Halo Sobat Cloudku,
Sebenernya apa sih Zero-Day itu?
Yuk, simak penjelasannya.
Jadi Zero-Day adalah sebuah istilah yang mengacu pada kerentanan atau kelemahan atau bug yang terbuka pada aplikasi/perangkat lunak yang mana berpotensi sebagai jalan bagi peretas untuk masuk ke dalam sistem.
Lantas mengapa disebut dengan Zero-Day?
Jadi ketika pengembang menemukan kerentanan tersebut, posisi pengembang hanya memiliki waktu 0 hari untuk memperbaiki kelemahan aplikasi karena mereka sudah berisiko.
Serangan Zero-Day terjadi ketika peretas mengeksploitasi kelemahan sebelum pengembang memiliki kesempatan untuk mengatasinya.
Eksploitasi Zero-Day dapat diartikan sebagai metode peretas untuk masuk ke dalam sistem melalui kerentanan Zero-Day yang mana sebelumnya tidak teridentifikasi.
Setelah peretas menemukan kerentanan tersebut, peretas memiliki berbagai cara untuk masuk ke dalam sistem bergantung pada jenis kerentanan yang mereka temukan.
1. Dengan menuliskan segmen kode untuk memperoleh akses ke sistem melalui exploit Zero-Day.
2. Teknik memainkan psikologi untuk mengelabui user saat mereka lengah, seperti menipu seseorang untuk membiarkan mereka masuk dengan mengirimkan email palsu yang sepertinya dikirim dari Bank Anda, misalnya, mengatakan bahwa akun Anda telah diretas dan memberi tahu Anda agar “klik di sini untuk memverifikasi detail akun Anda”.
Setelah peretas sudah masuk ke dalam sistem, mereka kerap melakukan pencurian data atau merusak sistem sensitif. Peretas juga sering kali menjual data hasil curian di web gelap untuk mendapatkan uang dalam jumlah besar. Selama satu-satunya orang yang tahu tentang eksploitasi ini adalah peretas, mereka tetap menjadi ancaman.
Serangan Zero-Day sulit dideteksi, karena informasi tentangnya baru diketahui publik setelah ditemukan, yang mana kebanyakan hanya ditemukan setelah serangan. Bukti tersebut dapat berupa data yang hilang, bug dalam sistem, algoritme yang berperilaku tidak semestinya, atau enkripsi yang hilang.
Kabar baiknya adalah, bukan hanya peretas jahat yang mencari titik lemah ini. Perusahaan perangkat lunak dan teknologi akan sering mempekerjakan peretas "White Hat" atau "Grey Hat" untuk menguji sistem mereka dari serangan dan menemukan kerentanan sebelum produk mereka masuk ke pasar. Bahkan ada beberapa perusahaan teknologi yang juga membayar "Bug Bounties" kepada peretas yang menemukan kerentanan dalam produk mereka. Program-program ini menciptakan insentif bagi peretas yang handal untuk terus-menerus menguji sistem atau perangkat lunak, kemudian melaporkan temuannya kepada perusahaan.
Baru-baru ini Microsoft membeberkan mengenai perusahaan Austria, yang disebut DISRF, yang telah menggunakan eksploitasi Zero-Day di Windows dan Adobe untuk menyebarkan malware. Pada bulan Mei 2022, Microsoft mendeteksi satu serangan yang melibatkan pengiriman PDF berbahaya melalui email untuk menginfeksi komputer pengguna. Jadi PDF tersebut dirancang untuk mengeksploitasi kerentanan Adobe Reader guna menjalankan kode level sistem. Microsoft baru menambal kerentanan ini pada awal Juli 2022. Selain mengandalkan PDF, DISRF juga merambat ke dokumen Excel yang disisipi makro berbahaya untuk menyebarkan malware. Untuk menambal cacat Windows, Microsoft mendesak pelanggan untuk menginstal pembaruan Windows terbaru.
Kita bisa melakukan perlindungan diri guna menghindari serangan Zero-Day sebagai berikut:
1. Mengunduh patch pembaruan.
2. Hanya mengunduh aplikasi yang diperlukan dan benar-benar akan digunakan. Semakin banyak aplikasi yang Anda miliki, semakin banyak cara untuk masuk ke sistem Anda.
3. Menginstal Software Antivirus dan anti-malware, seperti Acronis Cyber Protection.
Kabar baiknya, Cloudku menyediakan Software Acronis Cyber Protection dengan beban pembayaran yang bisa disesuaikan dengan kebutuhan Anda, yaitu PerGigabyte dan PerWorkload. Selain menghalau malware yang masuk melalui eksploitasi Zero-Day, Acronis Cyber Protection sudah dilengkapi dengan fitur Vulnerability Assessment yang akan melakukan scanning malware guna meminimalisir celah pada aplikasi yang belum diupdate. Pada paket Acronis yang Advance juga tersedia fitur Patch Management yang akan meng-automatisasi proses update aplikasi pada device Anda sehingga Anda tidak perlu repot untuk mendownload melalui website lalu menginstalnya.
Untuk mengetahui detail fitur Acronis yang lain silakan hubungi kami di link berikut:
Acronis Cyper Protection
Sekian informasi dari Mimin, sampai jumpa di putaran informasi selanjutnya.
Best Regards,
Mimin of Cloudku
