Header Ads

Apa itu Zero Day Attack?



Hello. Already know what is "Zero day attacks"? if not, we consider the following explanation.

A zero-day (also known as zero-hour or 0-day) vulnerability is an undisclosed and uncorrected computer application vulnerability that could be exploited to adversely affect the computer programs, data, additional computers or a network

Zero-day exploits are attempted before or on the day notice of the vulnerability is released to the public; sometimes before the author is aware or has developed and made available corrected code. Zero-day attacks are a severe threat.

The terms also describe warez-group releases of pirated software on or before the release of the software.

There can be many types of Zero-Day Attacks. This includes attacking a system to gain access on it, injecting a malware, spyware, or adware. This attack is done before the manufacturer is even aware of the vulnerability and hence there is a sense of emergency to patch it up.

A Zero Day vulnerability is usually detected either by hackers or by some third-party security firm. In case of hackers, they make good use of vulnerability until it is fixed. In case a third party security firm discovers a Zero Day Flaw or a Zero Day Vulnerability, they inform the manufacturers of the software or hardware system so that they can rush to work on a fix, usually known as a Zero Day patch, and give it some time to patch it.

There are many things that used hacker to take over the system, and zero-day attack is the most commonly method used by hackers to take over the underground large enterprise systems. At first, zero-day attacks used by White-Hat Hackers to test the system. However, this concept changed, after the Black-Hat hacker use it for evil things.

Halo. Sudah tahu apa itu "Zero day attacks"? kalo belum, kita simak penjelasannya berikut ini.

Zero-day attack (juga dikenal sebagai zero-hour atau 0-day) adalah lubang pada aplikasi komputer yang dirahasiakan dan tidak dikoreksi yang dapat dimanfaatkan untuk mempengaruhi program komputer, data, komputer tambahan atau jaringan.

Eksploitasi Zero-day yang berusaha sebelum atau pada hari pemberitahuan tentang celah pada suatu software oleh developer yang dirilis ke publik (tetapi terkadang, sebelum developer itu menyadari atau telah mengembangkan dan membuat kode yang sudah dikoreksi). Serangan Zero-day adalah ancaman berat.

Serangan Zero-day umumnya mengacu pada serangan pada kerentanan, di mana ada kesenjangan yang ditemukannya kerentanan pada suatu aplikasi software, dan serangan terjadi pada hari "h" nya.

Istilah ini juga menggambarkan rilisnya software bajakan warez-kelompok pada atau sebelum rilis perangkat lunak tersebut.

Lebih lengkapnya, sebuah celah Zero-day adalah sebuah lubang di software, firmware atau perangkat keras yang belum diketahui pengguna, vendor atau pengembang, dan dieksploitasi oleh hacker, sebelum patch itu dikeluarkan. Serangan semacam ini disebut eksploitasi Zero-day. Jadi serangan Zero-Day adalah pengeksploitasian yang dilakukan sebelum pengembang perangkat lunak atau produsen perangkat keras dapat "menambal" kerentanan software. Dengan demikian, "vulnerability/kerentanan" adalah dimana user harus menunggu patch yang sedang diperbaiki oleh vendornya karena mempunyai "luka" pada suatu software, sedangkan "attacks/serangan" untuk mengeksploitasi sebuah software saat software itu sedang rentan terhadap keamanan suatu software sehingga penyusup/malware/dsb nya dapat menyerang software tersebut.

Ada banyak jenis serangan Zero-Day dan ini termasuk menyerang sistem untuk mendapatkan akses di atasnya, seperti dapat "menyuntikkan" malware, spyware, ataupun adware. Bahkan serangan ini dilakukan sebelum produsen tsb menyadari kerentanan dan karenanya ada rasa "darurat" untuk "menambal lubang" tsb.

Setelah patch sudah tersedia, lubang tersebut tidak lagi sebagai "Zero Day vulnerability".

Sebuah lubang Zero-day biasanya terdeteksi baik oleh hacker atau oleh beberapa perusahaan keamanan pihak ketiga. Dalam kasus hacker, mereka memanfaatkan kerentanan tersebut sampai yang sudah diperbaiki. Dalam kasus sebuah perusahaan keamanan pihak ketiga menemukan sebuah Kecacatan Zero-day atau kerentanan Zero-day, mereka menginformasikan developer software atau perangkat keras sehingga mereka dapat "buru-buru" untuk segera memperbaikinya, biasanya dikenal sebagai patch Zero-day, dan memakan waktu untuk membuat patch tersebut.

Dalam penyerangannya, Zero day attack memiliki tingkat keberhasilan tertinggi dan hasil terbesar. Tidak seperti Denial of Service attack yang hanya membuat sistem mengalami crash. Zero-day attack juga mampu mengambil alih sistem setiap signal dikirmkan kepada korban. Tidak ada yang mampu mencegah serangan ini dan tidak ada satupun server yang dapat menutup semua port-nya. Langkah awal dari Zero-Day attack adalah menemukan port dan mengetahui sistem yang meng-handle port tersebut. Biasanya, para hacker menggunakan kemampuannya untuk hasil yang besar. Bukan untuk hiburan atau "hanya main-main saja". Kebanyakan "hacker" tau cara menonaktifkan deep freeze. Namun setalah itu? Mereka hanya mengubah sistem dalam kapasitas yang tidak besar. Padalah celah ini bisa menjadi fatal jika "hacker" berpikir untuk menanam backdoor, merubah registry, menonaktifkan firewall, dan menghapus antivirus.

Ada banyak hal yang digunakan hacker untuk mengambil alih system, dan zero-day attack adalah metode yang paling sering digunakan oleh hacker underground untuk mengambil alih sistem perusahaan besar. Pada awalnya, zero-day attack digunakan oleh White-Hat Hacker untuk menguji sistem. Namun konsep ini berubah, setelah para Black-Hat hacker menggunakannya untuk hal-hal jahat.

Ada saran sedikit nih. Jadi, saran saya terutama untuk pengguna Windows 8x (Windows 8 keatas) untuk sering-sering mengupdate Windows kamu. Kalo yang pengguna Windows 7 (versi bajakan) jangan diupdate, soalnya bakal ketahuan. hehe. Sekian dan terima kasih sudah membaca artikel ini. Semoga bermanfaat. #piece :)

Tidak ada komentar

Patuhi aturan dalam berkomentar. Komentar yang mengandung SARA, kekerasan, dan sebagainya akan dihapus. Komentar disesuaikan dengan topik yang dikomentari. Terima kasih.