Panduan lengkap untuk menganalisis file mencurigakan dengan VirusTotal dan memahami hasilnya

Pembaharuan Terakhir: 13/06/2025
penulis: Isaac
  • VirusTotal menggunakan lebih dari 70 mesin antivirus dan alat pemindaian untuk mendeteksi ancaman dalam file dan URL.
  • Laporan menunjukkan informasi lengkap tentang reputasi, detail teknis, hubungan, dan deteksi.
  • Ini adalah alat yang gratis dan mudah digunakan dengan opsi lanjutan untuk para profesional, meskipun dapat menghasilkan hasil positif palsu.
  • Mengintegrasikan API dan versi lanjutan memungkinkan Anda mengotomatiskan analisis dan memperoleh intelijen ancaman yang lebih mendalam.

virustotal

Kita belum pernah begitu terpapar ancaman digital: mulai dari file mencurigakan yang kita unduh hingga tautan mencurigakan yang kita terima melalui email atau pesan, setiap pengguna dapat dengan mudah terhindar dari potensi masalah keamanan hanya dengan satu klik. Untungnya, memiliki alat yang modern dan canggih seperti VirusTotal membuat perbedaan dalam hal memperkuat perlindungan peralatan kami.

Apakah Anda ingin tahu bagaimana Anda dapat menganalisis file atau situs web yang mencurigakan dan memahami sepenuhnya hasilnya untuk membuat keputusan yang lebih baik tentang keamanan Anda? Sepanjang panduan komprehensif ini, Anda akan menemukan setiap detail tentang VirusTotal, termasuk cara memanfaatkan fitur-fiturnya, menafsirkan laporan komprehensifnya, dan bahkan detail-detail kecil yang membuat perbedaan.

Apa itu VirusTotal dan mengapa ia menjadi patokan untuk menganalisis berkas dan URL?

VirusTotal adalah platform gratis, awalnya dikembangkan oleh perusahaan Spanyol Hispasec Sistemas pada tahun 2004 dan diakuisisi oleh Google pada tahun 2012, yang memungkinkan Anda memindai file, URL, alamat IP, dan domain untuk malware dan ancaman digital lainnya. Daya tarik utamanya adalah menggunakan lebih dari 70 mesin antivirus dari produsen paling dikenal di dunia dan menambahkan informasi kontekstual, sehingga setiap pengguna - dari para ahli di cybersecurity Bahkan orang non-teknis pun dapat mengetahui apakah suatu berkas atau situs web aman sebelum menjalankan atau mengunjunginya.

Cara kerja VirusTotal sederhana: Anda mengunggah berkas atau memasukkan URL yang mencurigakan, dan dalam hitungan detik, Anda akan mendapatkan laporan terperinci yang menunjukkan hasil dari semua mesin pemindai. Dengan cara ini, Anda dapat melihat dengan jelas jika ada mesin pemindai yang mendeteksi sesuatu yang berbahaya dan mengakses informasi teknis, tautan ke berkas lain, komentar komunitas, dan banyak lagi.

Selain itu, VirusTotal memungkinkan otomatisasi melalui API publik, integrasi dengan platform perusahaan seperti Google Workspace, dan menawarkan versi lanjutan dengan kemampuan yang diperluas untuk analis dan tim keamanan siber. Namun, apa sebenarnya yang membuat VirusTotal begitu efektif dibandingkan layanan lainnya? Mari kita bahas lebih lanjut.

Keunggulan utama VirusTotal dibandingkan antivirus dan pemindai online lainnya

Keunggulan utama VirusTotal terletak pada penggunaan puluhan mesin antivirus dan pemindai khusus secara bersamaan. Menghadapi alternatif menginstal beberapa program antivirus—sesuatu yang tidak direkomendasikan dan, dalam praktiknya, mustahil—VirusTotal bertindak sebagai "meta-antivirus" dengan menggabungkan hasil dari penyedia terkemuka di pasar. Ini termasuk perusahaan seperti Kaspersky, Avast, BitDefender, Eset-NOD32, Sophos, McAfee, Microsoft, F-Secure, dan banyak lainnya.

Mesin ini selalu diperbarui secara otomatis, yang secara signifikan mengurangi risiko malware baru terlewatkan oleh analisis. Selain itu, Platform ini sepenuhnya gratis untuk penggunaan individu, dapat diakses dari browser apa pun dan tanpa perlu menginstal program tambahan.

VirusTotal menonjol karena kecepatan dan kemudahan penggunaannya: Proses analisis umumnya hanya memakan waktu beberapa detik, menjadikannya alat yang mudah digunakan baik untuk pengguna rumahan maupun tim keamanan perusahaan.

  Cara mencegah Microsoft Defender memblokir file aman

Hal hebat lainnya yang mendukungnya adalah komunitas kolaboratifBanyak pengguna meninggalkan komentar, membahas positif palsu, dan berbagi informasi tambahan tentang ancaman yang terdeteksi, menjadikan VirusTotal sebagai sumber intelijen ancaman yang aktif dan terus diperbarui.

Namun, VirusTotal juga memiliki beberapa keterbatasan: Ini bukan antivirus real-time, artinya antivirus ini tidak melindungi komputer Anda secara aktif. Sebaliknya, antivirus ini memindai elemen yang Anda pilih untuk diunggah atau secara manual. Penting untuk diingat agar Anda tidak hanya mengandalkan platform ini untuk keamanan seluruh sistem Anda. Selain itu, antivirus ini dapat mendeteksi positif palsu atau mengizinkan malware yang secara khusus dirancang untuk menghindari jenis pemindaian ini untuk lolos, meskipun kasus ini jarang terjadi berkat berbagai mesin yang digunakannya.

Cara memindai file mencurigakan dengan VirusTotal langkah demi langkah

Fungsi utama VirusTotal adalah analisis file mencurigakanProses ini sangat cocok untuk keduanya pengguna pemula sebagai lanjutan. Mari kita lihat langkah-langkah utamanya:

1. Akses ke platform: Satu-satunya hal yang diperlukan adalah mengakses halaman resmi VirusTotal dari mana saja web browserTidak diperlukan instalasi atau registrasi.

File .ini: apa itu-7
Artikel terkait:
File .INI: Apa Itu, Kegunaannya, dan Cara Menggunakannya

2. Pemilihan dan pengunggahan berkas: Klik tab "File" dan pilih file yang mencurigakan dari komputer Anda. Ukuran file maksimum yang diizinkan adalah 650 MB, cukup untuk hampir semua penggunaan di rumah atau bisnis. Setelah dipilih, klik tombol biru "Confirm Upload" untuk memulai pemindaian.

3. Analisis otomatis oleh lebih dari 70 mesin antivirus: VirusTotal mulai menganalisis berkas dengan semua mesin yang terintegrasi. Masing-masing menyediakan diagnostiknya sendiri, yang memungkinkannya mengidentifikasi bahkan ancaman baru atau yang sangat rumit. Proses ini biasanya memakan waktu antara beberapa detik dan beberapa menit, tergantung pada ukuran dan jenis berkas.

Apa itu listdlls di Windows 8?
Artikel terkait:
ListDLL di Windows: Apa itu, bagaimana cara kerjanya, dan mengapa itu penting

4. Melihat hasil: Setelah pemindaian selesai, ringkasan akan muncul di bagian atas yang menunjukkan berapa banyak mesin pencari yang mendeteksi file tersebut sebagai berbahaya. Hasil yang umum, misalnya, adalah 0/70 jika tidak ada yang menganggapnya berbahaya, atau 1/70 jika hanya satu yang membunyikan alarm.

Jika deteksi positif ditemukan, Anda dapat membuka tab "Deteksi" untuk memeriksa mesin pencari mana yang telah menandai file tersebut dan jenis ancamannya. Tab lainnya menyediakan informasi teknis tambahan, tautan, dan komentar komunitas.

Di antara mesin antivirus yang ada, nama-nama seperti:

  • Avast, AVG, Avira
  • BitDefender, Kaspersky, Eset-NOD32
  • F-Secure, Sophos, McAfee, Microsoft Defender
  • Panda, TrendMicro, Fortinet, Comodo
  • Dan masih banyak lagi, totalnya mencapai lebih dari 70 mesin.

5. Interpretasi hasil: Tidak semua berkas yang terdeteksi oleh mesin pasti berbahaya. Misalnya, jika hanya satu dari 70 mesin antivirus yang menandai berkas sebagai berbahaya, kemungkinan besar itu adalah positif palsu. Namun, jika beberapa mesin cocok, sebaiknya hapus berkas tersebut atau jangan jalankan lagi.

Analisis Lanjutan: Cara Menafsirkan Laporan VirusTotal

Laporan VirusTotal dibagi menjadi beberapa bagian utama, yang semuanya dapat diakses setelah menyelesaikan pemindaian:

  • Deteksi: Daftar semua mesin antivirus, yang menunjukkan siapa yang mendeteksi berkas tersebut sebagai malware dan varian mana.
  • rincian: Informasi teknis tentang berkas (nama, hash, tanggal pembuatan/modifikasi, jenis berkas, ukuran, tanda tangan digital, dll.).
  • Hubungan: Menampilkan koneksi ke file, URL, atau domain lain yang mungkin terkait dengan ancaman yang terdeteksi.
  • Komunitas: Area untuk komentar dan kontribusi dari pengguna lain, sangat berguna untuk mengidentifikasi positif palsu atau mempelajari lebih lanjut tentang suatu ancaman.
  Cara Mendisinfeksi Flash Drive USB: Panduan Lengkap Langkah demi Langkah

Dalam laporan lanjutan (tersedia dalam versi Enterprise atau untuk pengguna dengan hak istimewa khusus), VirusTotal menambahkan tabel interaktif, analisis perilaku kotak pasir, metadata yang kaya, perputaran antara artefak terkait, indikator kompromi (IOC), rincian penyebaran dan geografi, dan bahkan bagan interaktif yang menunjukkan hubungan antara ancaman.

Rincian ini memungkinkan analis untuk mengidentifikasi pola, menghubungkan kampanye malware, dan membuat keputusan yang jauh lebih cepat dan lebih tepat dalam lingkungan perusahaan atau investigasi.

Cara memindai URL, IP, dan domain dengan VirusTotal

VirusTotal tidak hanya memindai berkas, tetapi juga menganalisis alamat web (URL), alamat IP, dan seluruh domain. Hal ini terutama berguna untuk menentukan apakah suatu halaman berbahaya sebelum mengunjunginya, mengidentifikasi upaya phishing, atau mengungkap situs yang disusupi.

Bagaimana cara kerja penguraian URL? Anda mengakses tab "URL" di situs web VirusTotal, menempelkan alamat yang mencurigakan dan secara otomatis dianalisis dengan serangkaian mesin keamanan web dan database anti-malware.

Untuk domain, VirusTotal menampilkan statistik tentang popularitas, hubungan dengan URL lain, riwayat DNS, sertifikat SSL, dan data pendaftaran. Dengan cara ini, Anda dapat mengetahui apakah domain yang tampaknya sah telah disusupi atau terlibat dalam aktivitas jahat.

Mengenai alamat IP, laporan tersebut mencakup reputasi, riwayat insiden, hubungan dengan file berbahaya yang terdeteksi, dan detail lainnya yang memudahkan pengambilan keputusan sebelum berinteraksi dengan sumber daya jaringan.

Apakah VirusTotal aman dan melindungi privasi saya?

Pengunggahan file atau URL ke VirusTotal dilakukan di lingkungan yang aman dan terkendali. Item yang dikirimkan dibagikan di antara mesin antivirus terintegrasi, tetapi platform tersebut memberlakukan kebijakan privasi yang ketat, memperlakukan data secara rahasia. Meskipun demikian, sebaiknya hindari mengunggah dokumen yang sensitif atau pribadi, karena analisis dapat diakses oleh komunitas penelitian yang bekerja sama dengan VirusTotal. Namun, hal ini juga merupakan nilai tambah, karena memungkinkan komunitas itu sendiri untuk mendeteksi ancaman global dengan jauh lebih cepat.

Selain itu, VirusTotal secara eksplisit membatasi pengunggahan file melalui browser (tanpa penyimpanan tidak perlu), dan akses ke laporan lanjutan dibatasi untuk pengguna dan perusahaan yang mematuhi persyaratan layanan. Jika Anda administrator Google Workspace, Anda dapat melihat dan mengelola laporan VirusTotal dari Pusat Peringatan, dengan akses dibatasi untuk personel yang berwenang.

Menggunakan API publik dan keuntungannya untuk mengotomatiskan analisis keamanan

virustotal

Salah satu keuntungan besar VirusTotal bagi para profesional dan tim TI adalah kemampuan untuk mengotomatiskan pengiriman dan analisis file dan URL melalui API publiknyaHal ini memungkinkan VirusTotal diintegrasikan ke dalam alur kerja otomatis, sistem SIEM, platform deteksi ancaman, dan proses pengembangan perangkat lunak.

  Apa itu LockApp.exe? Temukan segala sesuatu tentang proses Windows ini

API memudahkan permintaan analisis item baru, permintaan laporan sebelumnya berdasarkan hash atau URL, pengambilan metadata dan hubungan, dan penambahan fitur lanjutan lainnya yang difokuskan pada deteksi dan manajemen insiden keamanan yang efisien. VirusTotal juga menawarkan paket premium (Enterprise) dengan batas yang lebih tinggi, akses ke laporan lengkap, dan pencarian lanjutan untuk intelijen ancaman global.

Aplikasi seluler dan alternatif untuk analitik di perangkat Android

VirusTotal memiliki aplikasi resmi untuk AndroidBahwa memungkinkan Anda menganalisis aplikasi yang terinstal, file yang diunduh, dan URL langsung dari perangkat selulerAplikasi ini intuitif dan dirancang untuk melengkapi, tetapi tidak menggantikan, antivirus dengan perlindungan waktu nyata.

Fungsi utamanya meliputi:

  • Analisis sesuai permintaan apps dipasang untuk malware
  • Memindai file dan tautan web dengan mesin yang sama dengan platform online
  • Antarmuka yang sederhana dan jelas, disesuaikan dengan pengguna mana pun

Pengguna dapat mengunduhnya dari Play Store Google, sehingga memastikan Anda mendapatkan versi resmi dan menghindari risiko menginstal APK dari sumber yang tidak terverifikasi. Untuk saat ini, belum ada aplikasi VirusTotal resmi untuk iOS; pengguna iPhone o iPad Anda dapat menggunakan versi web untuk menganalisis tautan, tetapi bukan file atau aplikasi sistem.

Versi dan Jenis Laporan VirusTotal: Standar dan Disempurnakan

VirusTotal menawarkan berbagai tingkat pelaporan tergantung pada jenis pengguna dan langganan.:

  • Laporan standar: Meliputi reputasi ancaman (70+ mesin), tanggal deteksi utama, identifikasi teknis (hash, jenis, ukuran), reputasi dasar, dan umpan balik komunitas.
  • Laporan yang ditingkatkan: menambahkan analisis multi-sudut (dengan aturan YARA, Sigma, IDS), data positif palsu dengan daftar perangkat lunak yang sah, indikator kompromi (IOC), grafik relasional interaktif, metadata yang kaya (penerbit perangkat lunak, izin aplikasi, geolokasi, dll.), dan kemampuan berputar untuk mencari item terkait secara global.

Versi lanjutannya dirancang untuk perusahaan, lembaga penegak hukum, tim respons insiden, dan pusat operasi keamanan (SOC), yang menyediakan alat intelijen ancaman dan penentuan prioritas yang jauh lebih canggih. Hal ini memungkinkan tim profesional untuk menyederhanakan investigasi, menyingkirkan hasil positif palsu, mengonfirmasi insiden, dan mengantisipasi munculnya ancaman baru.

Cara mengakses laporan VirusTotal dari Google Workspace dan konsol Admin

untuk perusahaan yang menggunakan Google WorkspaceVirusTotal terintegrasi ke dalam Pusat Peringatan dan alat Riset Keamanan. Hanya administrator super yang memiliki hak istimewa yang dapat melihat laporan komprehensif dan kontekstual tentang lampiran Gmail, peristiwa log Chrome, dan sumber daya lainnya. Panduan pengguna melibatkan akses ke konsol, pemfilteran pencarian, pemilihan peristiwa yang mencurigakan, dan pembukaan laporan VirusTotal dari panel samping. Ini memudahkan keputusan keamanan tanpa meninggalkan lingkungan perusahaan.