A – Z Cybercrime Series : Zero Day Attack

Zero Day Attack atau yang dikenal juga dengan zero hour attack memanfaatkan kerentanan komputer atau perangkat lunak yang belum ditemukan solusi terhadap kerentanan tersebut.

Serangan jenis ini digunakan oleh penyerang sebelum pengembang perangkat lunak atau programmer mengetahui adanya kerentanan pada perangkat lunak yang dibuatnya. Karena tidak diketahui, makanya perlu kewaspadaan terhadap adanya serangan tersebut sebelum terjadi.

Zero day attack biasanya merujuk pada dua hal yakni zero day vulnerability dan zero day exploit. Zero day vulnerability merupakan kerentanan dari sebuah perangkat lunak yang sebelumnya tidak diketahui oleh pengembang perangkat lunak tersebut. Sedangkan zero day exploit merupakan serangan yang memanfaatkan zero day vulnerability tersebut. Istilah zero day sebenarnya mengacu pada jumlah hari pengembang perangkat lunak menyadari adanya kerentanan atau eksploitasinya.

Kasus adanya zero day attack ini seperti Microsoft Office Zero-Day Exploit CVE-2017-11826 yang dilaporkan pada bulan oktober 2017 yang merupakan kerentanan pada memory.

Pertahanan terbaik dalam menangkal zero-day attack adalah lebih memfokuskan pada pendeteksian dan respon dengan adanya aktivitas yang tidak normal terhadap sebuah perangkat lunak.