4Aug
Tek berteknologi terus-menerus menulis tentang eksploitasi "zero-day" baru dan berbahaya. Tapi apa sebenarnya eksploitasi zero-day, apa yang membuatnya sangat berbahaya, dan - yang terpenting - bagaimana Anda bisa melindungi diri sendiri?
Serangan zero-day terjadi ketika orang-orang jahat maju dari orang-orang baik, menyerang kita dengan kerentanan yang bahkan tidak pernah kita ketahui ada. Mereka adalah apa yang terjadi ketika kita tidak punya waktu untuk mempersiapkan pertahanan kita. Perangkat Lunak
Rentan Perangkat Lunak
tidak sempurna. Browser yang Anda baca ini - apakah itu Chrome, Firefox, Internet Explorer, atau hal lainnya - dijamin memiliki bug di dalamnya. Perangkat lunak yang kompleks ditulis oleh manusia dan memiliki masalah yang belum kita ketahui sebelumnya. Banyak dari bug ini tidak terlalu berbahaya - mungkin mereka menyebabkan situs web mengalami kerusakan atau browser Anda macet. Namun, beberapa bug adalah lubang keamanan. Penyerang yang mengetahui tentang bug tersebut dapat membuat eksploitasi yang menggunakan bug di perangkat lunak untuk mendapatkan akses ke sistem Anda.
Tentu saja, beberapa perangkat lunak lebih rentan daripada yang lain. Misalnya, Java memiliki aliran kerentanan yang tidak pernah berakhir yang memungkinkan situs web menggunakan plugin Java untuk menghindari kotak pasir Java dan memiliki akses penuh ke komputer Anda. Eksploitasi yang berhasil mengompromikan teknologi sandboxing Google Chrome telah jauh lebih jarang terjadi, walaupun Chrome telah mengalami zero-days.
Pengungkapan yang Bertanggung Jawab
Terkadang, kerentanan ditemukan oleh orang-orang baik. Salah satu pengembang menemukan kerentanan diri mereka sendiri atau hacker "white-hat" menemukan kerentanan tersebut dan mengungkapkannya secara bertanggung jawab, mungkin melalui program hadiah bug Google Pwn2Own atau Google Chrome, yang memberi penghargaan kepada hacker karena menemukan kerentanan dan mengungkapkannya secara bertanggung jawab. Pengembang memperbaiki bug dan melepaskan patch untuknya.
Orang-orang yang ganas kemudian dapat mencoba memanfaatkan kerentanan tersebut setelah diungkap dan ditambal, namun orang-orang sudah punya waktu untuk mempersiapkannya. Beberapa orang tidak menambal perangkat lunak mereka secara tepat waktu, jadi serangan ini masih bisa berbahaya. Namun, jika sebuah serangan menargetkan sebuah perangkat lunak yang menggunakan kerentanan yang diketahui bahwa sudah ada patch yang tersedia, itu bukan serangan "zero-day".Serangan Hari Nuklir
Terkadang, kerentanan ditemukan oleh orang jahat. Orang-orang yang menemukan kerentanan dapat menjualnya kepada orang lain dan organisasi yang mencari eksploitasi( ini adalah bisnis besar - ini bukan hanya remaja di ruang bawah tanah yang mencoba mengacaukan Anda lagi, ini adalah tindak kejahatan yang terorganisir) atau menggunakannya sendiri. Kerentanan itu mungkin sudah diketahui pengembangnya, namun pengembang mungkin tidak dapat memperbaikinya tepat waktu.
Dalam kasus ini, baik pengembang maupun orang yang menggunakan perangkat lunak memiliki peringatan terlebih dahulu bahwa perangkat lunak mereka rentan. Orang hanya belajar bahwa perangkat lunaknya rentan bila sudah diserang, seringkali dengan memeriksa serangan dan mempelajari bug yang dieksploitasi.
Ini adalah serangan zero-day - ini berarti pengembang memiliki waktu nol untuk mengatasi masalah sebelum benar-benar dieksploitasi di alam liar. Namun, orang jahat sudah mengetahuinya cukup lama untuk menghasilkan eksploitasi dan mulai menyerang. Perangkat lunak tetap rentan diserang sampai patch dilepaskan dan diterapkan oleh pengguna, yang mungkin memakan waktu beberapa hari.
Bagaimana Melindungi Diri Anda
Hari nol sangat menakutkan karena kita tidak mendapat pemberitahuan terlebih dahulu tentang hal itu. Kami tidak dapat mencegah serangan zero-day dengan menjaga perangkat lunak kami ditambal. Menurut definisi, tidak ada tambalan yang tersedia untuk serangan zero-day.
Jadi apa yang bisa kita lakukan untuk melindungi diri dari eksploitasi zero-day?
- Hindari Perangkat Lunak yang Rentan : Kami tidak tahu pasti bahwa akan ada kerentanan zero-day lain di Jawa di masa depan, namun sejarah panjang Jawa tentang serangan zero-day berarti kemungkinan akan terjadi.(Sebenarnya, Java saat ini rentan terhadap beberapa serangan zero-day yang belum ditambal.) Uninstall Java( atau nonaktifkan plug-in jika Anda memerlukan Java installed) dan Anda kurang beresiko serangan zero-day..PDF reader Adobe dan Flash Player juga secara historis memiliki cukup banyak serangan zero-day, meski baru saja mereka perbaiki.
- Kurangi Permukaan Serangan Anda : Semakin sedikit perangkat lunak yang rentan terhadap serangan zero-day, semakin baik. Inilah sebabnya mengapa ada baiknya menguninstall plug-in browser yang tidak Anda gunakan dan hindari perangkat lunak server yang tidak perlu terpapar langsung ke Internet. Bahkan jika perangkat lunak server sepenuhnya ditambal, serangan zero-day pada akhirnya bisa terjadi.
- Jalankan Antivirus : Antivirus dapat membantu melawan serangan zero-day. Serangan yang mencoba menginstal perangkat lunak perusak di komputer Anda mungkin menemukan bahwa instalasi perangkat lunak perusak digagalkan oleh antivirus. An heuristik antivirus( yang mendeteksi aktivitas tampak mencurigakan) juga dapat memblokir serangan zero-day. Antivirus kemudian dapat diperbarui untuk perlindungan terhadap serangan zero-day lebih cepat daripada patch yang tersedia untuk perangkat lunak yang rentan itu sendiri. Inilah sebabnya mengapa pintar menggunakan antivirus di Windows, tidak peduli seberapa hati-hati Anda.
- Jaga Perangkat Lunak Anda Diperbarui : Memperbarui perangkat lunak Anda secara teratur tidak akan melindungi Anda dari nol hari, namun akan memastikan Anda memperbaiki sesegera mungkin setelah diluncurkan. Ini juga mengapa penting untuk mengurangi permukaan serangan Anda dan menyingkirkan perangkat lunak yang berpotensi rentan yang tidak Anda gunakan - ini adalah perangkat lunak yang Anda perlukan untuk memastikan diperbarui.
Kami telah menjelaskan apa itu eksploitasi zero day, tapi apakah kerentanan keamanan permanen dan tidak terpakai yang dikenal? Lihat apakah Anda bisa mengetahui jawabannya di bagian Geek Trivia kami!