Penjelasan Apa itu Zero Day Attack / 0day / Zero Day Exploit

Kali ini saya akn membahas tentang zero-day attack atau biasa disebut 0day exploit.

Sesuai namanya, zero day berarti hari ke 0 alias suatu keadaan dimana sebuah vulnerability yang ditemukan pada sebuah aplikasi, program, ataupun perangkat lunak yang mana pihak vendor atau developer belum mengetahuinya ataupun belum mengeluarkan patch untuk mencegah terjadinya tindakan exploitasi.

Tentunya 0day merupakan vulnrability status yang cukup mengerikan. Karena hanya pihak penemu yang mengetahui kerentanan tersebut sebelum pihak manapun yang mengetahui untuk melakukan tindakan, dengan cepat membuat eksploitasi, dan berkemungkinan akan menggunakannya untuk melakukan serangan.

Seperti apa 0day itu?

Dimisalkan saya adalah seorang developer game untuk perangkat windows. Karena iklan, software saya begitu booming dipasaran dan banyak orang yang menunggu untuk perilisannya.

Ketika akan melakukan perilisan software ke publik lewat website official yang baru saya buat, ternyata terjadi kerentanan pada web tersebut yang memungkinkan penyerang mengambil alih semua file pada web tersebut.

Nah celah ini yang dimanfaatkan oleh hacker untuk mengganti resource file software saya dengan software yang telah diinjeksi payload ransomware. Dan otomatis, ketika perilisan telah terjadi, para korban mulai berjatuhan ditangan si hacker, tepat pada hari perilisan software tersebut.

Contoh serangan 0day yang pernah terjadi pada perusahaan besar seperti sony pictures, yang bisa kalian baca detailnya disini en.m.wikipedia.org/wiki/Sony_Pictures_hack

Mencegah 0day attack

Kabar buruknya tidak ada perusahaan yang dapat melindungi dirinya sendiri sepenuhnya dari eksploitasi zero-day. Namun, perusahaan dapat mengambil langkah-langkah yang wajar untuk memastikan kemungkinan perlindungan yang tinggi seperti diantaranya:

• Pencegahan: termasuk menginstal dan menjaga kebijakan firewall dengan hati-hati disesuaikan dengan kebutuhan bisnis dan aplikasi, menjaga perangkat lunak dan antivirus diperbarui, memblokir lampiran file yang berpotensi berbahaya dan menjaga semua sistem ditambal terhadap kerentanan yang diketahui.
• Perlindungan real time: menerapkan sistem pencegahan intrusi dengan mempertimbangkan kemampuan perlindungan tingkat jaringan, pemeriksaan integritas aplikasi, validasi protokol Request for Comment (RFC), validasi konten, dan kemampuan forensik.
• Respon insiden yang direncanakan: tindakan tanggap insiden yang terencana dengan baik, dengan peran dan prosedur yang ditetapkan termasuk prioritas kegiatan yang sangat penting, sangat penting untuk meminimalkan kerusakan.
• Mencegah penyebaran: dapat dilakukan dengan membatasi koneksi hanya yang diperlukan untuk kebutuhan. Ini akan mengurangi penyebaran eksploitasi dalam organisasi setelah infeksi awal.

Memanfaatkan 0day

Tentu saja kalian sebagai penemu kerentanan merupakan orang yang beruntung. Karena attacker menjadi lebih baik dalam mengeksploitasi kerentanan segera setelah ditemukan. Yang padahal biasanya akan memakan waktu berbulan-bulan untuk mengeksploitasi kerentanan.

Sekiranya ada 3 cara untuk memanfaatkan penemuan kamu terhadap 0day vulnerability.

1. Sebagai ethical hacker dengan segera melaporkan kerentanan yang sekiranya cukup fatal kepada pihak vendor atau developer yang berkemungkinan hadiah berupa suatu reward yang bernilai.
2. Untuk menaikan reputasi dengan show off sebuah PoC atau dengan mempublikasikannya pada beberapa forum maupun sebagai Common Vulnerabilities and Exposures (CVE).
3. Exploitasi secara brutal ataupun menyebarkan malware atau kebocoran dengan hashtag #leaked untuk kemudian dijual ataupun keuntungan pribadi lainnya. Tapi dengan resiko yang pastinya ditanggung sendiri.

---

Sekian untuk Penjelasan Apa itu 0day / Zero Day Exploit, semoga dapat menambah pengetahuan kamu. See yaa!