Serangan Hari Sifar
Apakah Serangan Sifar Hari?
Serangan sifar hari (juga dirujuk sebagai Sifar Hari) ialah serangan yang mengeksploitasi kelemahan keselamatan perisian yang berpotensi serius yang mungkin tidak diketahui oleh vendor atau pembangun. Pembangun perisian mesti tergesa-gesa untuk menyelesaikan kelemahan sebaik sahaja ia ditemui untuk mengehadkan ancaman kepada pengguna perisian. Penyelesaiannya dipanggil patch perisian. Serangan sifar hari juga boleh digunakan untuk menyerang internet of things (IoT).
Serangan sifar hari mendapat namanya daripada bilangan hari pembangun perisian telah mengetahui tentang masalah itu.
Memahami Serangan Sifar Hari
Serangan sifar hari boleh melibatkan perisian hasad, perisian iklan,. perisian pengintip atau akses tanpa kebenaran kepada maklumat pengguna. Pengguna boleh melindungi diri mereka daripada serangan sifar hari dengan menetapkan perisian merekaātermasuk sistem pengendalian, perisian antivirus dan penyemak imbas internetāuntuk mengemas kini secara automatik dan dengan segera memasang sebarang kemas kini yang disyorkan di luar kemas kini yang dijadualkan secara tetap.
Walau bagaimanapun, dengan mengemas kini perisian antivirus tidak semestinya melindungi pengguna daripada serangan sifar hari, kerana sehingga kelemahan perisian diketahui umum, perisian antivirus mungkin tidak mempunyai cara untuk mengesannya. Sistem pencegahan pencerobohan hos juga membantu melindungi daripada serangan sifar hari dengan menghalang dan mempertahankan daripada pencerobohan dan melindungi data.
Fikirkan kelemahan sifar hari sebagai pintu kereta tidak berkunci yang difikirkan oleh pemiliknya terkunci tetapi pencuri mendapati tidak berkunci. Pencuri boleh masuk tanpa dikesan dan mencuri barang-barang dari petak sarung tangan atau bagasi pemilik kereta yang mungkin tidak disedari sehingga beberapa hari kemudian apabila kerosakan sudah berlaku dan pencuri sudah lama hilang.
Walaupun kelemahan sifar hari diketahui dieksploitasi oleh penggodam jenayah, ia juga boleh dieksploitasi oleh agensi keselamatan kerajaan yang ingin menggunakannya untuk pengawasan atau serangan. Malah, terdapat begitu banyak permintaan untuk kelemahan sifar hari daripada agensi keselamatan kerajaan yang membantu memacu pasaran untuk membeli dan menjual maklumat tentang kelemahan ini dan cara mengeksploitasinya.
Eksploitasi sifar hari boleh didedahkan secara terbuka, didedahkan hanya kepada vendor perisian, atau dijual kepada pihak ketiga. Jika ia dijual, ia boleh dijual dengan atau tanpa hak eksklusif. Penyelesaian terbaik kepada kecacatan keselamatan, dari perspektif syarikat perisian yang bertanggungjawab ke atasnya, adalah untuk penggodam beretika atau topi putih mendedahkan kecacatan itu secara peribadi kepada syarikat supaya ia boleh diperbaiki sebelum penggodam jenayah menemuinya. Tetapi dalam beberapa kes, lebih daripada satu pihak mesti menangani kelemahan untuk menyelesaikannya sepenuhnya supaya pendedahan peribadi yang lengkap mungkin mustahil.
Pasaran untuk Serangan Sifar Hari
Dalam pasaran gelap untuk maklumat sifar hari, penggodam jenayah bertukar-tukar butiran tentang cara menembusi perisian yang terdedah untuk mencuri maklumat berharga. Dalam pasaran kelabu,. penyelidik dan syarikat menjual maklumat kepada tentera, agensi perisikan dan penguatkuasa undang-undang. Di pasaran putih, syarikat membayar penggodam topi putih atau penyelidik keselamatan untuk mengesan dan mendedahkan kelemahan perisian kepada pembangun supaya mereka boleh menyelesaikan masalah sebelum penggodam jenayah dapat menemuinya.
Bergantung pada pembeli, penjual dan kegunaannya, maklumat sifar hari mungkin bernilai beberapa ribu hingga beberapa ratus ribu dolar, menjadikannya pasaran yang berpotensi menguntungkan untuk disertai. Sebelum urus niaga boleh diselesaikan, penjual harus menyediakan bukti konsep (PoC) untuk mengesahkan kewujudan eksploitasi sifar hari. Bagi mereka yang ingin bertukar maklumat sifar hari tanpa dikesan, rangkaian Tor membenarkan transaksi sifar hari dijalankan tanpa nama menggunakan Bitcoin.
Serangan sifar hari mungkin kurang ancaman daripada yang didengari. Kerajaan mungkin mempunyai cara yang lebih mudah untuk mengintip rakyat mereka dan sifar hari mungkin bukan cara yang paling berkesan untuk mengeksploitasi perniagaan atau individu. Serangan mesti digunakan secara strategik dan tanpa pengetahuan sasaran untuk memberi kesan maksimum. Melancarkan serangan sifar hari ke atas berjuta-juta komputer sekaligus boleh mendedahkan kewujudan kelemahan dan mendapatkan tampung dikeluarkan terlalu cepat untuk penyerang mencapai matlamat utama mereka.
Contoh Dunia Nyata
Pada April 2017, Microsoft telah dimaklumkan tentang serangan sifar hari pada perisian Microsoft Wordnya. Penyerang menggunakan perisian hasad yang dipanggil Dridex banker trojan untuk mengeksploitasi versi perisian yang terdedah dan tidak ditambal. Trojan membenarkan penyerang membenamkan kod berniat jahat dalam dokumen Word yang secara automatik tercetus apabila dokumen dibuka. Serangan itu ditemui oleh vendor antivirus McAfee yang memberitahu Microsoft tentang perisiannya yang terjejas. Walaupun serangan sifar hari itu ditemui pada bulan April, berjuta-juta pengguna telah disasarkan sejak Januari.
##Sorotan
Penyelesaian untuk membetulkan serangan sifar hari dikenali sebagai tampung perisian.
Serangan sifar hari boleh dicegah, walaupun tidak selalu, melalui perisian antivirus dan kemas kini sistem biasa.
Nama itu berasal daripada bilangan hari yang diketahui oleh pembangun perisian tentang masalah tersebut.
Terdapat pasaran berbeza untuk serangan sifar hari yang terdiri daripada undang-undang kepada haram. Ia termasuk pasaran putih, pasaran kelabu dan pasaran gelap.
Serangan sifar hari ialah serangan berkaitan perisian yang mengeksploitasi kelemahan yang vendor atau pembangun tidak sedar.
