Apa itu eksploitasi zero day?

2024 Pengarang: Fiona Howard | [email protected]. Terakhir diubah: 2024-01-10 06:39

A zero-day adalah kerentanan perangkat lunak komputer yang tidak diketahui oleh mereka yang seharusnya tertarik dengan mitigasinya atau diketahui dan tambalan belum dikembangkan. Sampai kerentanan dikurangi, peretas dapat mengeksploitasinya untuk mempengaruhi program, data, komputer tambahan atau jaringan.

Bagaimana cara kerja eksploitasi zero-day?

Eksploitasi zero-day adalah ketika peretas memanfaatkan kelemahan keamanan perangkat lunak untuk melakukan serangan siber. Dan kelemahan keamanan itu hanya diketahui oleh peretas, artinya pengembang perangkat lunak tidak mengetahui keberadaannya dan tidak memiliki tambalan untuk memperbaikinya.

Apa yang dimaksud dengan eksploitasi zero-day dengan contoh?

Contoh serangan zero-day

Stuxnet: Worm komputer berbahaya ini menargetkan komputer yang digunakan untuk keperluan manufaktur di beberapa negara, termasuk Iran, India, dan Indonesia. Target utamanya adalah pabrik pengayaan uranium Iran, dengan maksud mengganggu program nuklir negara itu.

Apakah eksploitasi zero-day ilegal?

For-profit zero day research, bahkan brokering, sepenuhnya legal Hal ini karena pengetahuan tentang zero day tidak sama dengan eksploitasi zero day. Mengetahui adanya cacat bukanlah hal yang ilegal untuk diketahui, dan bagi perusahaan yang memiliki kekurangan tersebut, pengetahuan ini dapat membantu mencegah bencana keamanan.

Mengapa disebut zero-day?

Istilah "zero-day" mengacu pada fakta bahwa vendor atau pengembang baru saja mengetahui kekurangannya – yang berarti mereka memiliki "zero days" untuk memperbaikinya. Serangan zero-day terjadi ketika peretas mengeksploitasi kelemahan sebelum pengembang memiliki kesempatan untuk mengatasinya. Zero-day terkadang ditulis sebagai 0-day.