Ancaman zero-day yakni ancaman yang mengeksploitasi kerentanan keamanan komputer yang tidak diketahui.
Istilah ini berasal dari usia eksploitasi, yang terjadi sebelum atau pada hari pertama (atau "zeroth") dari kesadaran pengembang perihal eksploitasi atau bug.
Ini berarti tidak ada keamanan yang diketahui lantaran pengembang tidak menyadari kerentanan atau ancaman.
Eksploitasi zero-day sering ditemukan oleh hacker yang menemukan kerentanan pada produk atau protokol tertentu, ibarat Microsoft Information's Internet Information Server dan Internet Explorer atau Simple Network Management Protocol.
Begitu mereka ditemukan, eksploitasi zero-day disebarluaskan dengan cepat, biasanya melalui susukan Internet Relay Chat atau situs Web Underground.
Berikut ini yakni tanda kunci yang akan dilihat perusahaan ketika diserang dengan eksploitasi zero-day:
- Lalu lintas yang berpotensi tak terduga berpotensi atau kegiatan pemindaian substansial yang berasal dari klien atau server
- Lalu lintas tak terduga di port yang sah
- Perilaku serupa dari klien atau server yang dikompromikan bahkan sesudah patch terbaru diterapkan
Dalam perkara ibarat itu, yang terbaik yakni melaksanakan analisis terhadap fenomena tersebut dengan santunan vendor yang terkena dampak untuk memahami apakah sikap tersebut disebabkan eksploitasi zero-day.
Namun, ada beberapa langkah dan langkah yang bisa membantu mengurangi keterpaparan kami terhadap serangan berbasis Zero Day.
Pastikan Sistem Operasi Kalian Diperbarui
Jika sistem operasi (OS) sudah up to date, kalian sudah diuntungkan.
Apapun OS yang kalian jalankan, cukup gunakan metode investigasi menilik pembaruan yang biasa, dan jikalau tersedia, unduh dan pasanglah.
Pencegahan
Praktik keamanan pencegahan yang baik yakni suatu keharusan.
Ini termasuk menginstal dan mematuhi kebijakan firewall yang diubahsuaikan dengan kebutuhan bisnis dan aplikasi dengan cermat, menjaga supaya perangkat lunak antivirus tetap diperbarui, memblokir lampiran file yang berpotensi berbahaya dan menjaga supaya semua sistem ditambal dengan kerentanan yang diketahui.
Pemindaian kerentanan yakni cara yang baik untuk mengukur keefektifan mekanisme pencegahan.
Perlindungan real-time
Terapkan sistem pencegahan intrusi inline (IPS) yang menunjukkan proteksi komprehensif.
Saat mempertimbangkan IPS, carilah kemampuan berikut: proteksi tingkat jaringan, pengecekan integritas aplikasi, validasi validasi, validasi validasi konten, dan validasi aplikasi protokol Request for Comment (RFC).
Perbarui perangkat lunak
Cara penting lain untuk melindungi diri dari serangan zero-day yakni memastikan bahwa kalian memakai versi perangkat lunak yang paling mutakhir.
Jika perangkat lunak yang kalian percaya mengirimkan pemberitahuan untuk memperbarui versi, lakukanlah.
Jika pembaruan perangkat lunak menjelaskan bahwa ini merupakan pembaruan penting (ini sanggup disebut sebagai "pelepasan keamanan kritis" atau yang sejenis), percayalah.
Pembaruan mungkin meliputi tambalan ke kerentanan yang gres ditemukan.
Dengan memperbarui perangkat lunak , kalian mengimunisasi diri kalian terhadap kemungkinan bisul di masa depan melalui kerentanan itu.
Gunakan hanya browser yang diperbarui
Firefox, Chrome dan Internet Explorer semua mendorong keluar otomatis pembaruan browser mereka secara teratur.
Pembaruan ini, yang sering meliputi tambalan ke kerentanan yang gres ditemukan, umumnya terjadi di latar belakang.
Pembaruan dipasang ketika kalian menutup dan membuka kembali browser, dan sama sekali tidak akan mengganggu penggunaan browser kalian.
Gunakan Manajer Kata Sandi
Untuk beberapa alasan, manajer password masih belum lepas landas. Kami telah melihat berkali-kali bahwa orang tidak tahu cara menciptakan kata sandi yang tidak sanggup ditebak.
Mungkin mereka terlalu malas atau sibuk untuk berubah dari "qwerty" menjadi sesuatu yang jauh lebih kondusif namun berkesan.
Sebagai alternatif, mungkin mereka percaya bahwa dengan menentukan kata kunci yang sederhana, mereka menggertak para penjahat.
Jangan sekali-kali menginstal perangkat lunak yang tidak perlu
Setiap perangkat lunak yang diinstal pada sistem kalian yakni jendela masuk untuk Zero Day yang potensial.
Sebaiknya kalian meninjau daftar perangkat lunak sesekali dan menghapus yang tidak kalian gunakan lagi.
Tanggapan terencana
Bahkan dengan tindakan di atas, perusahaan bisa terinfeksi dengan eksploitasi zero-day.
Langkah-langkah respons terpola yang direncanakan dengan baik, dengan tugas dan mekanisme yang terang termasuk prioritas kegiatan mission-critical, sangat penting untuk meminimalkan kerusakan bisnis.
Eksploitasi zero-day merupakan tantangan bagi eksekutif sistem yang paling waspada sekalipun. Namun, mempunyai proteksi yang sempurna di daerah sanggup sangat mengurangi risiko terhadap data dan sistem kritis.
