Zero Days adalah istilah luas yang menggambarkan kerentanan keamanan yang baru ditemukan yang dapat digunakan peretas untuk menyerang sistem dan belum ada perbaikan yang tersedia.
Istilah “zero day” mengacu pada fakta bahwa vendor atau pengembang baru saja mengetahui kerentanan tersebut.
Hacker yang mengetahuinya kemuadian akan mengeksploitasi kerentanan tersebut sebelum diperbaiki oleh pihak pengembang.
Istilah dalam Zero Day
Zero day memiliki beberapa istilah untuk membedakan proses serangan yang dilakukan, adapun istilahnya sebagai berikut:
- Zero Day Vulnerability adalah kelemahan yang ada pada perangkat lunak (software) yang ditemukan oleh peretas dan belum disadari oleh pengembang. Serangan ini berpeluang besar untuk sukses karena pengembang belum siap untuk mengatasinya, pasalnya pengembang belum menyiapkan patch untuk celah zero day.
- Zero Day Exploit merupakan serangan yang dilakukan peretas terhadap sebuah perangkat lunak tanpa mengetahui kelemahan yang ada sebelumnya. Dalam proses ini, peretas akan mengeksploitasi segala aspek yang berpotensi dapat dibobol.
- Zero Day Attack adalah adalah kebalikan dari zero day exploit, yang mana peretas akan meretas perangkat lunak karena kelemahan yang ada tetapi belum disadari oleh pengembangnya.
Penyebab serangan Zero Day
Sebenarnya, celah keamanan perangkat lunak biasanya terjadi karena beberapa faktor seperti data yang tidak terenkripsi, algoritma yang rusak, password tidak kuat, dan sebagainya.
Ditambah pengembang (developer) kurang menyadari adanya celah yang ada, serta belum adanya patch untuk memperbaiki kekurangan yang ada, zero day attack adalah risiko yang harus mereka hadapi.
Namun, ketika celah perangkat lunak sudah diketahui lebih awal, pengembang dapat menghindari adanya zero day attack.
Cara Menghindari Zero Day Attack
Perlu diketahui bahwa zero day attack adalah sebuah kejahatan siber yang serangannya hanya diketahui oleh peretasnya saja, tetapi bukan tidak mungkin Anda dapat menghindarinya.
Cara menghindarinya berikut ini.
1. Rutin Memperbarui Software & Sistem Operasi
Cara pertama yang harus dilakukan untuk menghindari zero day attack adalah dengan rutin memperbarui software dan sistem operasi yang Anda gunakan.
Patch keamanan biasanya akan disertakan dalam pembaruan ini, maka jangan sampai Anda menjadi sasaran zero day karena tak kunjung memperbarui software/sistem Anda.
2. Memasang Aplikasi Sesuai Kebutuhan
Pasang software yang hanya Anda butuhkan, alih-alih memasang banyak aplikasi yang tidak semuanya terpakai.
Semakin banyak aplikasi yang Anda pasang, maka semakin besar pula risiko keamanan yang akan terjadi.
Lagi pula, aplikasi yang terlalu banyak hanya akan memperlambat memenuhi memori perangkat Anda.
3. Menggunakan Firewall & Antivirus
Firewall dan antivirus adalah benteng yang tepat untuk menghindarkan Anda dari segala potensi keamanan yang akan terjadi.
Dengan adanya firewall dan antivirus, maka semua ancaman akan dipantau dan langsung ditangani seketika sebelum membahayakan perangkat Anda.
4. Hindari Situs yang Tidak Aman
Situs yang tidak aman ditandai dengan tidak adanya sertifikat SSL yang berfungsi mengenkripsi data yang dikirimkan pengguna.
Untuk melihat SSL pada sebuah situs, perhatikan logo gembok yang terdapat pada sudut kiri atas di sebelah kolom URL.
