Ancaman zero-day adalah ancaman yang mengeksploitasi kerentanan keamanan komputer yang tidak diketahui.
Istilah ini berasal dari usia eksploitasi, yang terjadi sebelum atau pada hari pertama (atau "zeroth") dari kesadaran pengembang tentang eksploitasi atau bug.
Ini berarti tidak ada keamanan yang diketahui karena pengembang tidak menyadari kerentanan atau ancaman.
Eksploitasi zero-day sering ditemukan oleh hacker yang menemukan kerentanan pada produk atau protokol tertentu, seperti Microsoft Information's Internet Information Server dan Internet Explorer atau Simple Network Management Protocol.
Begitu mereka ditemukan, eksploitasi zero-day disebarluaskan dengan cepat, biasanya melalui saluran Internet Relay Chat atau situs Web Underground.
Berikut ini adalah tanda kunci yang akan dilihat perusahaan saat diserang dengan eksploitasi zero-day:
- Lalu lintas yang berpotensi tak terduga berpotensi atau aktivitas pemindaian substansial yang berasal dari klien atau server
- Lalu lintas tak terduga di port yang sah
- Perilaku serupa dari klien atau server yang dikompromikan bahkan setelah patch terbaru diterapkan
Dalam kasus seperti itu, yang terbaik adalah melakukan analisis terhadap fenomena tersebut dengan bantuan vendor yang terkena dampak untuk memahami apakah perilaku tersebut disebabkan eksploitasi zero-day.
Namun, ada beberapa langkah dan langkah yang bisa membantu mengurangi keterpaparan kami terhadap serangan berbasis Zero Day.
Pastikan Sistem Operasi Kalian Diperbarui
Jika sistem operasi (OS) sudah up to date, kalian sudah diuntungkan.
Apapun OS yang kalian jalankan, cukup gunakan metode pemeriksaan memeriksa pembaruan yang biasa, dan jika tersedia, unduh dan pasanglah.
Pencegahan
Praktik keamanan pencegahan yang baik adalah suatu keharusan.
Ini termasuk menginstal dan mematuhi kebijakan firewall yang disesuaikan dengan kebutuhan bisnis dan aplikasi dengan cermat, menjaga agar perangkat lunak antivirus tetap diperbarui, memblokir lampiran file yang berpotensi berbahaya dan menjaga agar semua sistem ditambal dengan kerentanan yang diketahui.
Pemindaian kerentanan adalah cara yang baik untuk mengukur keefektifan prosedur pencegahan.
Perlindungan real-time
Terapkan sistem pencegahan intrusi inline (IPS) yang menawarkan perlindungan komprehensif.
Saat mempertimbangkan IPS, carilah kemampuan berikut: perlindungan tingkat jaringan, pengecekan integritas aplikasi, validasi validasi, validasi validasi konten, dan validasi aplikasi protokol Request for Comment (RFC).
Perbarui perangkat lunak
Cara penting lain untuk melindungi diri dari serangan zero-day adalah memastikan bahwa kalian menggunakan versi perangkat lunak yang paling mutakhir.
Jika perangkat lunak yang kalian percaya mengirimkan pemberitahuan untuk memperbarui versi, lakukanlah.
Jika pembaruan perangkat lunak menjelaskan bahwa ini merupakan pembaruan penting (ini dapat disebut sebagai "pelepasan keamanan kritis" atau yang sejenis), percayalah.
Pembaruan mungkin mencakup tambalan ke kerentanan yang baru ditemukan.
Dengan memperbarui perangkat lunak , kalian mengimunisasi diri kalian terhadap kemungkinan infeksi di masa depan melalui kerentanan itu.
Gunakan hanya browser yang diperbarui
Firefox, Chrome dan Internet Explorer semua mendorong keluar otomatis pembaruan browser mereka secara teratur.
Pembaruan ini, yang sering mencakup tambalan ke kerentanan yang baru ditemukan, umumnya terjadi di latar belakang.
Pembaruan dipasang saat kalian menutup dan membuka kembali browser, dan sama sekali tidak akan mengganggu penggunaan browser kalian.
Gunakan Manajer Kata Sandi
Untuk beberapa alasan, manajer password masih belum lepas landas. Kami telah melihat berkali-kali bahwa orang tidak tahu cara membuat kata sandi yang tidak dapat ditebak.
Mungkin mereka terlalu malas atau sibuk untuk berubah dari "qwerty" menjadi sesuatu yang jauh lebih aman namun berkesan.
Sebagai alternatif, mungkin mereka percaya bahwa dengan memilih kata kunci yang sederhana, mereka menggertak para penjahat.
Jangan sekali-kali menginstal perangkat lunak yang tidak perlu
Setiap perangkat lunak yang diinstal pada sistem kalian adalah jendela masuk untuk Zero Day yang potensial.
Sebaiknya kalian meninjau daftar perangkat lunak sesekali dan menghapus yang tidak kalian gunakan lagi.
Tanggapan terencana
Bahkan dengan tindakan di atas, perusahaan bisa terinfeksi dengan eksploitasi zero-day.
Langkah-langkah respons terencana yang direncanakan dengan baik, dengan peran dan prosedur yang jelas termasuk prioritas kegiatan mission-critical, sangat penting untuk meminimalkan kerusakan bisnis.
Eksploitasi zero-day merupakan tantangan bagi administrator sistem yang paling waspada sekalipun. Namun, memiliki perlindungan yang tepat di tempat dapat sangat mengurangi risiko terhadap data dan sistem kritis.
