Pasti kita pernah mendengar kata Zero-Day / 0-Day Exploit atau Vulnerability tetapi kita tidak mengetahui Apa Itu Zero-Day sebenarnya. Zero day atau day zero attack adalah istilah yang digunakan untuk menggambarkan ancaman kerentanan keamanan yang tidak diketahui dalam perangkat lunak komputer atau aplikasi yang patchnya belum dirilis atau pengembang aplikasi tidak mengetahui atau tidak memiliki waktu yang cukup untuk mengatasi. Berikut ini penjelasan lengkapnya mengenai Apa Itu Zero Day Dalam Dunia Komputer?
Baca Juga: 10 Jenis Serangan Cyber Yang Umum Digunakan
DAFTAR ISI
Apa Itu Zero-Day
Zero-day adalah kecacatan pada perangkat lunak, perangkat keras atau firmware yang tidak dikenal oleh pihak atau pihak yang bertanggung jawab untuk menambal atau memperbaiki kesalahan. Istilah zero day dapat merujuk pada kerentanan itu sendiri, atau serangan yang memiliki nol hari antara waktu kerentanan ditemukan dan serangan pertama. Setelah kerentanan nol hari diumumkan kepada publik, kerentanan itu dikenal sebagai kerentanan n-day atau one day.
Biasanya, ketika seseorang mendeteksi bahwa suatu program perangkat lunak mengandung masalah keamanan potensial, orang atau perusahaan itu akan memberi tahu perusahaan perangkat lunak atau bahkan bisa saja kepada seluruh dunia, sehingga tindakan dapat diambil. Waktu yang diberikan, perusahaan perangkat lunak dapat memperbaiki kode dan mendistribusikan tambalan atau pembaruan perangkat lunak.
Bahkan jika penyerang potensial mendengar tentang kerentanan, mungkin butuh beberapa waktu untuk mengeksploitasinya. Sementara itu, perbaikannya diharapkan akan tersedia terlebih dahulu. Namun, kadang-kadang, seorang hacker mungkin menjadi yang pertama menemukan kerentanan. Karena kerentanan tidak diketahui sebelumnya, tidak ada cara untuk menjaga terhadap eksploitasi sebelum terjadi. Namun, perusahaan yang terpapar eksploitasi semacam itu dapat melembagakan prosedur untuk deteksi dini.
Baca Juga: Ini Dia 6 Kelompok Hacker Paling Ditakuti Di Dunia
Hal Yang Harus Diperhatikan Dari Serangan Zero-Day
- Serangan zero-day biasanya terjadi antara saat kerentanan pertama kali ditemukan dan dieksploitasi dan saat pengembang aplikasi merilis solusi yang diperlukan untuk melawan eksploitasi. Garis waktu ini biasanya disebut sebagai vulnerability windows.
- Serangan zero-day mampu menghancurkan jaringan dengan mengeksploitasi kerentanan aplikasi yang terlibat.
- Mereka tidak selalu virus dan dapat mengambil bentuk malware lain seperti Trojan horse atau worm.
- Untuk pengguna komputer di rumah, serangan zero-day sangat sulit didiagnosis karena sifat serangannya adalah melalui entitas tepercaya.
- Pembaruan perangkat lunak anti-malware terbaru sering disarankan, meskipun hanya dapat memberikan keamanan minimum terhadap serangan zero day.
Melindungi Komputer Dari Serangan Zero-Day
Eksploitasi zero-day sulit dipertahankan karena mereka begitu sulit dideteksi. Perangkat lunak pemindaian kerentanan bergantung pada checker malware untuk membandingkan kode yang mencurigakan dengan tanda tangan malware yang diketahui, ketika malware menggunakan eksploitasi zero-day yang belum pernah ditemukan sebelumnya, pemindai kerentanan seperti itu akan gagal memblokir malware.
Karena kerentanan zero-day tidak dapat diketahui sebelumnya, tidak ada cara untuk menjaga terhadap eksploitasi tertentu sebelum terjadi. Namun, ada beberapa hal yang dapat dilakukan perusahaan untuk mengurangi tingkat paparan risiko mereka.
- Gunakan jaringan area lokal virtual untuk memisahkan beberapa area jaringan atau menggunakan segmen jaringan fisik atau virtual khusus untuk mengisolasi lalu lintas sensitif yang mengalir di antara server.
- Menerapkan IPsec , protokol keamanan IP, untuk menerapkan enkripsi dan otentikasi ke lalu lintas jaringan.
- Menyebarkan IDS atau IPS. Meskipun IDS dan IPS produk keamanan berbasis tanda tangan mungkin tidak dapat mengidentifikasi serangan, mereka mungkin dapat memperingatkan pembela untuk aktivitas mencurigakan yang terjadi sebagai efek samping dari serangan itu.
- Gunakan kontrol akses jaringan untuk mencegah mesin jahat mendapatkan akses ke bagian penting dari lingkungan perusahaan.
- Kunci titik akses nirkabel dan gunakan skema keamanan seperti Wi-Fi Protected Access 2 untuk perlindungan maksimum terhadap serangan berbasis nirkabel.
- Tetap tambal semua sistem. Meskipun tambalan tidak akan menghentikan serangan zero-day, menjaga sumber daya jaringan sepenuhnya ditambal dapat mempersulit serangan untuk berhasil. Ketika tambalan nol-hari tersedia, terapkan sesegera mungkin.
- Lakukan pemindaian kerentanan secara berkala terhadap jaringan perusahaan dan kunci semua kerentanan yang ditemukan.
Meskipun mempertahankan standar tinggi untuk keamanan informasi mungkin tidak mencegah semua eksploitasi zero-day, itu dapat membantu mengalahkan serangan yang menggunakan eksploitasi zero-day setelah kerentanan telah ditambal.
Contoh Serangan Zero-Day
Beberapa serangan zero-day biasanya terjadi setiap tahun. Pada tahun 2016, misalnya, ada serangan zero-day (CVE-2016-4117) yang mengeksploitasi kelemahan yang sebelumnya belum ditemukan di Adobe Flash Player. Juga pada tahun 2016, lebih dari 100 organisasi menyerah pada bug zero-day (CVE-2016-0167) yang dieksploitasi untuk peningkatan serangan privilege yang menargetkan Microsoft Windows.
Pada 2017, kerentanan zero-day (CVE-2017-0199) ditemukan di mana dokumen Microsoft Office dalam format teks kaya terbukti mampu memicu eksekusi skrip visual basic yang berisi perintah PowerShell saat dibuka. Eksploitasi 2017 lainnya (CVE-2017-0261) menggunakan PostScript yang dienkapsulasi sebagai platform untuk memulai infeksi malware.
Kesimpulan
Jadi Apa Itu Zero-Day Dalam Dunia Komputer? zero-day adalah sebagai serangan yang memanfaatkan kerentanan keamanan pada hari yang sama ketika kerentanan diketahui publik (zero-day).
Sekian informasi kali ini. Nantikan informasi menarik lainnya dan jangan lupa share informasi ini ke teman-teman kalian. Terimakasih…