Serangan "Zero Day": apa yang mereka dan bagaimana melindungi diri kita sendiri?
Setelah serangan baru-baru ini di WhatsApp, penting untuk mengetahui bagaimana kesalahan ini dihasilkan dan apa dampaknya pada pengguna
Baru-baru ini, warga dari seluruh dunia diberitahu tentang dugaan kerentanan di WhatsApp yang memungkinkan menginstal sesuatu pada perangkat tanpa memperhatikan pengguna. Kerentanan adalah contoh sempurna dari apa yang dikenal sebagai zero day, yaitu kesalahan dalam kode yang dikenal oleh pengembang perangkat lunak selama nol hari.
Dikatakan bahwa istilah tersebut berasal untuk merujuk pada perangkat lunak yang belum dirilis secara publik: "perangkat lunak nol hari" tinggi di kalangan peretas yang ingin menjadi yang pertama mendapatkannya.
Serangan zero day, dilakukan melalui kesalahan umum dan mudah ditemukan dalam sistem, arsitektur, atau aplikasi kecil atau sedikit diketahui, biasanya dikomunikasikan kepada pemilik sistem segera setelah mereka bertemu.
Di mana satu atau dua hari nol dieksploitasi antara lebih dari satu juta keping malware ditemukan dan diproses setiap bulan oleh perusahaan keamanan, hari ini jumlahnya meningkat karena pengembangan pasar multi-juta dolar untuk pembelian dan penjualan kerentanan zero day .
Pasar nol hari memiliki tiga bagian. Pasar gelap, tempat para penjahat bertukar informasi ke sistem akses dan mencuri kata sandi dan nomor kartu kredit; pasar putih, di mana para peneliti dan peretas topi putih berbagi informasi tentang kerentanan terhadap pengembang dengan imbalan uang, sehingga mereka dapat menyelesaikannya; dan pasar kelabu, di mana para peneliti dan perusahaan, beberapa kontraktor militer, menjual informasi kepada badan intelijen, militer atau penegak hukum untuk operasi ofensif atau pengawasan.
Ketika datang ke aplikasi seperti WhatsApp, dengan struktur keamanan yang baik di belakang, itu bukan lagi sesuatu yang sepele yang ditemukan secara kebetulan. Pada tingkat ini, mereka ditemukan oleh perusahaan yang mencurahkan banyak waktu dan sumber daya untuk itu, biasanya karena seseorang mempekerjakan mereka untuk melakukan pekerjaan itu.
Penting untuk menekankan bahwa serangan semacam itu tidak mewakili ancaman terhadap populasi umum, karena jumlah uang yang begitu besar digunakan untuk menjangkau individu yang sangat spesifik, dalam lingkaran kekuasaan tertentu, melalui "nol pasien" yang dipilih untuk tujuan itu. .
Karena itu, dalam situasi ini, penting untuk membuat analisis risiko pribadi dan bertanya pada diri sendiri, dapatkah saya menjadi sasaran serangan jenis ini? Kecuali jika kita adalah aktivis atau politisi, misalnya, jawabannya adalah tidak dan semua kekhawatiran yang harus kita miliki sebagai pengguna umum adalah memperbarui sistem.
Temukan yang terbaru tentang ekonomi digital, startup, fintech, inovasi perusahaan, dan blockchain. KLIK DI SINI
