Jakarta (PARADE.ID)- Google menyediakan perkakas lunak sumber terbuka (open-source) yang berfungsi untuk memindai kerentanan (vulnerability) berskala besar untuk ribuan hingga jutaan sistem yang terkoneksi ke internet.
Google menyebutnya “Tsunami”—meski bukan dipakai sebagai nama resmi karena akan dikelola komunitas open-source—dan telah menggunakannya di internal perusahaan.
Perkakas lunak itu kini juga telah tersedia di GitHub sejak Juni lalu. Proyek ini sama halnya ketika Google mengenalkan “Kubernet” (alat internal Google lain) yang tersedia untuk publik.
Apa yang berbeda dari “Tsunami” dengan pemindai lain? Google mengatakan, Tsunami dibuat untuk skala besar, demikian seperti dikutip dari ZDNet, diakses Kamis (9 Juli 2020).
Pemindai tersebut dirancang untuk perusahaan yang mengelola ratusan ribu server, workstation, peralatan jaringan, dan perkakas terkoneksi internet (IoT) lain.
“’Tsunami’ untuk beradaptasi dengan jaringan yang sangat beragam dan sangat besar, tanpa perlu menjalankan pemindai yang berbeda untuk setiap jenis perangkat,” kata Google.
Komponen utama “Tsunami” adalah pemindai itu sendiri atau dijuluki sebagai “modul pengintaian”. Komponen ini memindai jaringan perusahaan untuk port-port (lubang) yang terbuka.
Pemindai selanjutnya menguji masing-masing port dan mengidentifikasi protokol dan layanan yang berjalan. Di sinilah, pengujian apakah terdapat kerentanan perangkat.
Komponen kedua adalah komponen yang lebih kompleks yang berjalan berdasarkan hasil pemindaian pertama.
Modul verifikasi kerentanan juga dapat diperluas melalui plugins –berarti tim keamanan dapat menambahkan vektor serangan dan kerentanan baru untuk memeriksa di dalam jaringan.
Google mengatakan akan meningkatkan “Tsunami” melalui plugins baru untuk mendeteksi beragam eksploitasi dalam beberapa bulan mendatang. Semua pluginsakan dirilis melalui repositori GitHub kedua.
Ke depan “Tsunami” akan fokus pada tujuan klien perusahaan kelas atas dan multi-perangkat. Akurasi pemindaian akan menjadi tujuan utama sehingga memberikan hasil sedikit mungkin kesalahan pendeteksian.
Karena dalam pemindaian skala besar, sekecil apa pun kesalahan deteksi, bisa berakibat pada kesalahan tambalan (patch). Akibatnya perangkat bisa mengalami eror atau network crash.
(cyberthreat/PARADE.ID)
