Serangan zero-day terjadi setelah celah, atau kerentanan software/hardware dieksploitasi dan penyerang merilis malware sebelum developer memiliki kesempatan untuk membuat patch guna memperbaiki kerentanan tersebut. Inilah yang dimaksud dengan “zero-day”. Mari kita urai langkah-langkah periode kerentanan: Developer sebuah perusahaan membuat software, tetapi tanpa sepengetahuan mereka, software tersebut memiliki kerentanan. Pelaku ancaman menemukan kerentanan tersebut sebelum developer menyadarinya atau memanfaatkannya sebelum developer memiliki kesempatan untuk memperbaikinya. Penyerang menulis dan menerapkan kode eksploit saat kerentanan masih terbuka dan tersedia. Setelah eksploit dirilis, publik akan mengenalinya dalam bentuk pencurian identitas atau informasi, atau developer akan mendeteksinya dan membuat patch untuk menghentikan kebocoran data. Setelah patch ditulis dan digunakan, eksploit tidak lagi disebut eksploit zero-day. Serangan ini jarang terdeteksi dengan segera. Bahkan, sering kali butuh waktu berbulan-bulan atau bahkan bertahun-tahun sebelum developer mengetahui kerentanan yang menyebabkan serangan.

Lihat M-Trends 2024

Lihat referensi terkait