Ancaman zero-day ialah ancaman yang mengeksploitasi kerentanan keamanan komputer yang tidak diketahui.
Istilah ini berasal dari usia eksploitasi, yang terjadi sebelum atau pada hari pertama (atau "zeroth") dari kesadaran pengembang wacana eksploitasi atau bug.
Ini berarti tidak ada keamanan yang diketahui lantaran pengembang tidak menyadari kerentanan atau ancaman.
Eksploitasi zero-day sering ditemukan oleh hacker yang menemukan kerentanan pada produk atau protokol tertentu, ibarat Microsoft Information's Internet Information Server dan Internet Explorer atau Simple Network Management Protocol.
Begitu mereka ditemukan, eksploitasi zero-day disebarluaskan dengan cepat, biasanya melalui terusan Internet Relay Chat atau situs Web Underground.
Berikut ini ialah tanda kunci yang akan dilihat perusahaan ketika diserang dengan eksploitasi zero-day:
- Lalu lintas yang berpotensi tak terduga berpotensi atau acara pemindaian substansial yang berasal dari klien atau server
- Lalu lintas tak terduga di port yang sah
- Perilaku serupa dari klien atau server yang dikompromikan bahkan sesudah patch terbaru diterapkan
Dalam perkara ibarat itu, yang terbaik ialah melaksanakan analisis terhadap fenomena tersebut dengan derma vendor yang terkena dampak untuk memahami apakah sikap tersebut disebabkan eksploitasi zero-day.
Namun, ada beberapa langkah dan langkah yang bisa membantu mengurangi keterpaparan kami terhadap serangan berbasis Zero Day.
Pastikan Sistem Operasi Kalian Diperbarui
Jika sistem operasi (OS) sudah up to date, kalian sudah diuntungkan.
Apapun OS yang kalian jalankan, cukup gunakan metode investigasi menyidik pembaruan yang biasa, dan kalau tersedia, unduh dan pasanglah.
Pencegahan
Praktik keamanan pencegahan yang baik ialah suatu keharusan.
Ini termasuk menginstal dan mematuhi kebijakan firewall yang diadaptasi dengan kebutuhan bisnis dan aplikasi dengan cermat, menjaga semoga perangkat lunak antivirus tetap diperbarui, memblokir lampiran file yang berpotensi berbahaya dan menjaga semoga semua sistem ditambal dengan kerentanan yang diketahui.
Pemindaian kerentanan ialah cara yang baik untuk mengukur keefektifan mekanisme pencegahan.
Perlindungan real-time
Terapkan sistem pencegahan intrusi inline (IPS) yang mengatakan proteksi komprehensif.
Saat mempertimbangkan IPS, carilah kemampuan berikut: proteksi tingkat jaringan, pengecekan integritas aplikasi, validasi validasi, validasi validasi konten, dan validasi aplikasi protokol Request for Comment (RFC).
Perbarui perangkat lunak
Cara penting lain untuk melindungi diri dari serangan zero-day ialah memastikan bahwa kalian memakai versi perangkat lunak yang paling mutakhir.
Jika perangkat lunak yang kalian percaya mengirimkan pemberitahuan untuk memperbarui versi, lakukanlah.
Jika pembaruan perangkat lunak menjelaskan bahwa ini merupakan pembaruan penting (ini sanggup disebut sebagai "pelepasan keamanan kritis" atau yang sejenis), percayalah.
Pembaruan mungkin meliputi tambalan ke kerentanan yang gres ditemukan.
Dengan memperbarui perangkat lunak , kalian mengimunisasi diri kalian terhadap kemungkinan benjol di masa depan melalui kerentanan itu.
Gunakan hanya browser yang diperbarui
Firefox, Chrome dan Internet Explorer semua mendorong keluar otomatis pembaruan browser mereka secara teratur.
Pembaruan ini, yang sering meliputi tambalan ke kerentanan yang gres ditemukan, umumnya terjadi di latar belakang.
Pembaruan dipasang ketika kalian menutup dan membuka kembali browser, dan sama sekali tidak akan mengganggu penggunaan browser kalian.
Gunakan Manajer Kata Sandi
Untuk beberapa alasan, manajer password masih belum lepas landas. Kami telah melihat berkali-kali bahwa orang tidak tahu cara menciptakan kata sandi yang tidak sanggup ditebak.
Mungkin mereka terlalu malas atau sibuk untuk berubah dari "qwerty" menjadi sesuatu yang jauh lebih kondusif namun berkesan.
Sebagai alternatif, mungkin mereka percaya bahwa dengan menentukan kata kunci yang sederhana, mereka menggertak para penjahat.
Jangan sekali-kali menginstal perangkat lunak yang tidak perlu
Setiap perangkat lunak yang diinstal pada sistem kalian ialah jendela masuk untuk Zero Day yang potensial.
Sebaiknya kalian meninjau daftar perangkat lunak sesekali dan menghapus yang tidak kalian gunakan lagi.
Tanggapan terencana
Bahkan dengan tindakan di atas, perusahaan bisa terinfeksi dengan eksploitasi zero-day.
Langkah-langkah respons terpola yang direncanakan dengan baik, dengan tugas dan mekanisme yang terang termasuk prioritas kegiatan mission-critical, sangat penting untuk meminimalkan kerusakan bisnis.
Eksploitasi zero-day merupakan tantangan bagi direktur sistem yang paling waspada sekalipun. Namun, mempunyai proteksi yang sempurna di daerah sanggup sangat mengurangi risiko terhadap data dan sistem kritis.
