Seputar Tekno

Apa Itu Zero-Day Exploit?

Zero-day vulnerability merujuk pada celah keamanan yang berada di dalam suatu software yang tidak diketahui oleh vendor-nya. Celah keamanan ini kemudian dimanfaatkan oleh para penjahat dunia maya sebelum pihak vendor menyadari keberadaan celah keamanan tersebut. Pemanfaatan zero-day vulnerability untuk melakukan serangan cyber disebut sebagai zero-day exploit atau zero-day attack. Zero-day exploit dapat dilakukan untuk menyusupkan malware, spyware, atau guna mendapatkan akses ke informasi pengguna.

Apa Itu Zero-Day Exploit

Istilah ‘zero-day’ merujuk pada sifat celah keamanan yang tidak diketahui keberadaannya oleh orang lain, termasuk pihak pengembang software yang bermasalah, selain oleh pelaku kejahatan cyber. Begitu celah keamanan ini disadari keberadaannya, pihak pengembang software tersebut harus segera melakukan perbaikan, sebagai bentuk tanggung jawab dalam melindungi pengguna-pengguna produk mereka, berlomba-lomba dengan pihak-pihak yang memanfaatkan celah keamanan ini. Agar vendor dapat memperbaiki masalah ini, mereka harus merilis suatu patch keamanan. Tergantung dari tingkat kerusakan yang disebabkan oleh celah keamanan yang dimaksud, patch bisa dirilis sesuai jadwal tertentu maupun secara mendadak.

Browser termasuk salah satu jenis software yang paling kerap mengalami zero-day exploit dikarenakan ia menjadi suatu jembatan antara pengguna dengan internet. Oleh sebab itu, merupakan hal yang bijak jika Anda melakukan pembaruan browser secara rutin, untuk memastikan bahwa segala macam zero-day exploit yang telah ditangani pihak pengembang tidak akan berdampak lagi terhadap sistem komputer Anda.

Zero-day exploit merupakan suatu masalah keamanan yang amat serius, sebab kita dan para vendor software tidak mengetahui keberadaannya. Sehingga, Anda perlu memasang program keamanan (anti-malware alias anti-virus) yang mampu memberikan perlindungan terhadap ancaman-ancaman yang telah diketahui maupun yang belum diketahui. Program keamanan yang dimaksud harus mampu mendeteksi aktivitas mencurigakan di dalam sistem komputer Anda.

Timeline zero-day exploit
Zero-day exploit dimulai ketika suatu celah keamanan yang tidak diketahui pihak pengembang software dimanfaatkan oleh pelaku kejahatan cyber. Kita dapat membagi alur waktu yang secara tipikal terjadi dalam kasus zero-day exploit ke dalam beberapa tahapan.

Artikel menarik:  Mengulik Software Edit Photo Meitu

– Sebuah software dirilis oleh sebuah perusahaan atau sekelompok pengembang, tetapi mereka tidak mengetahui bahwa software mereka mengandung celah keamanan.
– Seseorang atau sekelompok orang menemukan celah keamanan ini dan hendak memanfaatkannya.
– Pelaku menuliskan dan mengimplementasikan kode untuk mengeksploitasi celah keamanan ini.
– Setelah pelaku memanfaatkan celah keamanan ini, publik atau pihak pengembang mulai menyadari serangan cyber yang tengah terjadi.
– Pihak pengembang segera membuat patch perbaikan.
– Setelah patch dirilis, serangan dengan metode tersebut tidak lagi disebut sebagai zero-day exploit, tetapi masih dapat berdampak terhadap pengguna-pengguna yang belum melakukan pembaruan software.

Meski tampak sederhana, sering kali butuh waktu lama hingga publik atau pihak pengembang menyadari serangan cyber yang tengah terjadi. Malahan, deteksi terhadap celah keamanan tersebut sering kali baru terjadi setelah beberapa hari, beberapa bulan, atau bahkan beberapa tahun.

Cara mencegah zero-day exploit
Kita dapat meminimalisir dampak zer-day exploit dengan beberapa cara :
– Menggunakan Virtual LAN guna melindungi konten dari transmisi individual.
– Menerapkan sistem pendeteksi intrusi, seperti firewall yang handal.
– Memasang Network Access Control untuk mencegah pihak-pihak tidak dikenal mendapatkan akses ke dalam jaringan.
– Mengunci Wireless Access Point serta menggunakan protokol-protokol keamanan, seperti WPA2, untuk perlindungan terhadap serangan via jaringan nirkabel.

Semoga bermanfaat!