Connect with us
mm

Published

on

Saat ini terjadi pertarungan yang seru antara para hacker zero-day programer sistem keamanan. Mereka sedang beradu otak dimana yang satu berusaha menyerang dan pihak satunya lagi bertahan habis-habisan. Cara-cara umum seperti blocking melalui firewall dan  sandboxing sudah ditembus oleh para hacker zero-day. Jadi, jangan harap sistem Anda bisa selamat kalau hanya mengandalkan teknik tersebut.

Saat ini ditemukan teknik baru yang disebut stateful application control yang diyakini cukup ampuh untuk menghentikan perangkat lunak yang rawan ditembus sebelum dapat dimanfaatkan secara begatif oleh para hacker. cara kerja teknik ini sebenarnya sangat sederhana. Jika ada software yang kodingnya rawan ditembus, maka aplikasinya tidak akan dapat dijalankan oleh sistem.


Penjahat dunia maya yang getol menggunakan kerentanan aplikasi zero-day dan unpatched untuk menginstal biasanya akan mencuri data-malware pada endpoint data korban. Dan konyolnya, kita sering menggunakan fasilitas unpatched ini ketika sedang menginstall hampir semua aplikasi perangkat lunak. Pada titik inilah malware mereka disusupkan.

Eksploitasi zero-day adalah salah satu malware yang paling sulit untuk ditangani. Lebih dari 60 persen modus penyusupan mereka melalui fasilitas unpatched. Banyak antivirus yang tidak mampu mendeteksi malware pengacau ini. Sistem kita akan diinjeksi dengan skrip yang mereka inginkan dan sistem kita menjadi seolah-olah telanjang bulat, mudah ditembus dan mudah dikerjai sekehendak mereka.

Generasi pertama perlindungan malware endpoint pada jaman dulu bergantung pada daftar hitam (blacklist) yang kita tanamkan pada sistem kita terhadap berbagai malware yang telah dikenal. Kadang-kadang pada sistem perlindungan yang agak canggih, termasuk didalamnya analisis perilaku malware. Memang betul, teknik ini cukup ampuh untuk menangkal malware yang dikenal secara historis oleh sistem pertahanan sistem kita. Tetapi kalau hackernya cerdik, mereka akan bisa membuat malware yang sama dengan baju yang berbeda. Dampaknya, sistem pertahanan kita tidak mengenalinya, dan akhirnya komputer kita terinfeksi juga dengan malware yang sebenarnya sama dengan yang kemarin.

Advertisement
Click to comment
KOMENTAR ANDA
Jejaring.net tidak bertanggung jawab atas isi komentar yang ditulis. Komentar sepenuhnya menjadi tanggung jawab komentator sebagaimana yang diatur dalam UU ITE.