Dunia sekuriti, khususnya sekuriti yang berhubungan dengan perlindungan komputer maupun jaringan dari serangan hacker (cracker) atau virus (komputer), boleh dibilang seperti film kartun "Tom and Jerry".
Jika kita umpamakan, Tom adalah vendor sekuriti dan Jerry adalah hacker (cracker) atau virus, maka seperti dalam film kartun, terkadang Tom diserang/dijahili oleh Jerry, dan sebaliknya Jerry juga sering dijahili oleh Tom (walaupun kebanyakan Tom selalu kalah dijahili oleh Jerry).Â
Begitu juga yang terjadi dalam dunia sekuriti komputer. Serangan dan pertahanan selalu terjadi dari kedua pihak dan tidak akan berhenti sampai kapanpun.Â
Seperti yang sudah kita tahu, misalnya ada vaksin (antivirus) baru yang bisa mencegah komputer (atau jaringan) terserang suatu virus, maka beberapa hari kemudian akan muncul virus baru, hasil dari modifikasi virus yang sebelumnya. Lalu pihak pengembang vaksin pun kemudian membuat antivirus baru. Namun, si pembuat virus juga tidak tinggal diam. Dia lalu memodifikasi lagi virus buatannya agar bisa menerobos celah baru yang belum sempat ditangani oleh antivirus baru itu. Dan begitu seterusnya.
Pada dasarnya, vendor antivirus menggunakan beberapa cara untuk menangani serangan virus, dan saya akan menuliskan dua cara yang biasanya dilakukan.
Pertama, vendor antivirus membuat "signature" atau "pattern", yaitu tanda atau ciri khusus dari serangan virus, kemudian memakai tanda dan ciri khusus ini untuk mengamati program (atau aliran data dalam jaringan) untuk mencegah virus meng"infeksi" komputer atau mencegahnya berkembang biak dalam jaringan.
Cara kedua, adalah menjalankan program yang diterima dari luar (jaringan), dalam lingkungan yang sudah dibuat sedemikian rupa sehingga kalau terjadi hal yang tidak diinginkan, akibatnya tidak bisa meluas sampai ke komputer lain dalam jaringan. Lingkungan yang demikian dalam dunia sekuriti bisa disebut sebagai "sandbox".
Meskipun begitu, para pembuat virus juga tidak kehabisan akal. Mereka selalu mencari teknik baru untuk bisa lolos dari intaian pengamatan berdasarkan "signature" atau "pattern", juga agar programnya bisa lolos dari "sandbox". Akibatnya, virus yang mereka buat akan menjadi makin kompleks dan mengandung algoritme yang rumit. Dari tahun ke tahun, sebagai hasil beberapa kali modifikasi, virus komputer juga bertambah "kuat".
Berhubung makin kompleks dan rumitnya algoritme virus, maka terkadang vendor kesulitan untuk bisa segera merilis antivirus, ketika ada virus jenis baru yang menyerang.
Pekerjaan membuat "signature" maupun "pattern" tentunya membutuhkan kecermatan dan waktu yang lama. Apalagi jika data yang digunakan jumlahnya amat banyak, karena varian virus pun bertambah dan berkembang biak dari tahun ke tahun. Tentunya, jika manusia harus melakukan semua pekerjaan ini, maka waktu 24 jam dalam sehari pun tidak cukup.
Untuk membantu vendor antivirus agar bisa menangani virus yang makin kompleks tersebut, saat ini teknologi Artificial Intelligent (AI) dan Machine Learning (ML) mulai dilirik untuk diaplikasikan dalam pembuatan antivirus, agar pekerjaan vendor antivirus menjadi lebih mudah. Sehingga diharapkan, mereka bisa cepat membuat antivirus dan segera merilisnya kepasaran jika ditemukan virus baru yang muncul.