Network
Pesan tersebut mencoba meyakinkan pengguna untuk melakukan tindakan seperti membuka file atau mengunjungi situs web berbahaya.
Melakukannya akan mengunduh malware penyerang, yang menyusup ke file pengguna dan mencuri data rahasia.
Baca Juga: Pihak Google Sebut 2 Miliar Pengguna Chrome Terancam Dirampok Hacker Saat Zero Day Attack
Ketika kerentanan diketahui, pengembang mencoba menambalnya untuk menghentikan serangan. Namun, kerentanan keamanan seringkali tidak langsung ditemukan.
Terkadang diperlukan waktu berhari-hari, berminggu-minggu, atau bahkan berbulan-bulan sebelum pengembang mengidentifikasi kerentanan yang menyebabkan serangan tersebut.
Bahkan setelah patch zero-day dirilis, tidak semua pengguna dengan cepat mengimplementasikannya. Dalam beberapa tahun terakhir, peretas lebih cepat mengeksploitasi kerentanan segera setelah ditemukan.
Eksploitasi dapat dijual di web gelap dengan uang dalam jumlah besar. Setelah eksploitasi ditemukan dan ditambal, itu tidak lagi disebut sebagai ancaman nol hari.
Serangan zero-day sangat berbahaya karena satu-satunya orang yang mengetahuinya adalah penyerang itu sendiri. Begitu mereka menyusup ke jaringan, penjahat dapat langsung menyerang atau duduk dan menunggu waktu yang paling menguntungkan untuk melakukannya.
Siapa yang melakukan serangan Zero Day?
Aktor jahat yang melakukan serangan zero-day termasuk dalam kategori yang berbeda, tergantung pada motivasi mereka. Sebagai contoh:
