Apa Itu Zero-Day Vulnerability? Apakah Hal Tersebut Bisa Mengganggu Kita?
Apa itu Zero-Day Vulnerability? Sebuah kerentanan Zero Day mengacu pada lubang di software yang tidak diketahui vendor pihak pengembang dari sebuah software atau kerentanan software yang diungkap oleh hacker yang dapat dieksploitasi dan mempengaruhi program komputer seperti data, komputer tambahan atau jaringan.
Lubang keamanan ini kemudian dimanfaatkan oleh hacker sebelum vendor tersebut sadar dan bergegas untuk memperbaikinya, sehingga hal inilah yang bisa dieksploitasi yang disebut serangan Zero Day. Penggunaan serangan Zero Day dapat mencakup infiltrasi malware, spyware atau memungkinkan akses yang tidak diinginkan ke informasi pengguna.
Istilah “ Zero Day ” mengacu pada sifat yang tidak diketahui dari lubang untuk orang-orang di luar hacker, khususnya, para pengembang. Setelah kerentanan telah diketahui, perbaikan dimulai untuk pengembang, yang harus melindungi pengguna.Dan agar vendor bisa memperbaiki kerentanan, perusahaan perangkat lunak harus merilis patch. Seringkali patch yang dirilis secara teratur, salah satu contoh nyata adalah Patch dari Microsoft setiap hari selasa kedua setiap bulan.
Pada hari itu, Microsoft merilis perbaikan keamanan yang bisa mengatasi lubang yang telah diidentifikasi. Namun, jika kerentanan kritis ditemukan, patch dapat dilepaskan diluar jadwal. Hal yang sama juga bisa terjadi pada browser yang sering anda pakai.
Serangan vektor
Pembuat malware dapat mengeksploitasi kerentanan zero-day melalui beberapa vektor serangan yang berbeda. Kadang-kadang, ketika anda mengunjungi situs nakal, kode berbahaya di situs tersebut dapat mengeksploitasi kerentanan dalam browser Web.
Dan biasanya, web browser adalah target tertentu bagi para penjahat karena distribusi yang luas secara penggunaan. Penjahat dunia maya juga dapat mengirim lampiran e-mail berbahaya melalui SMTP, yang mampu mengeksploitasi kerentanan dalam aplikasi ketika anda membuka lampiran.
Try a FREE 30 day trial of Kaspersky today!
Eksploitasi ini mengambil keuntungan dari jenis file yang pada umumnya banyak dan sering sering anda pakai, sebagaimana dibuktikan dengan telah meningkatknya penampilan mereka dalam database seperti US-CERT. Penjahat dari malware tersebut bisa mengambil keuntungan dari jenis file eksploitasi ini untuk berkompromi dengan sistem yang diserang atau mencuri data rahasia anda.
Kerentanan Pada Windows
Waktu dari saat software dieksploitasi pertama kali hingga menjadi aktif dari waktu ke waktu ketika sejumlah sistem rentan menyusut menjadi tidak berarti, hal inilah yang dikenal sebagai Window Of Vulnerability (WOV). Jarak Waktu untuk setiap kerentanan perangkat lunak didefinisikan oleh peristiwa utama sebagai berikut:
- t0: Kerentanan ditemukan.
- T1A: Sebuah patch keamanan diterbitkan (misalnya, oleh vendor perangkat lunak).
- T1B: Sebuah eksploitasi menjadi aktif.
- t3: Kebanyakan sistem yang rentan akan memiliki patch.
Dalam prakteknya, ukuran WOV bervariasi antara sistem, vendor, dan kerentanan pada setiap individu.
Perlindungan
perlindungan zero-day adalah kemampuan untuk memberikan perlindungan terhadap eksploitasi zero-day. Karena serangan zero-day umumnya tidak diketahui publik, seringkali sulit untuk mempertahankan diri mereka. Serangan zero-day sering efektif terhadap jaringan “yang aman” dan dapat tetap tidak bisa terdeteksi bahkan setelah mereka diluncurkan. Dengan demikian, pengguna yang disebut sistem aman juga harus menggunakan akal sehat dan berlatih untuk bisa atau mengetahui bagaimana komputasi yang aman.
Maka menjadi ide yang baik bagi anda untuk selalu memperbarui baik itu sistem OS,browser Anda maupun semua software yang terinstal pada komputer, agar menjaga keamanan dan memberikan fitur yang terbaru dan selalu terupdate.
Untuk memeriksa apakah pembaruan tersedia bagi pilihan browser Anda, anda bisa membuka browser dan klik “Help” atau nama peramban, tergantung pada browser yang Anda gunakan. Sebuah pencarian online yang cepat akan memberikan petunjuk langkah-demi-langkah. Sebagai alternatif, Anda bisa mengatur update otomatis, dan itu pun tergantung pada browser.
Zero-Day Vulnerability memiliki risiko keamanan yang serius. Anda bisa mencari solusi antivirus yang tepat, mencari software keamanan yang mampu melindungi terhadap kedua ancaman baik yang dikenal maupun tidak dikenal.
Sumber Referensi : Wikipedia
VIDEO TERBARU MURDOCKCRUZ :