyebarkan ke banyak pengguna diluar perusahaan, tetapi kami sendiri yang memilih pengguna tersebut. Bisa jadi mereka security expert, pengguna berpengalaman, atau siapapun yang memungkinkan bisa memberi masukan, saran dan kritik kepada kami.
3. Public beta : kami merilis public beta selama 2 – 3 bulan. Siapapun yang ingin download kami persilahkan.
Selama versi beta tersebut, kami bekerja keras memperbaiki dan menambahkan setiap yang kurang. Setelah 100% siap untuk dirilis, kami langsung merilisnya ke pasaran. Tim marketing, Press Release, dan tim lainnya akan bekerja keras menggaungkannya ke pasaran.
Sepertinya tidak berbeda dengan development software pada umumnya. Terus apakah ada tantangan khusus untuk mengembangkan security software?
Dibutuhkan respon yang cepat untuk terus menjamin keamanan komputer pengguna. Pada umunya, jarang sekali muncul malware-malware yang baru. Rata-rata mereka hanya evolusi dari malware yang sudah ada. Jadi mengatasi mereka tidaklah terlalu sulit. Namun kalaupun ada malware baru yang muncul, maka kami harus sangat cepat menemukan dan mengirimkan update definition kepada pengguna. Kami harus melakukannya dalam beberapa jam saja untuk terus menjamin komputer pengguna selalu dalam keadaan aman.
Selain itu, kami juga harus cepat mengembangkan fitur baru sesuai dengan keadaan saat ini. Sebagai contoh adalah dirilisnya BitDefender SafeGo. Adanya Facebook membuat banyak penyebaran virus melalui Facebook. Kami harus membuat fitur baru untuk mencegah penyebaran virus melalui Facebook dan segera merilis tool/fitur tersebut. Akhirnya kami merilis BitDefender SafeGo
Ngomong-ngomong tentang BitDefender SafeGo, apakah anda menggratiskannya atau hanya menyediakannya untuk pengguna premium saja?
Produk ini kami sediakan baik di produk Security komersial maupun secara gratis sebagai Facebook dan Twitter app. Ini membantu kami bisa menemukan banyak malware baru dengan cepat dan segera mengatasinya. Selain itu bisa membantu kami juga mendapatkan pelanggan. Orang yang puas menggunakan produk gratisan kami biasanya akan tertarik dengan produk kami lainnya..dan itu meningkatkan peluang adanya pelanggan baru untuk produk berbayar kami.
Apakah ada contoh kecepatan respon anda lainnya dalam melindungi pelanggan anda?
Selain menyediakan perlindungan terhadap virus-virus standar, kamu juga selalu berusaha memberikan perlindungan penuh terhadap tipe-tipe virus lainnya. Sebagai contoh, jika anda ingat perdebatan tentang Carier IQ – software yang diinstal oleh berbagai vendor smartphone dan bisa mengakses informasi (lokasi pengguna, dll) tanpa diketahui oleh penggunanya. Walaupun software ini bukanlah virus, tetapi banyak pengguna yang khawatir dan ingin tahu apakah data mereka diakses oleh Carrier IQ atau tidak. Kami merespon semua itu dengan cepat. Tim kami akhirnya membuat sebuah tool baru yaitu BitDefender Carrier IQ Finder hanya dalam waktu 3 atau 4 jam sejak perdebatan itu mencuat.
Dari mana anda bisa mengetahui adanya malware-malware baru?
Kami memperoleh informasi mengenai malware baru dari berbagai sumber :
1. Honeyspot
2. BitDefender SafeGo
3. Data yang dikirimkan pengguna
4. Kerja sama dengan developer security lainnya
5. Public Malware Database
1. Honeyspot
2. BitDefender SafeGo
3. Data yang dikirimkan pengguna
4. Kerja sama dengan developer security lainnya
5. Public Malware Database
Apa itu Honeyspot?
Honeyspot adalah sistem yang kami sebar dan sengaja kami jadikan sebagai “korban”. Sistem tersebut sengaja kami kondisikan sebagai target yang empuk oleh virus, malware dll. Kami terus memonitor Honeyspot tersebut dan meneliti jika ada malware baru atau aktivitas berbahaya lainnya.
Selain itu kami juga dengan sengaja mengirimkan berbagai email dan menjadikannya sasaran empuk bagi spammer. Spammer-spammer biasanya akan membroadcast message yang berisi virus, phising url, dll. Dari situ kami menganalisa apakah ada malware baru atau situs phising berbahaya lainnya.
Semuanya akan kami kumpulkan untuk membuat update produk security kami dan tetap menjaga pengguna produk kami aman dari hal-hal berbahaya tersebut.
Saya asumsikan anda telah menemukan malware baru. Apa yang akan anda lakukan dengan malware tersebut? Bagaimana anda mengetahui apa yang malware tersebut lakukan dan bagaimana cara mendesinfeksi sistem?
Kami tidak begitu tertarik untuk mengetahui apa yang dilakukan oleh malware tersebut. Kami lebih tertarik untuk mempelajari apakah kelakuannya mencurigakan atau tidak..apakah itu virus atau bukan. Software security kami akan langsung memblokir akses network atau menempatkannya di quarantine. Malware yang teridentifikasi tersebut secara otomatis akan terkirim ke lab penelitian kami. Tim riset kami akan alangsung membongkar virus tersebut, memahami apa yang dilakukannya, dan mengupdate database definition kami dengan informasi yang diperlukan.
Berbicara mengenai Tim Riset anda, bisakah anda menjelaskan sedikit tentang mereka dan perkerjaan mereka saat membongkar virus?
Mereka terdiri dari orang yang spesialisasinya bekerja di lingkungan sistem yang tertutup. Sebagai contoh, kami tidak ingin virus yang sedang mereka bongkar menjadi liar dan menginfeksi semua komputer di network kami. Semua anggota tim riset merupakan security expert dengan keahlian yang bervariasi mulai dari enkripsi hingga berbagai bahasa pemrograman (termasuk bahasa assembly), memahami protokol internet, teknik hacking, dll.
Mereka bertugas untuk mendecrypt kode virus dan mengupdate database definitions dengan informasi yang diperlukan. Sebelum mereka terpilih menjadi tim riset, ada proses yang panjang meliputi training dan specialization selama 9 bulan. Mereka tidak diperbolehkan bekerja sebagai tim riset sebelum mereka lulus pelatihan tersebut.
Selain itu, kami ingin menjelaskan tentang mitos yang menyatakan bahwa banyak hacker dan pembuat virus yang direkrut oleh perusahaan security software. Hal itu tidaklah benar. Saat proses perekrutan, kami menyaring orang yang sering membuat malware atau hal-hal black hat lainnya.
Kami lebih senang memilih anggota tim yang bisa dipercaya. Setiap anggota di tim riset kami semua bisa membuat virus sendiri, bahkan melakukan hacking sistem yang sangat kompleks. Tetapi mereka tidak melakukannya karena mereka percaya bahwa hal itu bukanlah cara yang benar untuk memanfaatkan bakat mereka. Terlebih lagi perusahaan kami tidak mentoleransi jika ada tindakan seperti ini.
Berapa lama biasanya produk security anda melihat update definition terbaru di server anda?
Setiap 45 – 60 menit sekali. Sangatlah penting untuk mengirimkan update definition secepat mungkin. Bahkan jika dalam situasi yang darurat, kami akan mengirimkan sinyal khusus sehingga produk tersebut akan mengupdate definition secara langsung.
Apakah anda bekerja sama dengan perusahaan security lainnya?
Ya, kami bekerja sama dengan mereka. Kami bekerja sama dengan 6 perusahaan security lainnya, termasuk F-Secure, G-Data dan perusahaan lain yang tidak bisa kami sebutkan namanya.
Kesimpulan
Dari proses yang dijelaskan oleh BitDefender tersebut, kita telah mengetahui bahwa mengelola software security sangatlah rumit dan telah melalui proses yang panjang. Diperlukan banyak kerja keras, pengetahuan di bidang komputer, networking dan security. Inilah yang bisa menjadi alasan kita untuk bisa mempercayakan keamanan komputer kita pada produk-produk security tersebut. Dari panjang dan rumitnya proses tersebut, tidak mengherankan juga software security dijual dengan harga yang lumayan mahal.
0Komentar!