BERITA SUBANG - Zero Day Attack merupakan serangan siber di hari yang sama saat kerentanan berhasil ditemukan oleh peretas, atau hacker, pada sistem perangkat lunak pengguna Internet.
Peretas yang menemukan kerentanan ini akan cepat mengeksploitasinya sebelum diperbaiki oleh pengembang perangkat lunak.
Sebelumnya, Google telah menginformasikan bahwa sistem dalam Google Chrome sedang mengalami gangguan, di mana ada sistem di dalam Chrome yang terancam serangan serangan siber.
Hal ini berarti, sebanyak 2 miliar pengguna akun Google dapat terancam Zero Day Attack yang dapat memungkinkan hacker mengambil data secara ilegal.
Pengguna Google disarankan untuk berhati-hati untuk menghadapi ancaman Zero Day Attack.
Dalam keterangan tertulisnya google menyarankan agar pengguna Google Chrome segera meng-update ke versi terbaru.
Sebelum Google melakukan perbaikan, jika Anda menggunakan Chrome yang masih di bawah standar, alias versi lama, maka akan sangat terancam terhadap peretasan data ilegal.
Ekploitasi Zero Day Attack
Bagaimana hacker dapat meng-ekploitasi Zero Day? Diketahui cara mengeksploitasinya adalah mereka mendahului pengguna baru dalam suatu user pengguna seperti Google Chrome, Mozilla Firefox dan Internet Explorer.
Penyerang akan merasuki perangkat lunak yang digunakan.
Google sudah mengumumkan potensi eksploitasi 'Zero Day' ke-11 di Chrome tahun ini.
Secara spesifik, kerentanan dengan kode CVE-2021-37973 dapat mempengaruhi pengguna Windows, macOS hingga Linux.
Pada klasifikasi 'zero day', ini berarti hacker dapat mengeksploitasi celah ini sebelum Google merilis perbaikannya.
Hal ini tentunya menjadikan kerentanan (vulnerability) ini jauh lebih berbahaya dari kerentanan terhadap ancaman siber lainnya.
Kerentanan UAF Chrome
Zero-day terbaru dapat mengeksploitasi kerentanan 'Use-After-Free' (UAF) lainnya.
Forbes sempat melaporkan hal ini telah dimanfaatkan oleh para hacker dalam beberapa bulan terakhir.
Contohnya, di bulan September, terdapat 10 kerentanan berperingkat tinggi UAF Chrome, yang merupakan kerentanan yang dapat meng-eksploitasi memori.
Program dapat gagal menghapus penunjuk ke memori setelah dibebaskan.
Cara Mengantisipasi Zero Day Attack
Sebelum di atas terjadi dan berpotensi merugikan Anda, cek dulu apakah Google Chrome kamu sudah terlindungi dengan update terbaru.
Masuk ke Settings » Help » About Google.
Jika Anda melihat versi Chrome adalah 94.0.4606.61 atau lebih tinggi, artinya browser Anda aman.
Namun, jika update belum tersedia, sejatinya pengguna harus cek secara periodik.
Jangan lupa, restart Chrome untuk dapat menerapkan update yang telah di-install.
Tak hanya Google, Direktorat Tindak Pidana Siber (Dittipidsiber) Mabes Polri juga bahkan mengimbau masyarakat untuk wasapada terhadap serangan Zero-day.
Divisi Humas Polri sampai memposting hal ini lewat akun instagram @divisihumaspolri; pada Minggu 17 November 2021 dengan judul posting '2 Miliar Data Pengguna Google Chrome Terancam Dirampok!'.
Kepolisian mengimbau masyarakat untuk bersama-sama mencegah pembobolan data yang dilakukan oleh hacker.
Jika merasa telah terjadi ilegal akses dan pencurian data, maka publik di Indonesia dapat mengirimkan laporan ke website patrolisiber.id, atau bisa kirimkan juga melalui e-mail ke alamat laporkan@patrolisiber.id.
"Sobat Polri, waspada dengan ancaman 'Zero-day attack' yang dilakukan oleh pihak tak bertanggung jawab. Sebagai antisipasinya, silakan ikuti langkah seperti yang tertera pada gambar di atas ya, Sobat Polri tetap waspada dan berhati-hati," tulis admin @divisihumaspolri; pada Minggu.
"Jika Sobat Polri mengalami kejadian ilegal akses dan pencurian data, segera kirim laporan ke website patrolisiber.id, atau bisa kirimkan juga melalui e-mail ke alamat laporkan@patrolisiber.id," jelasnya.
***