Monday, August 15, 2011

Zero-day Attack a.k.a. Zero-day Vulnerability

wihartoyo wihartoyo     Monday, August 15, 2011     2 comments

Zero-day attack atau dikenal juga sebagai zero day vulnerability adalah suatu kondisi dimana suatu celah keamanan (vulnerability) diketemukan dan tidak ada patch yang tersedia. Alias satpam kagak bisa ngapa-ngapain.  Dan, si penyerang bahkan bisa negerjain kita di hari yang sama. Zero-day alias 0 hari artinya kagak ada kesempatan. Atau kalau dalam pengembangan software adalah suatu kondisi dimana suatu celah keamanan diketemukan oleh pihak lain sebelum pengembang itu sendiri tahu sampai dengan serangan pertama dilakukan si pengembang itu sendiri masih belum tahu juga (Hhhh....! kebangetan deh...)
Umumnya aplikasi yang rentan terhadap pengamanan informasi adalah aplikasi yang berjalan di atas suatu jaringan. Nah lo... Aplikasi apa sekarang yang gak jalan di atas jaringan? Hampir semua aplikasi sekarang berjalan di atas jaringan. Untuk itu mungkin ini merupakan beberapa hal yang bisa dipertimbangkan untuk meminimalisasi serangan yang mungkin terjadi.
Implementasi Network Access Control (NAC).  Network Access Control atau disebut juga sebagai Network Admission Control adalah suatu metode untuk membatasi akses jaringa proprietary hanya kepada end point yang comply terhadap kebijakan pengamanan jaringan. Pembatasan jaringan ini bisa dilakukan dengan menggunakan firewall (misal dengan iptable).
Port Knocking. Mirip kaya ketuk pintu, begitulah port knocking ini berjalan. Dalam hal ini semua port pada firewall tertutup. Client melakukan pengetukan melalui UDP port dan server mengautentikasi client dan apabila client bisa terauthentikasi maka server akan melakukan modifikasi firewall untuk mengijinkan client melakukan koneksi.
Implementasikan IDS/IPS (Intrusion Detection System/Intrusion Prevention System) yang akan melakukan pengawasan terhadap aktifitas di jaringan dan memberikan laporannya (IDS) atau melakukan tindakan berdasar suatu rule tertentu (IPS).
Whitelisting bisa secara efektif untuk mencegah terjadinya zero-day attack.  Whitelisting  hanya akan memberikan akses kepada aplikasi yang telah benar-benar diketahui keamanannya.

Bacaan lengkap:

,

2 komentar :

Zero day vulnerabilities can be serious security risks. When searching for an appropriate antivirus solution, look for security software that protects against both known and unknown threats
Zero-day attack

Zero day vulnerabilities can be serious security risks. When searching for an appropriate antivirus solution, look for security software that protects against both known and unknown threats
Zero-day attack

Berita PostgreSQL

Recommended