Zero day attack

Discussion in 'PC & Laptop' started by icukpwt, Mar 30, 2011.

  1. icukpwt

    icukpwt New Member

    Messages:
    107
    Likes Received:
    10
    Trophy Points:
    0
    aslkm
    para master ada yg bisa kasih penjelasan apa itu ZERO DAY ATTACK ???

    thx be4
    :) ;-)
     
  2. icukpwt

    icukpwt New Member

    Messages:
    107
    Likes Received:
    10
    Trophy Points:
    0
    .
    waduh ga ada yg tau apa ya ???
     
  3. exoed

    exoed New Member

    Messages:
    25
    Likes Received:
    85
    Trophy Points:
    0
    Dulunya zero day attack ini masih merupakan satu term yang sulit untuk dibuktikan keberadaanya. Artinya orang sering menyebutkan istilah ini, namun dalam prakteknya dikatakan hampir tidak pernah ditemukan ‘zero day’ ini. Menurut saya, bukan tidak ditemukan sebenarnya, tetapi sulit untuk dibuktikan bahwa itu adalah zero day attack. Kasus attack yang melanda beberapa situs besar seperti Microsoft, yahoo, ebay dsbnya beberapa tahun lalu, saya cukup yakin juga melibatkan zero day exploit.

    Apa itu sebenarnya zero day ? zero day merupakan satu serangan yang sangat ditakuti saat ini. Karena belum ada ‘obatnya’. Zero day merupakan term yang digunakan untuk refer ke ‘bug’ yang terdapat di software, namun belum pernah dipublikasikan ke umum. Bahkan vendor software tersebut juga tidak sadar bahwa software mereka memiliki bug ini.

    Contoh kasus bisa dilihat dari penyebaran worm yang memanfaatkan celah atau lubang security di software untuk di-exploit. Pada kasus worm blaster, blaster membutuhkan waktu sekitar 22 hari setelah pacth dirilis. Namun worm zotox (mudah2an ngak salah tulis) membutuhkan waktu kurang dari 5 hari untuk muncul di permukaan. Hal ini memicu perdebatan bahwa sebenarnya lubang security tersebut sudah ditemukan sebelumnya – yaitu sebelum diketahui oleh vendor pembuat software.

    Kasus lainnya, beberapa waktu lalu, sebelum Microsoft mengeluarkan patch untuk IE mereka. Satu kelompok security telah merilis fix untuk menutup lubang security di IE. Dan itu terjadi untuk ke-3 kalinya. (Microsoft kecolongan ?)

    Zero day ini membawa satu kekhawatiran di dunia IT akan efek dan bahayanya. Di satu sisi, menambah kerjaan bagi para ahli security, mudah2an ikut memberikan tambahan income hehe.
     

Share This Page