Network
Zero Day terkadang ditulis sebagai 0-day. Kata kerentanan, eksploitasi, dan serangan biasanya digunakan bersamaan dengan Zero Day, dan memahami perbedaannya akan sangat membantu:
Kerentanan Zero Day adalah kerentanan perangkat lunak yang ditemukan oleh penyerang sebelum vendor menyadarinya. Karena vendor tidak menyadarinya, tidak ada patch untuk kerentanan Zero Day, membuat serangan cenderung berhasil.
Eksploitasi Zero Day adalah metode yang digunakan peretas untuk menyerang sistem dengan kerentanan yang sebelumnya tidak teridentifikasi.
Serangan Zero Day adalah penggunaan eksploitasi Zero Day untuk menyebabkan kerusakan atau mencuri data dari sistem yang terpengaruh oleh kerentanan.
Baca Juga: Apple Kemungkinan akan Memangkas Produksi IPhone 13 Karena Krisis Chip
Apa itu serangan Zero Day dan bagaimana cara kerja serangan Zero Day?
Perangkat lunak seringkali memiliki kerentanan keamanan yang dapat dieksploitasi oleh peretas untuk menyebabkan malapetaka. Pengembang perangkat lunak selalu mencari kerentanan untuk "menambal" – yaitu, mengembangkan solusi yang mereka rilis dalam pembaruan baru.
Namun, terkadang peretas atau aktor jahat melihat kerentanan sebelum pengembang perangkat lunak melakukannya. Saat kerentanan masih terbuka, penyerang dapat menulis dan mengimplementasikan kode untuk memanfaatkannya. Ini dikenal sebagai kode eksploit.
Kode eksploitasi dapat menyebabkan pengguna perangkat lunak menjadi korban – misalnya, melalui pencurian identitas atau bentuk kejahatan dunia maya lainnya. Setelah penyerang mengidentifikasi kerentanan Zero Day, mereka membutuhkan cara untuk mencapai sistem yang rentan.
Mereka sering melakukan ini melalui email yang direkayasa secara sosial - yaitu, email atau pesan lain yang diduga dari koresponden yang dikenal atau sah tetapi sebenarnya dari penyerang.
