Apa Itu Zero Day ?

Kita semua tentu tahu, tidak ada sistem atau jaringan yang 100% aman. Tidak peduli seberapa aman sistem Anda dan seberapa besar usaha Anda untuk mengamankan sistem, tidak ada jaminan sistem Anda tetap aman.

celah keamanan

Keamanan sebuah sistem tentu sangatlah penting. Namun secanggih-canggihnya sistem Anda, tetap ada kemungkinan untuk ditembus dengan berbagai cara. Selalu ada celah bagi mereka yang berusaha masuk ke dalam sistem Anda.

palu zero day

Zero day di ibaratkan seperti palu, yang sedang bersiap-siap dan menunggu untuk jatuh. Kita tidak tahu kapan dan dimana palu tersebut akan jatuh. Namun satu hal yang pasti, zero day can strike anytime and anywhere. Zero day dapat datang kapan saja dan dimana saja. Dan ketika saat itu datang, we have zero time, kita tidak memiliki waktu lagi, kita tidak memiliki hari, jam, menit , detik untuk sempat menanggulangi serangan yang diberikan. Itulah zero day.

Celah atau titik lemah suatu sistem yang kita sendiri tidak tahu dimana letaknya dan ketika diserang kita tidak memiliki waktu lagi untuk menanggulangi nya. Itulah zero day.

So, bagaimana mereka menciptakan zero day ? Untuk menciptkan zero day kita memerlukan 2 hal ini yaitu, zero day vulnerability dan zero day exploit.

Zero day vulnerability yaitu kita mencari celah atau titik lemah suatu sistem. Setelah kita menemukan nya, maka yang selanjutnya kita butuhkan adalah ? Senjata nya yaitu Zero day exploit yang berupa kode-kode jahat yang digunakan untuk menyerang keamanan tersebut, seperti virus, malware, dsb.

Siapa yang menginginkan zero day ? Siapa yang mengincar nya ? Hacker.

Untuk apa ? Apa tujuan mereka ? Tidak lain dan tidak bukan yaitu uang dari hasil penjualan di pasar gelap atau data dan informasi untuk kepentingan tertentu.

Jadi, apakah kita bisa menghindari zero day ? Jawaban nya tidak. Karena pada dasarnya, zero day ini adalah bugs atau titik lemah dari sistem kita, yang kita sendiri tidak tahu letaknya. Jika kita tahu tentu kita sudah memperbaiki nya bukan ?

melindungi zero day

Tapi, setidaknya terdapat langkah-langkah wajar dan tidak salah untuk kita lakukan untuk memastikan perlindungan terhadap sistem kita, seperti :

  1. Memasang firewall yang mumpuni
  2. Secara teratur update software
  3. Tetapkan planned incident response yaitu respon dari insiden yang terencana, tetapkan roles dan procedure, to do list, atau langkah-langkah yang harus dilakukan jika terjadinya serangan, setidaknya untuk meminimalisir dampak yang diberikan.
  4. Real time protection yaitu monitoring sistem secara terus menerus dan berkesinambungan.

analogi zero day

Gambar diatas adalah analogi dari zero day. Jadi mula-mula ini semua dari hacker, start nya dari hacker. Disini hacker mungkin selama berbulan-bulan bahkan bertahun-tahun fokus untuk mencari celah keamanan suatu sistem dan membuat senjata nya. Setelah si hacker mempunyai barang nya, maka ia akan jual pada broker di pasar gelap. Setelah terjual, si pembeli tinggal menyuruh orang untuk eksekusi. Dan yang terakhir, selamat, you got zero day.

Itulah zero day dari kacamata atau pandangan saya berdasarkan informasi-informasi yang sebelum nya sudah saya telusuri.

Semoga bermanfaat.

Leave a Reply

Your email address will not be published. Required fields are marked *