Timeline zero-day exploit
Zero-day exploit dimulai ketika suatu celah keamanan yang tidak diketahui pihak pengembang software dimanfaatkan oleh pelaku kejahatan cyber. Kita dapat membagi alur waktu yang secara tipikal terjadi dalam kasus zero-day exploit ke dalam beberapa tahapan.
Zero-day exploit dimulai ketika suatu celah keamanan yang tidak diketahui pihak pengembang software dimanfaatkan oleh pelaku kejahatan cyber. Kita dapat membagi alur waktu yang secara tipikal terjadi dalam kasus zero-day exploit ke dalam beberapa tahapan.
– Sebuah software dirilis oleh sebuah perusahaan atau sekelompok pengembang, tetapi mereka tidak mengetahui bahwa software mereka mengandung celah keamanan.
– Seseorang atau sekelompok orang menemukan celah keamanan ini dan hendak memanfaatkannya.
– Pelaku menuliskan dan mengimplementasikan kode untuk mengeksploitasi celah keamanan ini.
– Setelah pelaku memanfaatkan celah keamanan ini, publik atau pihak pengembang mulai menyadari serangan cyber yang tengah terjadi.
– Pihak pengembang segera membuat patch perbaikan.
– Setelah patch dirilis, serangan dengan metode tersebut tidak lagi disebut sebagai zero-day exploit, tetapi masih dapat berdampak terhadap pengguna-pengguna yang belum melakukan pembaruan software.
– Seseorang atau sekelompok orang menemukan celah keamanan ini dan hendak memanfaatkannya.
– Pelaku menuliskan dan mengimplementasikan kode untuk mengeksploitasi celah keamanan ini.
– Setelah pelaku memanfaatkan celah keamanan ini, publik atau pihak pengembang mulai menyadari serangan cyber yang tengah terjadi.
– Pihak pengembang segera membuat patch perbaikan.
– Setelah patch dirilis, serangan dengan metode tersebut tidak lagi disebut sebagai zero-day exploit, tetapi masih dapat berdampak terhadap pengguna-pengguna yang belum melakukan pembaruan software.
Cara mencegah zero-day exploit
Kita dapat meminimalisir dampak zer-day exploit dengan beberapa cara :
– Menggunakan Virtual LAN guna melindungi konten dari transmisi individual.
– Menerapkan sistem pendeteksi intrusi, seperti firewall yang handal.
– Memasang Network Access Control untuk mencegah pihak-pihak tidak dikenal mendapatkan akses ke dalam jaringan.
– Mengunci Wireless Access Point serta menggunakan protokol-protokol keamanan, seperti WPA2, untuk perlindungan terhadap serangan via jaringan nirkabel.
Kita dapat meminimalisir dampak zer-day exploit dengan beberapa cara :
– Menggunakan Virtual LAN guna melindungi konten dari transmisi individual.
– Menerapkan sistem pendeteksi intrusi, seperti firewall yang handal.
– Memasang Network Access Control untuk mencegah pihak-pihak tidak dikenal mendapatkan akses ke dalam jaringan.
– Mengunci Wireless Access Point serta menggunakan protokol-protokol keamanan, seperti WPA2, untuk perlindungan terhadap serangan via jaringan nirkabel.
No comments:
Post a Comment