(Source: Freepik)
Lanskap ancaman siber terus berubah seiring dengan perkembangan teknologi, sehingga memaksa kita untuk terus berinovasi dalam metode pertahanan. Salah satu tantangan terbesar adalah kemampuan untuk mendeteksi serangan Zero Day, yaitu serangan yang mengeksploitasi kerentanan perangkat lunak yang belum diketahui atau belum diperbaiki oleh pengembangnya. Kemampuan mendeteksi ancaman ini sangat penting, karena serangan tersebut dapat melewati pertahanan tradisional yang mengandalkan basis data ancaman yang sudah dikenal.
Metode deteksi tradisional, seperti deteksi berbasis signature, telah lama menjadi salah satu cara keamanan siber. Cara kerjanya sederhana yaitu contoh kode berbahaya yang sudah diketahui dimasukkan ke dalam basis data. Jika sistem menemukan kode yang cocok dengan salah satu entri dalam basis data, maka kode tersebut akan ditandai sebagai berbahaya. Namun, menurut Sergey S. Lozhkin, Head of Global Research & Analysis Team (GReAT) META and APAC di Kaspersky, metode berbasis signature ini hampir tidak lagi efektif untuk mendeteksi serangan zero day. Ini karena sifat serangan zero day yang merupakan ancaman baru dan belum memiliki tanda tangan yang dikenali dalam basis data.
Untuk melawan ancaman siber canggih seperti zero day, diperlukan pendekatan bertingkat yang melibatkan berbagai teknologi. Pendekatan ini mencakup algoritma deteksi kerentanan, analisis heuristik, dan berbagai jenis pengawas sistem yang memantau urutan eksekusi berbahaya yang potensial. Selain itu, sistem juga mencari anomali dalam perilaku jaringan atau perangkat. Meskipun kecerdasan buatan (AI) sering digunakan dalam upaya ini, AI hanyalah sebagian dari solusi. Intervensi manual dari peneliti keamanan yang sangat terampil masih diperlukan untuk menganalisis zero day dengan benar dan memberi tahu vendor bahwa ini adalah zero day yang nyata dan berbahaya.
