Beranda » bagaimana » Apa itu Eksploitasi Zero-Day, dan Bagaimana Anda Dapat Melindungi Diri Anda?

    Apa itu Eksploitasi Zero-Day, dan Bagaimana Anda Dapat Melindungi Diri Anda?

    Pers teknologi terus menulis tentang eksploitasi "zero-day" yang baru dan berbahaya. Tetapi apa sebenarnya eksploitasi nol hari, apa yang membuatnya sangat berbahaya, dan - yang paling penting - bagaimana Anda bisa melindungi diri sendiri?

    Serangan zero-day terjadi ketika orang jahat mendahului orang baik, menyerang kita dengan kerentanan yang bahkan kita tidak pernah tahu ada. Itulah yang terjadi ketika kita belum punya waktu untuk mempersiapkan pertahanan kita.

    Perangkat Lunak Rentan

    Perangkat lunak tidak sempurna. Peramban tempat Anda membacanya - apakah itu Chrome, Firefox, Internet Explorer, atau apa pun - dijamin memiliki bug di dalamnya. Perangkat lunak yang sedemikian rumit ditulis oleh manusia dan memiliki masalah yang belum kita ketahui. Banyak dari bug ini tidak terlalu berbahaya - mungkin menyebabkan kegagalan fungsi situs web atau browser Anda macet. Namun, beberapa bug adalah lubang keamanan. Penyerang yang mengetahui bug dapat membuat eksploit yang menggunakan bug di perangkat lunak untuk mendapatkan akses ke sistem Anda.

    Tentu saja, beberapa perangkat lunak lebih rentan daripada yang lain. Misalnya, Java memiliki aliran kerentanan yang tidak pernah berakhir yang memungkinkan situs web menggunakan plug-in Java untuk keluar dari kotak pasir Java dan memiliki akses penuh ke mesin Anda. Eksploitasi yang berkompromi dengan teknologi sandboxing Google Chrome jauh lebih jarang, meskipun Chrome telah memiliki nol hari.

    Pengungkapan yang Bertanggung Jawab

    Terkadang, kerentanan ditemukan oleh orang baik. Entah pengembang menemukan kerentanan itu sendiri atau peretas "white-hat" menemukan kerentanan dan mengungkapkannya secara bertanggung jawab, mungkin melalui sesuatu seperti Pwn2Own atau program karunia bug Google Chrome, yang menghargai peretas karena menemukan kerentanan dan mengungkapkannya secara bertanggung jawab. Pengembang memperbaiki bug dan merilis tambalan untuk itu.

    Orang jahat mungkin kemudian mencoba untuk mengeksploitasi kerentanan setelah itu diungkapkan dan ditambal, tetapi orang punya waktu untuk bersiap-siap.

    Beberapa orang tidak menambal perangkat lunak mereka secara tepat waktu, sehingga serangan ini masih bisa berbahaya. Namun, jika serangan menargetkan perangkat lunak yang menggunakan kerentanan yang sudah diketahui tersedia untuk patch, itu bukan serangan "zero-day".

    Serangan Zero-Day

    Terkadang, kerentanan ditemukan oleh orang jahat. Orang-orang yang menemukan kerentanan dapat menjualnya kepada orang lain dan organisasi yang mencari eksploitasi (ini adalah bisnis besar - ini bukan hanya remaja di ruang bawah tanah yang mencoba mengacaukan Anda lagi, ini adalah kejahatan terorganisir dalam aksi) atau menggunakannya sendiri. Kerentanan mungkin telah diketahui oleh pengembang, tetapi pengembang mungkin tidak dapat memperbaikinya tepat waktu.

    Dalam hal ini, baik pengembang maupun orang yang menggunakan perangkat lunak tidak memiliki peringatan terlebih dahulu bahwa perangkat lunak mereka rentan. Orang-orang hanya mengetahui bahwa perangkat lunak itu rentan ketika sedang diserang, seringkali dengan memeriksa serangan itu dan mempelajari bug apa yang dieksploitasi.

    Ini adalah serangan zero-day - artinya pengembang tidak punya waktu berhari-hari untuk mengatasi masalah ini sebelum dieksploitasi di alam liar. Namun, orang jahat sudah tahu tentang itu cukup lama untuk membuat eksploitasi dan mulai menyerang. Perangkat lunak tetap rentan terhadap serangan sampai tambalan dirilis dan diterapkan oleh pengguna, yang mungkin memakan waktu beberapa hari.

    Cara Melindungi Diri Anda

    Nol hari menakutkan karena kami tidak memiliki pemberitahuan terlebih dahulu tentang mereka. Kami tidak dapat mencegah serangan zero-day dengan menjaga perangkat lunak kami ditambal. Menurut definisi, tidak ada patch yang tersedia untuk serangan zero-day.

    Jadi apa yang bisa kita lakukan untuk melindungi diri dari eksploitasi nol hari?

    • Hindari Perangkat Lunak Rentan: Kami tidak tahu pasti bahwa akan ada lagi kerentanan zero-day di Jawa di masa mendatang, tetapi sejarah panjang serangan zero-day di Jawa berarti kemungkinan besar akan ada. (Faktanya, Java saat ini rentan terhadap beberapa serangan zero-day yang belum ditambal.) Copot-instal Java (atau nonaktifkan plug-in jika Anda perlu menginstal Java) dan Anda kurang berisiko terhadap serangan zero-day . Adobe PDF reader dan Flash Player juga secara historis memiliki cukup banyak serangan zero-day, meskipun mereka baru-baru ini membaik.
    • Kurangi Permukaan Serangan Anda: Semakin sedikit perangkat lunak yang rentan terhadap serangan zero-day, semakin baik. Inilah sebabnya mengapa bagus untuk menghapus instalan plug-in browser yang tidak Anda gunakan dan menghindari perangkat lunak server yang tidak perlu terpapar langsung ke Internet. Bahkan jika perangkat lunak server sepenuhnya ditambal, serangan zero-day pada akhirnya mungkin terjadi.
    • Jalankan Antivirus: Antivirus dapat membantu melawan serangan zero-day. Serangan yang mencoba memasang malware di komputer Anda mungkin mendapati instalasi malware digagalkan oleh antivirus. Heuristik antivirus (yang mendeteksi aktivitas yang tampak mencurigakan) juga dapat memblokir serangan zero-day. Antivirus kemudian dapat diperbarui untuk perlindungan terhadap serangan zero-day lebih cepat daripada patch yang tersedia untuk perangkat lunak yang rentan itu sendiri. Inilah sebabnya mengapa pintar menggunakan antivirus di Windows, tidak peduli seberapa berhati-hati Anda.
    • Tetap perbarui Perangkat Lunak Anda: Memperbarui perangkat lunak Anda secara teratur tidak akan melindungi Anda dari nol hari, tetapi itu akan memastikan Anda memiliki perbaikan secepatnya setelah dirilis. Ini juga mengapa penting untuk mengurangi permukaan serangan Anda dan menyingkirkan perangkat lunak yang berpotensi rentan yang tidak Anda gunakan - ini adalah perangkat lunak yang kurang perlu Anda pastikan diperbarui.

    Kami telah menjelaskan apa itu eksploitasi nol hari, tetapi apa itu kerentanan keamanan permanen dan belum ditularkan yang dikenal sebagai? Lihat apakah Anda dapat mengetahui jawabannya di bagian Geek Trivia kami!

    Apa yang Sebenarnya Terjadi Ketika Komputer Windows dimatikan?
    Apa itu Adobe Lightroom, dan Apakah Saya Membutuhkannya?
    Apa itu File Sistem Windows?
    Artikel selanjutnya
    Apa itu Proses Zombie di Linux?
    Artikel sebelumnya
    Apa itu File WMA (dan Bagaimana Saya Membuka Satu)?