Apa itu Serangan Zero Day?

Serangan nol hari, juga dikenal sebagai serangan nol jam, memanfaatkan kerentanan komputer yang saat ini tidak memiliki solusi.Biasanya, perusahaan perangkat lunak akan menemukan bug atau masalah dengan perangkat lunak setelah dirilis, dan akan menawarkan tambalan — perangkat lunak lain yang dimaksudkan untuk memperbaiki masalah asli.Serangan zero day akan memanfaatkan masalah itu sebelum patch dibuat.Dinamakanzero daykarena terjadi sebelum hari pertama kerentanan diketahui.

Administrator TI harus segera menerapkan patch untuk serangan zero day untuk menghindari kerusakan pada jaringan perusahaan mereka.

Dalam kebanyakan kasus, jenis serangan ini akan memanfaatkan bug yang tidak disadari oleh pembuat perangkat lunak maupun pengguna.Faktanya, inilah yang diharapkan ditemukan oleh programmer jahat.Dengan menemukan kerentanan perangkat lunak sebelum pembuat perangkat lunak menemukannya, seorang programmer dapat membuat virus atau worm yang mengeksploitasi kerentanan itu dan merusak sistem komputer dengan berbagai cara.

Tidak setiap serangan zero day benar-benar terjadi sebelum produsen perangkat lunak menyadari kerentanannya.Terkadang, produsen mengetahui kerentanannya, tetapi mengembangkan tambalan dapat memakan waktu.Sebagai alternatif, produsen perangkat lunak terkadang menunda merilis patch karena mereka tidak ingin membanjiri pelanggan dengan banyak pembaruan individual dan, jika kerentanannya tidak terlalu berbahaya, beberapa pembaruan dapat dikumpulkan dan dirilis bersama sebagai satu paket.Namun, pendekatan ini berpotensi membuat pengguna terkena serangan.

Serangan zero day dapat berbahaya bagi komputer tertentu lama setelah patch dibuat dan kerentanan telah ditutup.Ini karena banyak pemilik komputer tidak secara teratur memperbarui perangkat lunak mereka dengan tambalan yang disediakan oleh pembuat perangkat lunak.Perusahaan perangkat lunak menyarankan agar pengguna secara teratur memeriksa situs mereka untuk patch perangkat lunak, atauperbaikan bug.

Banyak ahli komputer merekomendasikan dua teknik untuk melindungi sistem komputer dari serangan zero day.Yang pertama adalah mengaktifkan pemindaian virus heuristik, opsi dalamperangkat lunak anti-virusuntuk memblokir virus dan worm yang saat ini tidak dikenal, karena serangan tipikal tidak diketahui hingga sejumlah besar komputer telah terinfeksi.Yang kedua adalah menggunakan firewall untuk melindungi komputer dari eksploitasi online.

Related Posts