Menu Tutup

Apa itu Eksploitasi Zero Day?

Mungkin kamu pernah dengar kata atau kalimat Zero-l day entah itu dari google atau facebook dan lainnya. Apa sih yang di maksud dengan Zero day?

Apa itu Zero Day

“Zero day” adalah istilah untuk kerentanan (bug) yang baru ditemukan atau mengeksploitasi kerentanan yang dapat digunakan peretas untuk menyerang sistem. Ancaman ini sangat berbahaya karena hanya penyerang yang menyadari keberadaan mereka. Eksploitasi dapat diketahui selama bertahun-tahun dan sering dijual di pasar gelap untuk sejumlah uang.

Eksploitasi ini dianggap “zero day” sebelum dan pada hari ketika vendor disadarkan akan keberadaan eksploit, dengan “zero” mengacu pada jumlah hari sejak vendor menemukan kerentanan. “zero day” adalah hari vendor mempelajari kerentanan dan mulai memperbaiki. Kerentanan dan Eksposur Umum adalah daftar komprehensif kerentanan keamanan yang diketahui.

BACA JUGA  Cara membuat Web Phising COC (Clash Of Clans) Gratis 2020

Mengatasi Zero-Day Atack

Hampir tidak mungkin untuk mencegah serangan zero-day, karena keberadaan mereka dapat tetap tersembunyi bahkan setelah kerentanan dieksploitasi. Namun, teknologi dan teknik yang muncul dapat memberikan lapisan perlindungan terhadap ancaman ini, dan ada beberapa langkah yang dapat Anda ambil untuk mengurangi kerusakan setelah eksploitasi ditemukan.

Content Threat Removal (CTR)

CTR adalah teknologi pertahanan berbasis deteksi yang mencegat data dalam perjalanan ke tujuannya. Itu mengasumsikan semua data bermusuhan dan mencegah pengiriman langsung, hanya memungkinkan informasi bisnis dilakukan oleh data. Membangun kembali data ke dalam formulir baru ini membantu memastikan keamanannya, karena membuang elemen yang berpotensi berbahaya dari data asli.

BACA JUGA  MITMF Tools Man In The Middle Attack (MITM)

Disaster Recover Strategy

Jika Anda terkena serangan zero-day, sangat penting untuk memiliki strategi pemulihan bencana yang komprehensif untuk mengurangi kerusakan. Ini termasuk kombinasi penyimpanan di tempat dan berbasis cloud untuk cadangan data.

Penghapusan Akses

Salah satu metode pemulihan yang paling umum untuk serangan zero-day adalah secara fisik (atau melalui firewall berbasis jaringan) menghapus semua akses dari siapa pun yang memiliki kemampuan untuk mengeksploitasinya. Misalnya, jika WordPress rentan terhadap eksploitasi zero day yang memberikan akses baca / tulis penuh, tidak terauthentikasi, satu tindakan adalah mematikan situs web sampai tambalan dirilis.

Tinggalkan Balasan