Serangan zero-day terjadi ketika orang-orang jahat mendahului orang-orang baik, menyerang kita dengan kerentanan yang bahkan tidak pernah kita ketahui keberadaannya. Itu yang terjadi ketika kita tidak punya waktu untuk mempersiapkan pertahanan kita.
Perangkat Lunak Sangat Rentan
Perangkat lunak tidak sempurna. Peramban yang Anda gunakan untuk membaca ini - apakah itu Chrome, Firefox, Internet Explorer, atau apa pun - dijamin memiliki bug di dalamnya. Sepotong perangkat lunak yang rumit seperti itu ditulis oleh manusia dan memiliki masalah yang belum kita ketahui. Banyak bug ini tidak sangat berbahaya - mungkin itu menyebabkan situs web gagal berfungsi atau browser Anda mogok. Namun, beberapa bug adalah lubang keamanan. Seorang penyerang yang tahu tentang bug dapat membuat eksploit yang menggunakan bug di perangkat lunak untuk mendapatkan akses ke sistem Anda.
Tentu saja, beberapa perangkat lunak lebih rentan daripada yang lain. Sebagai contoh, Java telah memiliki aliran kerentanan yang tidak pernah berakhir yang memungkinkan situs web menggunakan plug-in Java untuk keluar dari kotak pasir Java dan memiliki akses penuh ke mesin Anda. Eksploitasi yang berhasil menyusupi teknologi sandboxing Google Chrome telah jauh lebih langka, meskipun bahkan Chrome memiliki nol hari.
Pengungkapan yang Bertanggung Jawab
Terkadang, kerentanan ditemukan oleh orang-orang baik. Baik pengembang menemukan kerentanan itu sendiri atau peretas "topi putih" menemukan kerentanan dan mengungkapkannya secara bertanggung jawab, mungkin melalui sesuatu seperti Pwn2Own atau program bounty bug Chrome Google, yang memberi penghargaan kepada peretas karena menemukan kerentanan dan mengungkapkannya secara bertanggung jawab. Pengembang memperbaiki bug dan melepaskan patch untuk itu.
Orang jahat nantinya dapat mencoba mengeksploitasi kerentanan setelah itu diungkapkan dan ditambal, tetapi orang-orang memiliki waktu untuk mempersiapkannya.
Beberapa orang tidak menambal perangkat lunak mereka secara tepat waktu, jadi serangan ini masih bisa berbahaya. Namun, jika serangan menargetkan perangkat lunak menggunakan kerentanan yang diketahui yang sudah tersedia patch, itu bukan serangan "zero-day".
Serangan Zero-Day
Terkadang, kerentanan ditemukan oleh orang-orang jahat. Orang-orang yang menemukan kerentanan dapat menjualnya kepada orang lain dan organisasi yang mencari eksploitasi (ini adalah bisnis besar - ini bukan hanya remaja di ruang bawah tanah yang mencoba mengacaukan Anda lagi, ini adalah kejahatan terorganisasi dalam tindakan) atau menggunakannya sendiri. Kerentanan mungkin sudah diketahui oleh pengembang, tetapi pengembang mungkin tidak dapat memperbaikinya tepat waktu.
Dalam hal ini, baik pengembang maupun orang yang menggunakan perangkat lunak tidak memiliki peringatan sebelumnya bahwa perangkat lunak mereka rentan. Orang-orang hanya mengetahui bahwa perangkat lunak rentan ketika sudah diserang, sering dengan memeriksa serangan dan mempelajari bug apa yang dieksploitasi.
Ini adalah serangan zero-day - ini berarti bahwa pengembang memiliki waktu nol hari untuk menangani masalah sebelum ini dieksploitasi di alam liar. Namun, orang-orang jahat telah mengetahuinya cukup lama untuk membuat eksploitasi dan mulai menyerang. Perangkat lunak ini tetap rentan terhadap serangan sampai patch dirilis dan diterapkan oleh pengguna, yang mungkin memerlukan waktu beberapa hari.
Cara Melindungi Diri Anda
Tidak ada hari nol yang menakutkan karena kami tidak memiliki pemberitahuan sebelumnya. Kami tidak dapat mencegah serangan zero-day dengan menjaga perangkat lunak kami ditambal. Menurut definisi, tidak ada patch yang tersedia untuk serangan zero-day.
Jadi apa yang bisa kita lakukan untuk melindungi diri dari eksploitasi zero-day?
- Hindari Perangkat Lunak Yang Rentan: Kami tidak tahu pasti bahwa akan ada kerentanan zero-day lain di Jawa di masa mendatang, tetapi sejarah panjang serangan zero-day Java berarti kemungkinan besar akan ada. (Bahkan, Java saat ini rentan terhadap beberapa serangan zero-day yang belum ditambal.) Hapus Java (atau nonaktifkan plug-in jika Anda perlu menginstal Java) dan Anda kurang berisiko terhadap serangan zero-day. Pembaca PDF dan Flash Player Adobe juga secara historis memiliki cukup banyak serangan zero-day, meskipun mereka telah mengalami peningkatan baru-baru ini.
- Kurangi Permukaan Serangan Anda: Semakin sedikit perangkat lunak yang rentan terhadap serangan zero-day, semakin baik. Inilah sebabnya mengapa sebaiknya mencopot pemasangan plug-in browser yang tidak Anda gunakan dan hindari perangkat lunak server yang tidak perlu yang terkena langsung ke Internet. Bahkan jika perangkat lunak server sepenuhnya ditambal, serangan zero-day akhirnya bisa terjadi.
- Jalankan Antivirus: Antivirus dapat membantu melawan serangan zero-day. Serangan yang mencoba menginstal malware di komputer Anda mungkin menemukan instalasi malware digagalkan oleh antivirus. Heuristik antivirus (yang mendeteksi aktivitas yang tampak mencurigakan) juga dapat memblokir serangan zero-day. Antivirus kemudian dapat diperbarui untuk perlindungan terhadap serangan zero-day lebih cepat daripada patch tersedia untuk perangkat lunak yang rentan itu sendiri. Inilah mengapa pintar menggunakan antivirus di Windows, tidak peduli seberapa hati-hati Anda.
- Jaga Perangkat Lunak Anda Diperbarui: Memperbarui perangkat lunak Anda secara teratur tidak akan melindungi Anda dari nol hari, tetapi ini akan memastikan Anda memiliki perbaikan sesegera mungkin setelah dirilis. Ini juga mengapa penting untuk mengurangi permukaan serangan Anda dan menyingkirkan perangkat lunak yang berpotensi rentan yang tidak Anda gunakan - itu adalah perangkat lunak yang lebih sedikit yang Anda butuhkan untuk memastikan diperbarui.
Kami telah menjelaskan apa yang dimaksud dengan zero day exploit, tetapi apakah kerentanan keamanan permanen dan belum ditebal yang dikenal sebagai? Lihat apakah Anda dapat mengetahui jawabannya di bagian Geek Trivia kami!
