Apakah Serangan Zero Hari?
Serangan sifar hari (juga dirujuk sebagai Day Zero) adalah serangan yang mengeksploitasi kelemahan keselamatan perisian yang serius yang mungkin tidak diketahui oleh vendor atau pemaju. Pembangun perisian mesti tergesa-gesa untuk menyelesaikan kelemahan sebaik sahaja ia ditemui untuk menghadkan ancaman kepada pengguna perisian. Penyelesaian ini dipanggil patch perisian. Serangan sifar hari juga boleh digunakan untuk menyerang internet perkara (IoT).
Serangan sifar hari mendapat namanya dari bilangan hari pemaju perisian telah mengetahui masalahnya.
Serangan Zero Day Dijelaskan
Serangan sifar hari boleh melibatkan malware, spyware, atau akses tanpa kebenaran kepada maklumat pengguna. Pengguna boleh melindungi diri mereka daripada serangan sifar hari dengan menetapkan perisian mereka - termasuk sistem operasi, perisian antivirus, dan pelayar internet - untuk mengemaskini secara automatik dan dengan segera memasang sebarang kemas kini yang disyorkan di luar kemas kini yang dijadualkan secara kerap. Bahawa dikatakan, setelah perisian antivirus yang dikemas kini tidak semestinya melindungi pengguna dari serangan sifar hari, kerana sehingga kelemahan perisian diketahui secara umum, perangkat lunak antivirus mungkin tidak memiliki cara untuk mengesannya. Sistem pencegahan pencerobohan tuan rumah juga membantu melindungi daripada serangan sifar hari dengan menghalang dan mempertahankan terhadap pencerobohan dan melindungi data.
Fikirkan kerentanan sifar hari sebagai pintu kereta yang dikunci yang pemilik fikir terkunci tetapi pencuri pencuri terkunci. Pencuri boleh masuk tanpa dideteksi dan mencuri barang-barang dari ruang sarung tangan pemilik kereta atau bagasi yang mungkin tidak dapat dilihat sehingga beberapa hari kemudian apabila kerosakan tersebut telah selesai dan pencuri telah lama berlalu.
Walaupun kelemahan sifar hari diketahui kerana dieksploitasi oleh penggodam jenayah, mereka juga boleh dieksploitasi oleh agensi keselamatan kerajaan yang ingin menggunakannya untuk pengawasan atau serangan. Sebenarnya terdapat banyak permintaan terhadap kelemahan sifar hari dari agensi keselamatan kerajaan yang membantu mereka memacu pasaran untuk membeli dan menjual maklumat tentang kelemahan ini dan bagaimana mengeksploitasi mereka.
Eksploitasi sifar hari boleh didedahkan secara terbuka, didedahkan hanya kepada vendor perisian, atau dijual kepada pihak ketiga. Sekiranya mereka dijual, mereka boleh dijual dengan atau tanpa hak eksklusif. Penyelesaian terbaik untuk kecacatan keselamatan, dari perspektif syarikat perisian yang bertanggungjawab untuknya, adalah untuk penggodam etika atau topi putih untuk mendedahkan kecacatan secara persendirian kepada syarikat supaya ia dapat diperbaiki sebelum penggodam jenayah menemuinya. Tetapi dalam beberapa kes, lebih daripada satu pihak mesti menangani kelemahan untuk menyelesaikannya sepenuhnya supaya pendedahan peribadi yang lengkap mungkin tidak mungkin.
Di pasaran gelap untuk maklumat sifar hari, penggodam jenayah bertukar maklumat mengenai bagaimana untuk memecahkan perisian terdedah untuk mencuri maklumat berharga. Di pasaran kelabu, para penyelidik dan syarikat menjual maklumat kepada militari, agensi perisikan, dan penguatkuasaan undang-undang. Di pasaran putih, syarikat membayar penggodam topi putih atau penyelidik keselamatan untuk mengesan dan mendedahkan kelemahan perisian kepada pemaju supaya mereka dapat menyelesaikan masalah sebelum penggodam jenayah mencari mereka.
Bergantung kepada pembeli, penjual, dan kegunaan, maklumat sifar hari mungkin bernilai beberapa ribu hingga beberapa ratus ribu ringgit, menjadikannya pasaran yang berpotensi menguntungkan untuk mengambil bahagian. Sebelum transaksi dapat diselesaikan, penjual harus memberikan bukti - konsep (PoC) untuk mengesahkan kewujudan eksploitasi sifar hari. Bagi mereka yang ingin bertukar maklumat sifar hari tidak dapat dikesan, rangkaian Tor membolehkan transaksi sifar hari dijalankan secara anonim menggunakan Bitcoin.
Serangan sifar hari mungkin kurang ancaman daripada mereka terdengar seperti. Kerajaan mungkin mempunyai cara yang lebih mudah untuk mengintip rakyat mereka dan sifar hari mungkin bukan cara paling berkesan untuk mengeksploitasi perniagaan atau individu. Serangan mesti disusun secara strategik dan tanpa pengetahuan sasaran untuk memberi kesan maksimum. Melepaskan serangan sifar hari pada berjuta-juta komputer sekaligus dapat mendedahkan kewujudan kerentanan dan mendapatkan patch yang dikeluarkan terlalu cepat bagi penyerang untuk mencapai matlamat utama mereka.
Contoh-contoh Serangan Zero Day
Pada April 2017, Microsoft dimaklumkan mengenai serangan sifar hari pada perisian Microsoft Word. Penyerang menggunakan malware yang dikenali sebagai Dridex banker trojan untuk mengeksploitasi versi terdedah dan tidak terpasang perisian. Trojan itu membenarkan penyerang untuk memasukkan kod berniat jahat dalam dokumen Word yang secara automatik akan dicetuskan apabila dokumen dibuka. Serangan itu ditemui oleh vendor antivirus McAfee yang memberitahu Microsoft mengenai perisian yang dikompromi. Walaupun serangan sifar hari itu ditemui pada bulan April, berjuta-juta pengguna telah disasarkan sejak Januari.
