Daftar Isi:
Definisi - Apa artinya Zero-Day Threat?
Ancaman zero-day adalah ancaman yang mengeksploitasi kerentanan keamanan komputer yang tidak diketahui. Istilah ini berasal dari usia eksploit, yang terjadi sebelum atau pada hari pertama (atau “nol”) kesadaran pengembang tentang eksploit atau bug. Ini berarti bahwa tidak ada perbaikan keamanan yang diketahui karena pengembang tidak menyadari kerentanan atau ancaman.
Penyerang mengeksploitasi kerentanan zero-day melalui vektor yang berbeda. Browser web adalah yang paling umum, karena popularitasnya. Penyerang juga mengirim email dengan lampiran yang mengeksploitasi kerentanan lampiran perangkat lunak.
Ancaman zero-day juga dikenal sebagai serangan zero-hour atau day-zero attack.
Techopedia menjelaskan Zero-Day Ancaman
Eksploitasi zero-day sering dilakukan oleh kelompok peretas terkenal. Biasanya, serangan zero-day mengeksploitasi bug yang tidak diketahui oleh pengembang, maupun pengguna. Memang, inilah yang diantisipasi oleh pembuat kode jahat. Dengan menemukan kerentanan perangkat lunak sebelum pengembang perangkat lunak melakukannya, seorang hacker dapat membuat worm atau virus yang dapat digunakan untuk mengeksploitasi kerentanan dan membahayakan komputer.
Tidak semua serangan zero-day benar-benar terjadi sebelum pengembang perangkat lunak menemukan kerentanannya. Dalam kasus tertentu, pengembang menemukan dan memahami kerentanan; namun, mungkin perlu waktu untuk mengembangkan tambalan untuk memperbaikinya. Juga, pembuat perangkat lunak kadang-kadang dapat menunda rilis patch untuk menghindari membanjiri pengguna dengan beberapa pembaruan individu. Jika pengembang menemukan bahwa kerentanannya tidak terlalu berbahaya, mereka mungkin memutuskan untuk menunda rilis patch sampai sejumlah patch dikumpulkan bersama. Setelah tambalan ini dikumpulkan, mereka dirilis sebagai satu paket. Namun, strategi ini berisiko karena bisa mengundang serangan zero-day.
Serangan zero-day terjadi dalam kerangka waktu, yang dikenal sebagai jendela kerentanan. Ini meluas dari eksploitasi kerentanan pertama ke titik di mana ancaman dilawan. Penyerang merekayasa perangkat lunak jahat (malware) untuk mengeksploitasi tipe file umum, kompromi sistem yang diserang dan mencuri data berharga. Serangan zero-day diimplementasikan dengan hati-hati untuk kerusakan maksimum - biasanya dalam rentang satu hari. Jendela kerentanan dapat berkisar dari periode kecil hingga beberapa tahun. Sebagai contoh, pada tahun 2008, Microsoft mengungkapkan kerentanan Internet Explorer yang menginfeksi beberapa versi Windows yang dirilis selama tahun 2001. Tanggal di mana kerentanan ini awalnya ditemukan oleh penyerang tidak diketahui, tetapi jendela kerentanan dalam kasus seperti itu mungkin sama sebanyak tujuh tahun.
