Ini bisa membuat frustasi ketika perangkat lunak terus menuntut untuk memperbarui dirinya sendiri dengan tambalan keamanan, tetapi itu sangat penting untuk keamanan perangkat Anda. Ketika sebuah program terus diperbarui, program itu melindungi dirinya dengan lebih baik dari serangan zero-day yang ditakuti dan membuat Anda tetap aman.

Dengan demikian, apa yang dimaksud dengan eksploitasi zero-day, dan mengapa sangat penting untuk selalu memperbarui perangkat lunak Anda?

Apa Itu Eksploitasi Zero-Day?

Sebelum kita membahas tentang eksploitasi zero-day (atau 0 hari), kita perlu melihat dunia perburuan eksploitasi. Sangat sulit bagi pengembang untuk menerbitkan perangkat lunak yang tidak mengandung bug; Akibatnya, ini menciptakan pemburu eksploitasi yang ingin menemukan bug ini.

Seorang pemburu eksploitasi akan mencoba berbagai metode untuk menemukan celah di pertahanan perangkat lunak. Ini mungkin termasuk mengelabui program agar membiarkan pengeksploitasi mengakses perangkat lunak dari jarak jauh atau memaksanya menjalankan program jahat.

instagram viewer

Setelah pemburu menemukan exploit, mereka dapat mengambil salah satu dari dua jalur. Ini tergantung pada disposisi umum mereka dan alasan mereka berburu eksploitasi di tempat pertama.

Memperbaiki Kerentanan Hari Nol

Jika pemburu serangga adalah peneliti atau penggila, kisah tersebut kemungkinan besar akan mengambil jalan yang baik. Dalam hal ini, pemburu eksploitasi akan melaporkan bug ke pengembang secara rahasia agar eksploit tidak jatuh ke tangan yang salah.

Setelah pengembang mengetahui tentang eksploitasi, mereka dapat dengan cepat mengembangkan dan merilis tambalan sebelum orang lain mengetahui tentang bug tersebut. Tentu saja, perbaikan hanya berguna jika pengguna benar-benar mengunduhnya, itulah sebabnya beberapa perangkat lunak secara otomatis akan memeriksa dan mengunduh tambalan keamanan.

Terkait: Apa Perbedaan Antara Black-Hat dan White-Hat Hacker?

Apa Perbedaan Antara Black-Hat dan White-Hat Hacker?

Apa itu peretas topi hitam dan topi putih? Apa itu peretas topi abu-abu? Dan bagaimana Anda melindungi diri Anda dari mereka?

Metode tambalan ini dapat mengganggu Anda, karena perangkat lunak mungkin mulai menuntut tambalan setiap hari. Meskipun demikian, penting untuk membiarkan pembaruan ini berjalan, karena itu mungkin pengembang yang menambal eksploitasi zero-day untuk melindungi penggunanya.

Memanfaatkan Kerentanan Zero-Day

Jalan lain, bagaimanapun, tidak memiliki akhir yang bahagia. Jika pemburu bug mencari eksploitasi yang dapat disalahgunakan untuk diri mereka sendiri, mereka akan merahasiakan pengetahuan tersebut dari pengembang. Kemudian pemburu bug akan mengembangkan dan merilis program yang mengeksploitasi bug untuk keuntungan pribadi.

Skenario ini sangat buruk, karena dieksploitasi secara aktif tanpa sepengetahuan pengembang. Mereka tidak dapat memperbaiki apa yang tidak mereka ketahui, yang memberikan kebebasan kepada penjahat dunia maya atas semua salinan perangkat lunak sampai orang lain menemukan bug tersebut.

Setelah pengembang menyadari bug yang dieksploitasi secara aktif, itu menjadi berpacu dengan waktu. Jika pengembang cepat, mereka dapat menutup bug sebelum kerusakan terjadi; jika tidak, hal itu dapat membahayakan keamanan pelanggan.

Ketika agen jahat menemukan dan mengeksploitasi bug, itu menciptakan momen kritis dalam keamanan siber di mana kedua pihak berlomba untuk memperbaiki atau memanfaatkan kerentanan. Momen ini ditangkap oleh istilah "eksploitasi zero-day". Ini karena exploit dikembangkan pada hari yang sama ketika bug ditemukan — berada di "hari ke-nol".

Bahaya Eksploitasi Zero-Day

Eksploitasi zero-day berbahaya karena memiliki dua keunggulan dibandingkan dunia keamanan siber. Mereka tidak hanya menyalahgunakan bug yang belum ditambal, tetapi mereka melakukannya tanpa sepengetahuan pengembang sampai semuanya terlambat.

Stuxnet adalah contoh serangan zero-day yang sangat buruk. Stuxnet menyalahgunakan eksploitasi yang ditemukan di pusat pengayaan uranium Iran. Stuxnet menyusup ke sistem, memaksa sentrifugal berputar begitu cepat sehingga terlepas, lalu membuat laporan diagnostik palsu untuk mengatakan bahwa semuanya baik-baik saja.

Itu sengaja keluar dari jalannya untuk menipu pengguna sistem agar berpikir semuanya berjalan lancar mulus Dengan demikian, tidak ada yang tahu ada yang salah sampai sekitar seribu sentrifugal robek cabik.

Sifat virus zero-day berarti ia dapat menyelinap di bawah radar dengan efisiensi tinggi. Antivirus tidak menangkapnya, karena mereka tidak tahu apa yang harus dicari. Perangkat lunak tidak dapat mempertahankannya, karena tidak tahu ia memiliki cacat sejak awal.

Ini membuat serangan zero-day menjadi cara yang buruk bagi peretas untuk melakukan kerusakan tanpa korban menyadari apa yang sedang terjadi.

Bagaimana Tetap Aman Dari Kerentanan Zero-Day

Ancaman zero-day pasti terdengar menakutkan, dan tidak boleh diremehkan dengan cara apa pun. Namun, semuanya tidak hilang; ada cara untuk menjaga diri Anda sendiri dan mencegah zero-day menginfeksi PC Anda.

Perlindungan terbaik terhadap virus zero-day adalah pemahaman yang baik tentang apa yang tidak boleh dilakukan di internet. Pengembang malware dapat mengeksploitasi semua masalah zero-day yang mereka inginkan, tetapi mereka masih perlu memasukkan muatan ke PC Anda dengan cara tertentu. Selama Anda menyangkalnya, perangkat Anda aman dari sebagian besar ancaman.

Dengan cara itu, Anda pasti harus belajar banyak tentang keamanan online sebisa kamu. Tidak semua tip akan relevan untuk melindungi dari hari-nol, tetapi Anda masih perlu tahu cara menjelajah dengan aman.

Jika Anda sudah menguasai dasar-dasarnya, ada banyak hal yang dapat Anda lakukan lindungi diri Anda dari eksploitasi zero-day. Eksploitasi ini bekerja paling baik pada sistem yang tidak diperbarui secara rutin, jadi mengunduh tambalan zero-day segera setelah siap adalah cara yang fantastis untuk tetap aman.

Menjadi Pahlawan vs. Ancaman Zero-Day

Ancaman zero-day bisa menjadi masalah utama keamanan siber, tetapi itu tidak berarti Anda benar-benar tidak berdaya melawannya. Sekarang, Anda tahu apa itu ancaman zero-day, mengapa mereka sangat berbahaya, dan mengapa penting untuk selalu memperbarui semua perangkat lunak Anda, tidak peduli betapa menjengkelkannya permintaan pembaruan.

Memastikan PC Anda aman dari serangan cyber dapat membuat kepala Anda pusing. Untungnya, jika Anda mengikuti beberapa hal dasar yang boleh dan tidak boleh dilakukan, Anda akan aman dari sebagian besar ancaman online.

Surel
10 Anjuran dan Larangan Keamanan Internet untuk Menjaga Anda Tetap Aman Saat Daring

Bagaimana Anda tetap aman saat online? Berikut adalah 10 tip keamanan dasar untuk dijalani.

Topik-topik terkait
  • Internet
Tentang Penulis
Simon Batt (434 Artikel Dipublikasikan)

Lulusan Ilmu Komputer BSc dengan hasrat yang dalam untuk semua hal keamanan. Setelah bekerja di studio game indie, dia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.

Selebihnya Dari Simon Batt

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.

.