Apa Itu Zero-Day Exploit?

Zaman yang terus berkembang membuat teknologi turut serta menjadi semakin maju, semakin diperbarui dan dibuat sedemikian rupa supaya bisa mempermudah urusan manusia. Namun, secanggih apapun teknologi yang ada saat ini, buatan manusia selalu ada celanya. Secanggih apapun teknologi yang ada, akan selalu ada virus atau pengguna tidak bertanggung jawab yang bisa meretasnya.

Zero day exploit merupakan satu dari sekian peristiwa yang berkaitan dengan virus yang dapat merusak sebuah software. Untuk lebih jelasnya, yuk langsung saja simak artikel yang ada di bawah ini!

Apa Itu Zero-Day Exploit

Pengertian Zero Day Exploit

Zero Vulnerability adalah vulnerability atau titik lemah suatu software yang ditemukan oleh hacker sedangkan pihak developer atau pembuat tidak mengetahuinya, dan hacker mengambil keuntungan dari vulnerability tersebut untuk menyebarkan malware atau masuk ke sistem secara ilegal. Baca Juga: Pengertian Traksi Dalam Startup

Zero day Exploit adalah exploit yang dibuat hacker berdasar zero day vulnerability yang ditemukan untuk mengeksploitasi sistem yang rentan terhadap vulnerability yang telah ditemukan.

Celah keamanan ini kemudian dimanfaatkan oleh para penjahat dunia maya sebelum pihak vendor menyadari keberadaan celah keamanan tersebut. Pemanfaatan zero-day vulnerability untuk melakukan serangan cyber disebut sebagai zero-day exploit atau zero-day attack. Zero-day exploit dapat dilakukan untuk menyusupkan malware, spyware, atau guna mendapatkan akses ke informasi pengguna.

Istilah ‘zero-day’ merujuk pada sifat celah keamanan yang tidak diketahui keberadaannya oleh orang lain, termasuk pihak pengembang software yang bermasalah, selain oleh pelaku kejahatan cyber.

Begitu celah keamanan ini disadari keberadaannya, pihak pengembang software tersebut harus segera melakukan perbaikan, sebagai bentuk tanggung jawab dalam melindungi pengguna-pengguna produk mereka, berlomba-lomba dengan pihak-pihak yang memanfaatkan celah keamanan ini.

Agar vendor dapat memperbaiki masalah ini, mereka harus merilis suatu patch keamanan. Tergantung dari tingkat kerusakan yang disebabkan oleh celah keamanan yang dimaksud, patch bisa dirilis sesuai jadwal tertentu maupun secara mendadak.

Browser termasuk salah satu jenis software yang paling kerap mengalami zero-day exploit dikarenakan ia menjadi suatu jembatan antara pengguna dengan internet.
Oleh sebab itu, merupakan hal yang bijak jika kita melakukan pembaruan browser secara rutin, untuk memastikan bahwa segala macam zero-day exploit yang telah ditangani pihak pengembang tidak akan berdampak lagi terhadap sistem komputer yang kita miliki.

Zero-day exploit merupakan suatu masalah keamanan yang amat serius, sebab kita bahkan para vendor software tidak mengetahui keberadaannya. Sehingga, kita perlu memasang program keamanan (anti-malware alias anti-virus) yang mampu memberikan perlindungan terhadap ancaman-ancaman yang telah diketahui maupun yang belum diketahui.

Program keamanan yang dimaksud harus mampu mendeteksi aktivitas mencurigakan di dalam sistem komputer yang kita miliki.

Apa Itu Zero-Day Exploit

Kronologi Zero day Attack

Seperti yang sudah dijelaskan dalam pengertian di atas, Zero Day attack atau zero day exploit terjadi ketika software atau hardware dengan vulnerability diexploitasi dan hacker membuat malware dan melepaskan nya sebelum pihak developer diberikan kesempatan untuk menemukan dan  memperbaiki vulnerability pada hardware atau software yang dikembangkan nya.

Secara garis besar, urutan kejadian Zero day exploit dapat dijelaskan sebagai berikut:

  • Pihak developer dari suatu perusahaan membuat software atau hardware ,tetapi mereka tidak tau bahwa software atau hardware yang dibuatnya mempunyai celah keamanan (vulnerability).
  • Para hacker yang mungkin sudah lama mengintai menemukan celah keamanan tersebut sebelum pihak developer menemukan nya dan memperbaikinya.
  • Attacker atau Hacker tersebut membuat exploit berdasar vulnerability yang ditemukan disaat vulnerability tersebut belum ditemukan oleh pihak developer dan memperbaikinya.
  • Setelah Exploit (yang dibuat dalam berbagai bentuk malware : Bot,Worm,Trojan,Ransomware dan lain sebagainya) dilepaskan ke publik dan menyerang sistem yang sedang dalam kondisi rentan untuk mencuri data atau masuk ke sistem.
  • Setelah jatuh korban biasanya korban akan mengeluh melalui forum, sosmed dan sebagainya lalu pihak developer menganalisa malware yang menyerang.
  • Pihak developer mengetahui kelemahan pada aplikasinya yang digunakan malware untuk menyerang dan membuat patch untuk memperbaiki vulnerability pada aplikasi yang dibuatnya.

Dalam beberapa kasus, virus yang dimasukkan oleh hacker membutuhkan waktu beberapa bulan atau bahkan hingga hitungan tahun untuk diketahui oleh pengguna, bahkan pembuat software atau pihak yang bersangkutan.

Jenis-Jenis Exploit

Exploit adalah aplikasi kecil yang dibuat khusus oleh hacker untuk menyerang kelemahan (vulnerability) komputer secara spesifik, yang tujuannya adalah untuk mendapatkan akses ke sistem atau jaringan komputer secara paksa. Berikut ini adalah jenis-jenis exploit :

Apa Itu Zero-Day Exploit

  • Local Exploit
Dalam Local exploit, vulnerability ini hanya bisa diexploitasi secara local (dikomputer itu sendiri), exploit jenis ini biasanya digunakan untuk mengangkat user privilage (rootkit), sehingga aplikasi dengan user biasa memiliki hak akses administrator.

Biasanya attacker akan memasukan payload ke dalam file sesuai format aplikasi yang vulnerable (misal exel, word, pdf, jpeg atau wmf), dan ketika file dibuka otomatis program yang vulnerable akan mengeksekusi paylod yang berisi shellcode atau perintah untuk mendownload dan mengeksekusi payload dari remote server dan … ya, hacker sudah masuk kedalam system.

Exploit jenis ini hanya bisa berjalan di komputer yang terinstall program tertentu yang memiliki vulnerability.

  • Remote Exploit
Dalam remote exploit, attacker akan mengexploitasi service port yang terbuka di komputer atau server korban, dengan exploit yang telah dibuat khusus, attacker akan mengirimkan payload yang berisi shellcode  malware (biasanya backdoor atau trojan) .

Exploitasi ini dilakukan dengan jarak jauh menggunakan jaringan internet atau jaringan local (bisa target dalam 1 jaringan dengan attacker).

Pada exploitasi aplikasi berbasis website attacker biasanya menyerang kelemahan fitur yang ada, seperti fitur upload file, melakukan penetrasi dengan memasukan query lewat URL dan melihat error yang dihasilkan, tampilan error disini bisa dipakai oleh attacker untuk menganalisa struktur dari database atau sistem yang sedang di serang.

Melalui tampilan error tersebutlah si attacker bisa mendapat informasi seperti versi database, module yang digunakan, plugin yang aktif, struktur database, library yang digunakan dan sebagainya.

Cara mencegah zero-day exploit

Meskipun zero-day exploit ini tidak bisa kita cegah seutuhnya–sama seperti virus lain yang juga tidak bisa dicegah, kita dapat meminimalisir dampak zero-day exploit dengan beberapa cara seperti berikut ini:

  • Menggunakan Virtual LAN guna melindungi konten dari transmisi individual.
  • Menerapkan sistem pendeteksi intrusi, seperti firewall yang handal.
  • Memasang Network Access Control untuk mencegah pihak-pihak tidak dikenal mendapatkan akses ke dalam jaringan.
  • Mengunci Wireless Access Point serta menggunakan protokol-protokol keamanan, seperti WPA2, untuk perlindungan terhadap serangan via jaringan nirkabel.

Kesimpulan

Dari penjelasan yang ada di atas, dapat kita ketahui bahwa zero-day exploit merupakan salah satu kejadian dimana suatu software atau hardware mengalami cacat yang tidak diketahui oleh pihak pembuatnya sendiri untuk kemudian lebih dulu diketahui oleh oknum yang tidak bertanggung jawab dan langsung memasukkan malware dan sejenisnya untuk secara paksa mendapat akses.

Semua jenis kejahatan yang ada di dunia maya seperti zero day exploit tidak bisa kita kita hindari seutuhnya, namun artikel di atas juga sudah memberikan beberapa cara mencegah terkena zero day exploit ini. Semoga apa yang sudah kita baca pada artikel di atas bisa bermanfaat untuk menambah wawasan, ya!

Add comment