pengantar
Kerentanan nol hari adalah eksploitasi yang telah ditemukan oleh peretas yang dapat mereka tindak lanjuti sebelum pengembang perangkat lunak punya waktu untuk bereaksi.
Sebagian besar masalah keamanan ditemukan jauh sebelum orang memiliki kesempatan untuk mengeksploitasinya. Masalah umumnya ditemukan oleh pengembang lain yang bekerja pada bagian sistem atau oleh hacker topi putih yang mencari kerentanan dengan maksud untuk mengamankannya.
Dengan waktu yang cukup, pengembang perangkat lunak dapat menentukan tingkat keparahannya, memperbaiki kode, dan membuat patch yang dirilis sebagai pembaruan.
Seorang pengguna kemudian dapat memperbarui sistem mereka dan tidak ada kerusakan yang dilakukan.
Kerentanan nol hari adalah salah satu yang sudah ada di luar sana. Ini sedang dieksploitasi oleh peretas dengan cara yang merusak dan pengembang perangkat lunak harus bertindak secepat mungkin untuk memasang celah.
Apa Yang Dapat Anda Lakukan Untuk Melindungi Diri Dari Eksploitasi Nol Hari?
Di dunia modern di mana begitu banyak data pribadi disimpan tentang Anda dari begitu banyak perusahaan yang berbeda, Anda sebagian besar bebas dari perusahaan yang memiliki sistem komputer.
Ini tidak berarti Anda tidak perlu melakukan apa-apa untuk melindungi diri sendiri karena ada banyak hal yang dapat Anda lakukan.
Misalnya ketika memilih bank Anda, lihat kinerja masa lalu mereka. Jika mereka diretas satu kali, maka tidak ada gunanya membuat reaksi spontan karena kebanyakan perusahaan besar sekarang telah terpukul setidaknya sekali. Tanda perusahaan yang baik adalah yang belajar dari kesalahannya. Jika sebuah perusahaan terus-menerus tampaknya menjadi target atau mereka kehilangan data beberapa kali maka mungkin ada baiknya menghindari mereka.
Ketika Anda membuat akun dengan perusahaan pastikan bahwa kredensial pengguna Anda berbeda dari kredensial di situs lain. Penting untuk memastikan bahwa Anda menggunakan kata sandi yang berbeda untuk setiap akun. Panduan ini akan menunjukkan kepada Anda 6 teknik yang baik untuk digunakan saat membuat kata sandi .
Selalu perbarui perangkat lunak di komputer Anda dan berhati-hatilah untuk memastikan semua pembaruan keamanan yang tersedia telah diinstal.
Selain menjaga perangkat lunak di komputer Anda tetap mutakhir, pastikan firmware untuk perangkat keras Anda juga selalu diperbarui. Ini termasuk router, telepon, komputer dan perangkat lain yang terhubung termasuk kamera web.
Ubah kata sandi standar ke perangkat seperti router, webcam, dan perangkat lain yang terhubung.
Baca berita teknologi dan cari pengumuman dan saran keamanan dari perusahaan. Perusahaan yang baik akan mengumumkan setiap kerentanan yang mereka ketahui dan akan memberikan rincian mengenai tingkat keparahan dan metode terbaik untuk melindungi diri Anda.
Dalam kasus nol hari, manfaatkan saran dapat menjadi solusi atau bahkan mungkin termasuk tidak menggunakan perangkat lunak atau perangkat keras sampai perbaikan dapat ditemukan dan diterapkan. Nasihat akan bervariasi tergantung pada tingkat keparahan dan kemungkinan eksploit yang digunakan.
Berhati-hatilah saat membaca email dan pesan obrolan melalui Facebook dan situs media sosial lainnya. Kita semua terbiasa dengan spam setiap hari seperti tawaran jutaan dolar sebagai imbalan biaya rilis kecil. Ini jelas penipuan dan harus dihapus.
Yang harus Anda waspadai adalah ketika salah satu teman Anda atau perusahaan yang Anda percayai telah diserang. Anda dapat mulai menerima email atau pesan dari orang yang Anda kenal dengan tautan yang mengatakan sesuatu seperti, "Hai, lihat ini".
Selalu keliru di sisi hati-hati. Jika teman Anda biasanya tidak mengirimi Anda tautan semacam itu, hapus surel tersebut atau hubungi orang tersebut dengan menggunakan metode lain dan tanyakan apakah mereka mengirimi Anda pesan dengan sengaja.
Saat Anda online pastikan browser Anda sudah diperbarui dan jangan pernah mengikuti tautan dari email yang mengatakan mereka berasal dari bank Anda. Selalu langsung ke situs web banknya menggunakan metode yang biasanya Anda gunakan (yaitu masukkan URL mereka).
Sebuah bank tidak akan pernah menanyakan kata sandi Anda melalui email, teks atau pesan Facebook. Jika ragu, hubungi bank melalui telepon untuk melihat apakah mereka telah mengirimi Anda pesan.
Jika Anda menggunakan komputer publik, pastikan Anda telah menghapus sejarah internet ketika Anda meninggalkan komputer dan pastikan Anda telah keluar dari semua akun Anda. Gunakan mode penyamaran saat berada di tempat umum sehingga setiap jejak Anda yang menggunakan komputer dijaga seminimal mungkin.
Waspada terhadap iklan dan tautan di dalam halaman web meskipun iklan terlihat asli. Terkadang iklan menggunakan teknik yang disebut scripting lintas situs untuk mendapatkan akses ke detail Anda.
Ringkasan
Untuk meringkas cara terbaik untuk tetap aman adalah memperbarui perangkat lunak dan perangkat keras Anda secara teratur, hanya gunakan perusahaan tepercaya dengan rekam jejak yang bagus, gunakan kata sandi yang berbeda untuk setiap situs, jangan pernah memberikan kata sandi Anda atau detail keamanan lainnya dalam membalas email atau lainnya pesan yang mengklaim berasal dari bank Anda atau layanan keuangan lainnya.