Telah Hadir Kembali Plesk Hosting NVME Jakarta yang Super Cepat!

Buy Now
Cloudku logo 1
Online-kan Segera Website Anda!
Didukung oleh SSD Enterprise dan Webserver Nginx yang membuat website Anda super cepat.
Interface Plesk menyajikan pengalaman pengguna yang lebih mudah.
Tunjukkan pada dunia, apa yang Anda tawarkan!
Dapatkan pelanggan di seluruh belahan dunia!
Register Domain
Temukan domain impianmu.
Rp215.495
Rp17.249
Rp15.939
Rp365.000
Rp251.084
Transfer Domain
Transfer & Perbarui Domain Anda ke Cloudku Sekarang
Ide Hebat Dimulai dengan Nama Domain yang Hebat!
Pilih nama domain sesuka Anda!
Pesan sekarang sebelum diambil orang lain!
Server dengan Performa Tinggi
Speed up to 500Mbps Rasakan sendiri betapa cepatnya berlayar di sever kami!
Nikmati mudahnya mengelola VPS melalui dashboard kami!
Segera Custom Sekarang!
Penawaran terbatas! Ambil kesempatan Anda! Datacenter kami berada di Tier III Koneksi up to 10Gbps

Tidak ada yang lebih profesional daripada alamat email yang dipersonalisasi dengan nama domain Anda sendiri.
Anda Cukup Fokus pada Bisnis Anda!
Biarkan website menjadi urusan kami. Custom website Anda, tim kami siap mewujudkan mimpi Anda!
Custom sekarang!

Amankan Sistem Anda!
Memastikan sistem Anda aman dari malware,ransomware dan virus lain.
Compatible di semua device.

Cek Dokumentasi Kami!

Mari belajar bersama.
Layanan Anda bermasalah? Bukan hal yang mustahil lagi untuk memperbaiki sendiri!"
We Are available 24/7 to help answer question and solve your problems.

ContacT US

Contact Form

Bagaimana Melindungi Diri dari Serangan Zero-Day?

by Alivia Affandi / September 2, 2022
zero-day

Halo Sobat Cloudku,

Sebenernya apa sih Zero-Day itu?
Yuk, simak penjelasannya.
Jadi Zero-Day adalah sebuah istilah yang mengacu pada kerentanan atau kelemahan atau bug yang terbuka pada aplikasi/perangkat lunak yang mana berpotensi sebagai jalan bagi peretas untuk masuk ke dalam sistem.

Mengapa Disebut Zero-Day?

Lantas mengapa disebut dengan Zero-Day?
Jadi ketika pengembang menemukan kerentanan tersebut, posisi pengembang hanya memiliki waktu 0 hari untuk memperbaiki kelemahan aplikasi karena mereka sudah berisiko.
Serangan Zero-Day terjadi ketika peretas mengeksploitasi kelemahan sebelum pengembang memiliki kesempatan untuk mengatasinya.
Eksploitasi Zero-Day dapat diartikan sebagai metode peretas untuk masuk ke dalam sistem melalui kerentanan Zero-Day yang mana sebelumnya tidak teridentifikasi.

Bagaimana Cara Kerja Serangan Zero-Day?

Setelah peretas menemukan kerentanan tersebut, peretas memiliki berbagai cara untuk masuk ke dalam sistem bergantung pada jenis kerentanan yang mereka temukan.
1. Dengan menuliskan segmen kode untuk memperoleh akses ke sistem melalui exploit Zero-Day.
2. Teknik memainkan psikologi untuk mengelabui user saat mereka lengah, seperti menipu seseorang untuk membiarkan mereka masuk dengan mengirimkan email palsu yang sepertinya dikirim dari Bank Anda, misalnya, mengatakan bahwa akun Anda telah diretas dan memberi tahu Anda agar “klik di sini untuk memverifikasi detail akun Anda”.

Setelah peretas sudah masuk ke dalam sistem, mereka kerap melakukan pencurian data atau merusak sistem sensitif. Peretas juga sering kali menjual data hasil curian di web gelap untuk mendapatkan uang dalam jumlah besar. Selama satu-satunya orang yang tahu tentang eksploitasi ini adalah peretas, mereka tetap menjadi ancaman.

Bagaimana Mendeteksi Serangan Zero-Day?

Serangan Zero-Day sulit dideteksi, karena informasi tentangnya baru diketahui publik setelah ditemukan, yang mana kebanyakan hanya ditemukan setelah serangan. Bukti tersebut dapat berupa data yang hilang, bug dalam sistem, algoritme yang berperilaku tidak semestinya, atau enkripsi yang hilang.

Kabar baiknya adalah, bukan hanya peretas jahat yang mencari titik lemah ini. Perusahaan perangkat lunak dan teknologi akan sering mempekerjakan peretas "White Hat" atau "Grey Hat" untuk menguji sistem mereka dari serangan dan menemukan kerentanan sebelum produk mereka masuk ke pasar. Bahkan ada beberapa perusahaan teknologi yang juga membayar "Bug Bounties" kepada peretas yang menemukan kerentanan dalam produk mereka. Program-program ini menciptakan insentif bagi peretas yang handal untuk terus-menerus menguji sistem atau perangkat lunak, kemudian melaporkan temuannya kepada perusahaan.

Baru-baru ini Microsoft membeberkan mengenai perusahaan Austria, yang disebut DISRF, yang telah menggunakan eksploitasi Zero-Day di Windows dan Adobe untuk menyebarkan malware. Pada bulan Mei 2022, Microsoft mendeteksi satu serangan yang melibatkan pengiriman PDF berbahaya melalui email untuk menginfeksi komputer pengguna. Jadi PDF tersebut dirancang untuk mengeksploitasi kerentanan Adobe Reader guna menjalankan kode level sistem. Microsoft baru menambal kerentanan ini pada awal Juli 2022. Selain mengandalkan PDF, DISRF juga merambat ke dokumen Excel yang disisipi makro berbahaya untuk menyebarkan malware. Untuk menambal cacat Windows, Microsoft mendesak pelanggan untuk menginstal pembaruan Windows terbaru.

Bagaimana Kita Melindungi Diri dari Serangan Zero-Day?

Kita bisa melakukan perlindungan diri guna menghindari serangan Zero-Day sebagai berikut:
1. Mengunduh patch pembaruan.
2. Hanya mengunduh aplikasi yang diperlukan dan benar-benar akan digunakan. Semakin banyak aplikasi yang Anda miliki, semakin banyak cara untuk masuk ke sistem Anda.
3. Menginstal Software Antivirus dan anti-malware, seperti Acronis Cyber Protection.

Kabar baiknya, Cloudku menyediakan Software Acronis Cyber Protection dengan beban pembayaran yang bisa disesuaikan dengan kebutuhan Anda, yaitu PerGigabyte dan PerWorkload. Selain menghalau malware yang masuk melalui eksploitasi Zero-Day, Acronis Cyber Protection sudah dilengkapi dengan fitur Vulnerability Assessment yang akan melakukan scanning malware guna meminimalisir celah pada aplikasi yang belum diupdate. Pada paket Acronis yang Advance juga tersedia fitur Patch Management yang akan meng-automatisasi proses update aplikasi pada device Anda sehingga Anda tidak perlu repot untuk mendownload melalui website lalu menginstalnya.

Untuk mengetahui detail fitur Acronis yang lain silakan hubungi kami di link berikut:
Acronis Cyper Protection

Sekian informasi dari Mimin, sampai jumpa di putaran informasi selanjutnya.

Best Regards,
Mimin of Cloudku

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

We Accept
@ 2023 Cloudku subsidiary PT Menara Sinar Semesta. All rights reserved.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram