Zero Day Attack atau serangan zero day merupakan jenis serangan keamanan yang dilakukan oleh hacker pada suatu sistematau perangkat lunak dengan memanfaatkan kelemahan atau celah yang belum diketahui oleh pengembang atau produsenperangkat tersebut. Serangan ini dinamakan zero day karena hacker memanfaatkan celah tersebut sebelum pengembangmengetahuinya atau sebelum ada patch atau pembaruan keamanan yang dapat menutup celah tersebut.
Cara Kerja Zero Day Attack
Saat melakukan zero day attack, hacker akan mencari celah yang belum diketahui pada sistem atau perangkat lunaktarget. Setelah menemukan celah tersebut, hacker akan menciptakan program jahat atau malware yang dapat mengeksploitasicelah tersebut untuk membuka akses ke sistem atau perangkat target.
Program jahat yang dibuat oleh hacker biasanya berupa virus, worm, atau trojan. Virus adalah program jahat yangmenyebar ke sistem lain melalui file atau dokumen yang terinfeksi. Worm adalah program jahat yang menyebar ke sistemlain melalui jaringan. Sedangkan trojan adalah program jahat yang menyamar sebagai program yang berguna ataumengandung program berguna, tetapi sebenarnya memiliki tujuan jahat.
Setelah program jahat berhasil memasuki sistem atau perangkat target, hacker dapat melakukan berbagai macam aksijahat, seperti mencuri data, menghapus data, mengubah data, atau bahkan mengambil alih sistem atau perangkattarget.
Contoh Zero Day Attack
Beberapa contoh serangan zero day yang pernah terjadi antara lain:
- Stuxnet – serangan yang ditujukan pada program nuklir Iran pada tahun 2010
- Heartbleed – celah keamanan pada OpenSSL yang ditemukan pada tahun 2014
- WannaCry – serangan ransomware global pada tahun 2017
- Petya – serangan ransomware global pada tahun 2017
Cara Melindungi Diri dari Zero Day Attack
Meskipun zero day attack sulit dideteksi dan dicegah, ada beberapa cara yang dapat dilakukan untuk melindungi diridari serangan ini, antara lain:
- Memperbarui sistem dan perangkat lunak secara teratur untuk mendapatkan patch atau pembaruan keamanan terbaru
- Menggunakan software keamanan yang dapat mendeteksi dan mencegah serangan zero day
- Tidak mengklik tautan atau lampiran yang mencurigakan atau tidak dikenal
- Tidak membuka email atau pesan dari pengirim yang tidak dikenal
Kesimpulan
Zero Day Attack merupakan jenis serangan keamanan yang dilakukan oleh hacker dengan memanfaatkan kelemahan atau celahyang belum diketahui oleh pengembang atau produsen perangkat. Serangan ini dinamakan zero day karena hackermemanfaatkan celah tersebut sebelum ada patch atau pembaruan keamanan yang dapat menutup celah tersebut. Untukmelindungi diri dari serangan zero day, perlu dilakukan pembaruan sistem dan perangkat lunak secara teratur danmenggunakan software keamanan yang dapat mendeteksi dan mencegah serangan zero day.