Cyberthreat.id - Serangan zero-day datang tanpa peringatan. Serangan semacam ini dapat menimbulkan risiko tinggi bagi perusahaan atau bisnis jika tindakan yang diambil tidak tepat, pada waktu yang tepat. Zero-day dapat menyebabkan hilangnya jutaan dolar dan membuat volume informasi atau data pribadi yang jumlahnya tak terhingga berisiko.

Zero-day adalah kelemahan dalam jaringan komputer atau program perangkat lunak yang tidak diketahui oleh developer atau pihak yang bertanggung jawab, dimana kelemahan itu harus ditambal (patch) karena cacat.

Dilansir dari Cyware Hacker News, istilah ‘nol/zero' menunjukkan hari yang sama di mana eksploitasi terjadi. Misalnya, host situs global telah merilis versi terbaru dari platform pada hari tertentu. Dalam waktu 30 menit setelah peluncuran, seorang peretas telah menemukan kerentanan dalam versi baru, sebelum pengembang situs punya waktu untuk menunda peluncuran dan mengembangkan tambalan.

Kelemahan ini dapat dengan mudah dieksploitasi bertepatan pada hari yang sama dengan penemuan, sehingga menghasilkan serangan zero-day.

Studi Ponemon Institute baru- baru ini menyatakan sekitar 76% dari responden mengklaim bahwa jenis serangan yang diderita oleh organisasi/perusahaan di tahun 2018 adalah serangan zero-day yang baru atau tidak diketahui.

Para ahli memperkirakan bahwa frekuensi ancaman dan serangan ini hanya akan memburuk. Cybersecurity Ventures memperkirakan tahun 2021 bakal ada satu eksploitasi baru setiap hari.

Bagaimana zero-day terjadi?

Serangan zero-day terjadi setelah kerentanan perangkat lunak atau perangkat keras dieksploitasi dan penyerang melepaskan malware sebelum pengembang memiliki kesempatan untuk menambal dan memperbaiki kerentanan.

Skenario serangan umum zero-day

1. Pengembang perusahaan membuat perangkat lunak tetapi tidak mengetahui kerentanan yang dikandungnya.

2. Aktor ancaman melihat kelemahannya sebelum pengembang dapat bereaksi atau memiliki kesempatan untuk memperbaikinya.

3. Penyerang menulis dan mengimplementasikan kode exploit ketika kerentanan masih terbuka.

4. Setelah kode eksploit digunakan, baik publik mengenalinya dalam bentuk pencurian identitas atau informasi.

Bagaimana cara mengatasinya?

Organisasi yang berisiko dari eksploitasi tersebut dapat menggunakan beberapa cara deteksi seperti menggunakan jaringan area lokal virtual (LAN), firewall, sistem Wi-Fi yang aman, dan banyak lagi.

Ini dapat membantu mereka mencegah serangan malware nirkabel.

Langkah-langkah pencegahan lainnya termasuk:

1. Menggunakan perangkat lunak keamanan paling canggih;
2. Menjaga perangkat lunak keamanan tetap mutakhir/update;
3. Memperbarui peramban/browser;
4. Menerapkan protokol keamanan standar.

Selain itu, individu dapat meminimalkan risiko dengan memperbarui sistem operasinya dan menggunakan situs web dengan perlindungan SSL (Security Socket Layer). SSL mengamankan informasi yang dikirim antara pengguna dan situs.