Apa itu Serangan Zero-Day?

By Nick Anderson Tidak ada komentar 5 menit

Kerentanan keamanan adalah ancaman yang terus-menerus dapat menyebabkan kerusakan yang meluas. Perangkat lunak dalam pengembangan diuji beta tidak hanya untuk pengalaman pengguna, tetapi juga untuk setiap kerentanan yang dapat dieksploitasi oleh peretas. Eksploitasi ini akan memungkinkan peretas mendapatkan akses tidak sah untuk mengubah fungsionalitas perangkat yang menjalankan perangkat lunak itu.

Apa itu Serangan Zero-Day

Kerentanan seringkali tidak mudah diprediksi. Menguji beta dalam lingkungan tertutup dengan tim penguji adalah satu hal dibandingkan merilis produk ke dunia. Peretas yang berkomitmen sering menembus keamanan produk untuk menemukan eksploit yang digunakan untuk tujuan jahat.

Dapatkan FastestVPN

Penjelasan Zero-Day Attack

Karena sifat siklus pengembangan perangkat lunak, tidak selalu mungkin untuk mengatasi kerentanan yang ditemukan dalam satu atau dua hari. Eksploitasi zero-day mengacu pada kerentanan keamanan yang telah dipublikasikan sebelum pengembang perangkat lunak dapat menemukannya. Karena sifatnya yang tidak diketahui, pengembang memerlukan waktu untuk mereplikasi eksploitasi dan menemukan solusinya. Peretas di seluruh dunia yang mengambil bagian dalam praktik jahat untuk mendapatkan akses tidak sah ke perangkat untuk sejumlah tujuan yang salah, selalu mencari celah keamanan tersebut.

Perangkat lunak adalah piramida kompleks yang terdiri dari ribuan baris kode. Eksploitasi adalah cara bagi peretas untuk melewati pertahanan keamanan dengan memantau secara cermat fungsionalitas perangkat lunak untuk menemukan kerentanan.

Apa yang membuat eksploitasi zero-day berbahaya adalah eksploit ini dapat bertahan selama berbulan-bulan tanpa pemberitahuan pengembang. Peretas mana pun yang menemukannya dapat memanfaatkan atau membaginya dengan peretas lain sebelum dipublikasikan.

Istilah zero-day exploit dan zero-day attack digunakan secara bergantian. Namun, eksploitasi zero-day hanyalah sebuah program yang dibuat berdasarkan kerentanan yang ada, dan serangan zero-day adalah hasil dari eksploitasi tersebut.

Serangan Zero-Day yang dikenal

Contoh utama dari Serangan Zero-Day dan bagaimana hal itu bisa merusak adalah Stuxnet malware, sejenis Worm komputer yang menginfeksi komputer berbasis Windows dan menyebar melalui drive USB dan komputer lain di jaringan. Itu mendatangkan malapetaka di fasilitas pengayaan uranium Iran menggunakan Programmable Logic Controllers (PLC) yang diproduksi oleh Siemens yang terhubung ke PC untuk merusak sentrifugal yang bertanggung jawab atas pengayaan uranium. Malware khusus tentang di mana ia ingin ditargetkan dan apa yang ingin ditargetkan. Malware

Stuxnet sebagian besar diyakini sebagai produk NSA untuk menargetkan fasilitas pengayaan uranium Iran. Itu mengeksploitasi kerentanan zero-day yang dikenal sebagai eksploitasi print-spooler untuk menyebar melalui jaringan. Malware ini ditemukan pada tahun 2010 namun diyakini telah ada sejak tahun 2005.

Baru-baru ini, eksploitasi zero-day adalah ditemukan untuk mempengaruhi Microsoft Exchange Server oleh kelompok peretas yang dikenal bernama HAFNIUM yang beroperasi dari China. Eksploitasi memungkinkan penyerang mengakses akun email dan bahkan menginstal malware untuk akses jangka panjang.

Apa yang Terjadi Setelah Eksploitasi Zero-Day?

Disebut zero-day karena selama itulah pengembang perangkat lunak mengetahui tentang kerentanan ini. Segera setelah kerentanan ditemukan, pengembang perlu menemukan cara untuk menambalnya. Hal hebat tentang perangkat lunak adalah dapat diperbarui kapan saja setelah dirilis. Pembaruan ini tidak hanya berisi peningkatan pada perangkat lunak tetapi juga tambalan untuk kerentanan yang diketahui. Jadi, jangan membenci pembaruan yang didorong oleh pabrikan perangkat Anda atau pengembang aplikasi.

Perusahaan keamanan di seluruh dunia melakukan pengujian penetrasi untuk menemukan kerentanan dan mempublikasikan temuan mereka ke masing-masing produsen/pengembang suatu produk. Pemerintah dan klien membayar banyak uang kepada perusahaan untuk peralatan, dan mereka mengharapkan keamanan berlapis besi dari peralatan ini. Akan menjadi bencana jika peralatan yang digunakan di fasilitas Pertahanan memiliki kelemahan keamanan yang luput dari perhatian. Grup penyerang dapat menulis eksploit untuk mendapatkan akses resmi.

Microsoft, yang mengirimkan sistem operasi dan perangkat keras ke berbagai klien, termasuk pemerintah, memiliki jaringan ahli keamanan global di bawah sayap Intelijen Keamanan Microsoft. Seperti banyak perusahaan keamanan lainnya di seluruh dunia, tim menemukan kerentanan yang dapat dieksploitasi oleh peretas untuk tujuan jahat.

Apa yang Dapat Anda Lakukan Terhadap Eksploitasi Zero-Day?

Karena exploit zero-day masih baru, tidak ada tambalan untuk memperbaiki celah keamanan. Itu membuat eksploitasi zero-day sangat berbahaya karena beberapa minggu mungkin berlalu sebelum perbaikan tersedia. Virus COVID-19 membutuhkan waktu setahun sebelum vaksin efektif dalam mengembangkan kekebalan terhadap virus. Sama seperti agen biologis, exploit zero-day atau malware zero-day bisa ada untuk beberapa waktu sampai tindakan balasan disiapkan.

Penting untuk selalu memperbarui perangkat lunak perangkat Anda ke versi perangkat lunak terbaru. Baik itu sistem operasi Anda atau aplikasi yang berjalan di atas, selalu aktifkan pembaruan perangkat lunak sehingga Anda menerima pemberitahuan segera setelah diluncurkan ke publik.

Demikian pula, malware yang dibuat untuk memanfaatkan eksploitasi zero-day harus ditemukan oleh pengembang anti-virus untuk menganalisis tanda tangannya dan kemudian mendorongnya sebagai pembaruan bagi pengguna.

Kesimpulan

Jangan pernah meninggalkan keamanan perangkat Anda untuk ancaman tak terduga. Berinvestasi dalam anti-virus kuat yang sering diperbarui dengan tanda tangan malware baru, dan gunakan VPN untuk mengenkripsi komunikasi di Wi-Fi publik. Tidak ada cara pasti untuk menghindari ancaman serangan zero-day; Anda bisa mengikuti praktek-praktek tertentu untuk menghindari mengunduh file berbahaya atau mengunjungi tautan jahat yang dapat mengeksploitasi kerentanan yang tidak aktif di sistem Anda.

Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.

Dapatkan FastestVPN
Berlangganan Newsletter
Terima posting tren minggu ini dan pengumuman terbaru dari FastestVPN melalui buletin email kami.
icon

0 0 orang
Peringkat Artikel

Kamu boleh Juga Suka

Apa itu Serangan Paus? Apa itu Serangan Paus?
Siapakah Evil Corp – Dalang di Balik Serangan Ransomware Garmin? Siapakah Evil Corp – Dalang di Balik Serangan Ransomware Garmin?
Apa itu Serangan Brute Force Apa itu Serangan Brute Force
Berlangganan
Beritahu
tamu
0 komentar
Masukan Inline
Lihat semua komentar