Istilah ‘zero-day’ merujuk pada sifat celah keamanan yang tidak
diketahui keberadaannya oleh orang lain, termasuk pihak pengembang
software yang bermasalah, selain oleh pelaku kejahatan cyber. Begitu
celah keamanan ini disadari keberadaannya, pihak pengembang software
tersebut harus segera melakukan perbaikan, sebagai bentuk tanggung jawab
dalam melindungi pengguna-pengguna produk mereka, berlomba-lomba dengan
pihak-pihak yang memanfaatkan celah keamanan ini. Agar vendor dapat
memperbaiki masalah ini, mereka harus merilis suatu patch keamanan.
Tergantung dari tingkat kerusakan yang disebabkan oleh celah keamanan
yang dimaksud, patch bisa dirilis sesuai jadwal tertentu maupun secara
mendadak.
Browser termasuk salah satu jenis software yang paling
kerap mengalami zero-day exploit dikarenakan ia menjadi suatu jembatan
antara pengguna dengan internet. Oleh sebab itu, merupakan hal yang
bijak jika Anda melakukan pembaruan browser secara rutin, untuk
memastikan bahwa segala macam zero-day exploit yang telah ditangani
pihak pengembang tidak akan berdampak lagi terhadap sistem komputer
Anda.
Zero-day exploit merupakan suatu masalah keamanan yang amat
serius, sebab kita dan para vendor software tidak mengetahui
keberadaannya. Sehingga, Anda perlu memasang program keamanan
(anti-malware alias anti-virus) yang mampu memberikan perlindungan
terhadap ancaman-ancaman yang telah diketahui maupun yang belum
diketahui. Program keamanan yang dimaksud harus mampu mendeteksi
aktivitas mencurigakan di dalam sistem komputer Anda.
Timeline zero-day exploit
Zero-day exploit dimulai ketika suatu celah keamanan yang tidak diketahui pihak pengembang software dimanfaatkan oleh pelaku kejahatan cyber. Kita dapat membagi alur waktu yang secara tipikal terjadi dalam kasus zero-day exploit ke dalam beberapa tahapan.
– Sebuah
software dirilis oleh sebuah perusahaan atau sekelompok pengembang,
tetapi mereka tidak mengetahui bahwa software mereka mengandung celah
keamanan.
– Seseorang atau sekelompok orang menemukan celah keamanan ini dan hendak memanfaatkannya.
– Pelaku menuliskan dan mengimplementasikan kode untuk mengeksploitasi celah keamanan ini.
– Setelah pelaku memanfaatkan celah keamanan ini, publik atau pihak pengembang mulai menyadari serangan cyber yang tengah terjadi.
– Pihak pengembang segera membuat patch perbaikan.
– Setelah patch dirilis, serangan dengan metode tersebut tidak lagi disebut sebagai zero-day exploit, tetapi masih dapat berdampak terhadap pengguna-pengguna yang belum melakukan pembaruan software.
– Seseorang atau sekelompok orang menemukan celah keamanan ini dan hendak memanfaatkannya.
– Pelaku menuliskan dan mengimplementasikan kode untuk mengeksploitasi celah keamanan ini.
– Setelah pelaku memanfaatkan celah keamanan ini, publik atau pihak pengembang mulai menyadari serangan cyber yang tengah terjadi.
– Pihak pengembang segera membuat patch perbaikan.
– Setelah patch dirilis, serangan dengan metode tersebut tidak lagi disebut sebagai zero-day exploit, tetapi masih dapat berdampak terhadap pengguna-pengguna yang belum melakukan pembaruan software.
Meski
tampak sederhana, sering kali butuh waktu lama hingga publik atau pihak
pengembang menyadari serangan cyber yang tengah terjadi. Malahan,
deteksi terhadap celah keamanan tersebut sering kali baru terjadi
setelah beberapa hari, beberapa bulan, atau bahkan beberapa tahun.
Cara mencegah zero-day exploit
Kita dapat meminimalisir dampak zer-day exploit dengan beberapa cara :
– Menggunakan Virtual LAN guna melindungi konten dari transmisi individual.
– Menerapkan sistem pendeteksi intrusi, seperti firewall yang handal.
– Memasang Network Access Control untuk mencegah pihak-pihak tidak dikenal mendapatkan akses ke dalam jaringan.
– Mengunci Wireless Access Point serta menggunakan protokol-protokol keamanan, seperti WPA2, untuk perlindungan terhadap serangan via jaringan nirkabel.
0 Komentar untuk "Mengenal tentang Zero-Day Exploit dan Solusinya"