Sebagian besar pengguna komputer pasti sudah mendengar tiga istilah: Kerentanan, Eksploitasi, dan Exploit Kit. Anda mungkin juga tahu apa yang mereka maksud. Hari ini kita akan lihat apa Kerentanan Keamanan dan apa Zero-day kerentanan.
Apa itu Kerentanan Keamanan
Kerentanan keamanan komputer adalah ' lubang ‘Di mana saja perangkat lunak, sistem operasi atau layanan yang dapat dimanfaatkan oleh penjahat web untuk keuntungan mereka sendiri. Ada perbedaan antara bug dan kerentanan, meskipun keduanya merupakan hasil dari kekurangan pemrograman. Bug mungkin atau mungkin tidak berbahaya bagi produk. Kerentanan Perangkat Lunak, bagaimanapun, harus ditambal sesegera mungkin, karena penjahat web dapat mengambil keuntungan menggunakan kerentanan. Perbaikan bug dapat menunggu seolah-olah itu tidak membantu penjahat web dalam mengorbankan produk. Tetapi kerentanan, yang merupakan bug yang terbuka untuk orang, dapat menggunakannya untuk mendapatkan akses tidak sah ke produk dan melalui produk, ke berbagai bagian jaringan komputer, termasuk database. Jadi kerentanan harus segera ditangani, untuk mencegah eksploitasi perangkat lunak atau layanan ini. Beberapa contoh terbaru dari Kerentanan adalah kerentanan Shellshock atau BASH, Heartbleed dan kerentanan POODLE.
Microsoft mendefinisikan Kerentanan sebagai berikut:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Kemudian memecah definisi untuk membuatnya lebih mudah untuk memahaminya - dan menetapkan empat syarat untuk diklasifikasikan sebagai kerentanan:
- Kelemahan dalam suatu produk mengacu pada segala jenis kelemahan, dan kita dapat menyebutnya secara keseluruhan sebagai bug. Sebagaimana dijelaskan di atas, kerentanan jelas merupakan bug, tetapi bug tidak perlu menjadi kerentanan setiap saat. Kekuatan cipher yang lebih rendah dapat menjadi kelemahan produk. Kode tambahan yang tidak beralasan mungkin merupakan kelemahan yang membuat produk lebih lama merespons. Ada banyak contoh.
- Integritas Produk berarti kepercayaan. Jika kelemahan di atas cukup buruk sehingga memungkinkan eksploit untuk menyalahgunakannya, produk tidak cukup terintegrasi. Ada tanda tanya tentang seberapa aman produknya.
- Ketersediaan Produk lagi mengacu pada kelemahan dimana seorang pelaku eksploitasi dapat mengambil alih produk dan menolak akses untuk pengguna yang berwenang.
- Kerahasiaan Produk menjaga keamanan data. Jika bug dalam sistem memungkinkan orang yang tidak sah untuk mengumpulkan data orang lain, itu disebut kerentanan.
Jadi, menurut Microsoft, bug harus memenuhi empat kriteria di atas sebelum dapat disebut sebagai kerentanan. Perbaikan bug yang normal dapat dibuat dengan mudah dan dapat dirilis dengan paket layanan. Tetapi jika bug memenuhi definisi di atas, itu adalah kerentanan. Dalam kasus seperti itu, buletin keamanan dikeluarkan, dan tambalan dibuat tersedia sesegera mungkin.
Apa itu kerentanan zero-day
SEBUAH kerentanan zero-day kerentanan yang sebelumnya tidak diketahui dalam perangkat lunak, yang dieksploitasi atau diserang. Ini disebut nol hari, karena pengembang tidak punya waktu untuk memperbaikinya, dan belum ada patch yang dirilis untuk itu. Menggunakan Toolkit Peningkatan Pengalaman Mitigasi di Windows adalah cara yang bagus untuk melindungi sistem Anda serangan zero-day.
Aman & lindungi diri Anda dari Kerentanan
Cara terbaik untuk melindungi diri Anda dari kerentanan adalah memastikan bahwa Anda menginstal pembaruan dan patch keamanan untuk sistem operasi Anda segera setelah dirilis, serta memastikan bahwa Anda memiliki versi terbaru dari setiap perangkat lunak yang diinstal pada komputer Windows Anda. Jika Anda memiliki Adobe Flash dan Java diinstal pada komputer Anda, Anda harus berhati-hati untuk memastikan bahwa Anda menginstal pembaruan mereka sesegera mungkin, karena mereka adalah salah satu perangkat lunak yang paling rentan dan merupakan vektor yang umum digunakan - dan kerentanan di dalamnya sedang ditemukan setiap hari. Juga, pastikan Anda menginstal perangkat lunak keamanan Internet yang baik. Sebagian besar perangkat lunak tersebut menyertakan fitur Vulnerability Scan yang memindai sistem operasi dan perangkat lunak Anda dan membantu Anda memperbaikinya dengan sekali klik.
Ada beberapa perangkat lunak lain yang dapat memindai kerentanan komputer Anda di sistem operasi dan perangkat lunak yang diinstal. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool dan ExploitShield adalah beberapa alat gratis yang lebih dikenal tersedia untuk Windows. Alat-alat ini akan memindai komputer Anda untuk kerentanan sistem operasi & fragmen kode program yang tidak dilindungi, dan biasanya mendeteksi peranti lunak dan plug-in yang rentan dan ketinggalan zaman yang mengekspos komputer Windows Anda yang telah diperbarui & aman ke serangan berbahaya.
Besok kita akan melihat apa itu Exploit dan Exploit Kits.
