Eksploitasi Zero Day

with No Comments

Apa itu Zero-Day?

Zero-Day adalah serangan yang mengeksploitasi kerentanan (bug) yang sebelumnya tidak diketahui (dalam perangkat lunak atau perangkat keras) kemudian ditemukan dan menjadi “diketahui” tetapi tanpa perbaikan (patch) oleh vendor.

Seseorang yang telah menemukan ancaman kerentanan zero-day (kelemahan dalam kode) dapat mengembangkan kode berbahayanya untuk mengeksploitasi kerentanan dan melepaskan serangan cyber atau menjual malwarenya ke pasar gelap di darkweb. Banyak pelaku kejahatan dapat memanfaatkan malware tersebut selama berhari-hari, berbulan-bulan atau bahkan bertahun-tahun sebelum ditemukan untuk kepentingannya sendiri.

Saat diberitahu tentang eksploitasi Zero-Day, produsen perangkat lunak (vendor) menganalisis serangan itu untuk menemukan mekanisme eksploit dan membuat patch yang kemudian tersedia untuk pengguna perangkat lunak. Begitu malware ditemukan dan sebuah patch dikembangkan, malware itu tidak lagi disebut sebagai eksploitasi Zero-Day.

The Good Guys vs The Bad Guys

The Good Guys adalah peneliti atau orang perorangan yang menemukan kerentanan eksploitasi zero-day dan melaporkannya ke produsen perangkat lunak (vendor). Vendor yang kemudian nantinya akan bekerja pada perbaikan dan merilis perbaikan (patch) kepada pengguna perangkat lunak. Mereka tidak akan mengungkapkan kerentanannya kepada publik, melainkan memberikan waktu bagi vendor untuk memperbaikinya. Namun, jika memungkinkan bagi pengguna untuk melindungi diri mereka sendiri, maka mereka akan segera mengungkapkan kerentanan (bug) tersebut.

Orang Jahat adalah mereka yang tidak melaporkan eksploitasi zero-day kepada vendor perangkat lunak. Sebaliknya, mereka menggunakannya untuk serangan cyber sendiri atau menjualnya di darkweb.

Beberapa serangan paling terkenal yang menggunakan eksploitasi zero-day

Stuxnet — virus / worm yang menargetkan komputer di pabrik pengayaan uranium Iran di Natanz dan menggunakan lima eksploitasi nol-hari untuk menyebar dan mendapatkan akses istimewa pada sistem. Meskipun salah satu kerentanan telah ditambal oleh Microsoft sebelum para penyerang dapat melepaskan kode mereka, jadi secara teknis, pada saat Stuxnet ditemukan, itu hanya menggunakan empat hari nol.
Aurora — pada tahun 2009 peretas yang diyakini berasal dari China membobol Google, Adobe, dan lebih dari selusin perusahaan lain menggunakan kerentanan zero-day yang ditemukan di beberapa versi peramban Internet Explorer Microsoft. Para penyerang menargetkan, setidaknya sebagian, kode sumber Google – mungkin untuk mempelajarinya dan menemukan kerentanan zero-day tambahan untuk penggunaan di masa depan. Kelompok di balik serangan itu masih aktif dan telah ditangkap menggunakan setidaknya delapan eksploitasi zero-day lainnya sejak saat itu.
Google sendiri pada 2014 telah membentuk tim Project Zero yang didedikasikan untuk menemukan kerentanan eksploitasi zero-day tersebut. Saat menemukan kerentanan (bug), tim Project Zero melaporkan temuan tersebut ke vendor dan membuatnya terlihat secara publik hanya setelah patch dirilis.