Home-theater-designers
Ini bisa membuat frustrasi ketika sebuah perangkat lunak terus menuntut untuk memperbarui dirinya sendiri dengan tambalan keamanan, tetapi itu sangat penting untuk keamanan perangkat Anda. Ketika sebuah program terus memperbarui dirinya sendiri, itu melindungi dirinya lebih baik terhadap serangan zero-day yang ditakuti dan membuat Anda tetap aman.
Dengan itu, apa itu eksploitasi zero-day, dan mengapa sangat penting untuk memperbarui perangkat lunak Anda?
Apa itu Eksploitasi Zero-Day?
Sebelum kita masuk ke dalam eksploitasi zero-day (atau 0 hari), kita perlu melihat dunia perburuan exploit. Sangat sulit bagi pengembang untuk menerbitkan perangkat lunak yang tidak mengandung bug; akibatnya, ini menciptakan pemburu eksploit yang ingin menemukan bug ini.
Pemburu eksploit akan mencoba berbagai metode untuk menemukan lubang di pertahanan perangkat lunak. Ini mungkin termasuk menipu program agar membiarkan pengeksploitasi mengakses perangkat lunak dari jarak jauh atau memaksanya menjalankan program jahat.
Setelah pemburu menemukan eksploitasi, mereka dapat mengambil salah satu dari dua jalur. Ini tergantung pada disposisi umum mereka dan alasan mereka untuk berburu eksploitasi di tempat pertama.
Memperbaiki Kerentanan Zero-Day
Jika pemburu serangga adalah seorang peneliti atau penggemar, kisah itu kemungkinan akan mengambil jalan yang baik. Dalam hal ini, pemburu eksploit akan melaporkan bug ke pengembang secara rahasia untuk menjaga eksploit agar tidak jatuh ke tangan yang salah.
Setelah pengembang mengetahui tentang eksploit, mereka dapat dengan cepat mengembangkan dan merilis tambalan sebelum orang lain mengetahui tentang bug tersebut. Tentu saja, perbaikan hanya berguna jika pengguna benar-benar mengunduhnya, itulah sebabnya beberapa perangkat lunak akan secara otomatis memeriksa dan mengunduh patch keamanan.
page_fault_in_nonpaged_area windows 10
Terkait: Apa Perbedaan Antara Peretas Black-Hat dan White-Hat?
Metode tambalan ini dapat mengganggu Anda, karena perangkat lunak mungkin mulai meminta tambalan setiap hari. Meskipun demikian, penting untuk membiarkan pembaruan ini berjalan, karena mungkin pengembang menambal eksploitasi zero-day untuk mempertahankan penggunanya.
Memanfaatkan Kerentanan Zero-Day
Jalan lain, bagaimanapun, tidak memiliki akhir yang bahagia. Jika pemburu bug mencari eksploitasi yang dapat mereka penyalahgunaan untuk diri mereka sendiri, mereka akan menjauhkan pengetahuan itu dari pengembang. Kemudian pemburu bug akan mengembangkan dan merilis program yang mengeksploitasi bug untuk keuntungan pribadi.
Skenario ini sangat buruk, karena dieksploitasi secara aktif tanpa sepengetahuan pengembang. Mereka tidak dapat memperbaiki apa yang tidak mereka ketahui, yang memberikan kebebasan kepada penjahat dunia maya atas salinan perangkat lunak setiap orang sampai orang lain menemukan bug tersebut.
Setelah pengembang menyadari bug yang dieksploitasi secara aktif, itu menjadi berpacu dengan waktu. Jika pengembang cepat, mereka dapat menutup bug sebelum terjadi kerusakan; jika tidak, hal itu dapat membahayakan keamanan pelanggan.
Ketika agen jahat menemukan dan mengeksploitasi bug, itu menciptakan momen kritis dalam keamanan siber di mana kedua pihak berlomba untuk memperbaiki atau memanfaatkan kerentanan. Momen ini ditangkap dengan istilah 'eksploitasi nol hari'. Ini karena eksploitasi dikembangkan pada hari yang sama ketika bug ditemukan—itu pada 'hari nol.'
Bahaya Eksploitasi Zero-Day
Eksploitasi zero-day berbahaya karena memiliki dua keunggulan dibandingkan dunia keamanan siber. Mereka tidak hanya menyalahgunakan bug yang belum ditambal, tetapi mereka melakukannya tanpa diketahui oleh pengembang sampai terlambat.
Stuxnet adalah contoh yang sangat buruk dari serangan zero-day. Stuxnet menyalahgunakan eksploitasi yang ditemukan di pusat pengayaan uranium Iran. Stuxnet menyusup ke sistem, memaksa sentrifugal berputar begitu cepat sehingga pecah, lalu membuat laporan diagnostik palsu untuk mengatakan semuanya baik-baik saja.
Itu sengaja keluar dari jalan untuk membodohi para pengguna sistem agar berpikir semuanya berjalan lancar. Karena itu, tidak ada yang tahu ada yang salah sampai sekitar seribu sentrifugal mencabik-cabik diri mereka sendiri.
Sifat virus zero-day berarti dapat menyelinap di bawah radar dengan sangat efisien. Antivirus tidak menangkapnya, karena mereka tidak tahu apa yang harus dicari. Perangkat lunak tidak dapat bertahan melawannya, karena ia tidak tahu bahwa ia memiliki kekurangan sejak awal.
Ini membuat serangan zero-day menjadi cara yang buruk bagi peretas untuk melakukan kerusakan tanpa korban bahkan menyadari apa yang sedang terjadi.
Cara Tetap Aman Dari Kerentanan Zero-Day
Ancaman zero-day jelas terdengar menakutkan, dan mereka tidak boleh diremehkan dengan cara apa pun. Namun, semuanya tidak hilang; ada beberapa cara Anda dapat menjaga diri sendiri dan mencegah zero-day menginfeksi PC Anda.
Perlindungan terbaik terhadap virus zero-day adalah pemahaman yang baik tentang apa yang tidak boleh dilakukan di internet. Pengembang malware dapat mengeksploitasi semua masalah zero-day yang mereka inginkan, tetapi mereka masih perlu memasukkan muatan ke PC Anda dengan cara tertentu. Selama Anda menyangkalnya, perangkat Anda aman dari sebagian besar ancaman.
cara menghapus semua acara kalender di iphone
Dengan cara itu, Anda pasti harus belajar sebanyak mungkin tentang keamanan online. Tidak semua tips akan relevan untuk melindungi dari zero-day, tetapi Anda masih perlu tahu cara menjelajah dengan aman.
Jika Anda sudah menguasai dasar-dasarnya, ada banyak hal yang dapat Anda lakukan untuk melindungi diri Anda dari eksploitasi zero-day . Eksploitasi ini bekerja paling baik pada sistem yang tidak diperbarui secara berkala, jadi mengunduh patch zero-day segera setelah siap adalah cara yang fantastis untuk tetap aman.
Menjadi Pahlawan vs. Ancaman Zero-Day
Ancaman zero-day bisa menjadi masalah keamanan siber utama, tetapi itu tidak berarti Anda sama sekali tidak berdaya menghadapinya. Sekarang, Anda tahu apa itu ancaman zero-day, mengapa mereka begitu berbahaya, dan mengapa penting untuk selalu memperbarui semua perangkat lunak Anda, tidak peduli seberapa mengganggu permintaan pembaruan itu.
Memastikan PC Anda aman dari serangan siber dapat membuat Anda pusing. Untungnya, jika Anda mengikuti beberapa hal dasar yang harus dan tidak boleh dilakukan, Anda akan aman dari sebagian besar ancaman online.
Membagikan Membagikan Menciak Surel 10 Tindakan dan Larangan Keamanan Internet untuk Menjaga Anda Tetap Aman Saat OnlineBagaimana Anda tetap aman saat online? Berikut adalah 10 tip keamanan dasar untuk dijalani.
Baca Selanjutnya Topik-topik yang berkaitan- Internet
Lulusan BSc Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja di studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.
More From Simon BattBerlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan