Kapan Harus Khawatir Tentang Lubang Keamanan - dan Kapan Tidak Untuk

Ilustrasi: Harry Campbell Salah satu hal terbaik yang dapat Anda lakukan untuk membantu menjaga PC dan data pribadi Anda aman adalah tetap mengikuti peringatan keamanan terbaru. Namun, berita keamanan sering kali berisi jargon teknis yang dapat membuat mata Anda berkaca-kaca lebih cepat daripada sesi kongres di C-SPAN.

Untuk membantu Anda menentukan apakah peringatan tertentu layak untuk Chicken Little atau benar-benar berbahaya, berikut adalah terjemahan untuk beberapa istilah ancaman yang paling umum.

Unduhan Drive-oleh: Yang besar. Jika bug program atau sistem operasi memungkinkan kontaminasi drive-by, PC Anda dapat terinfeksi malware jika Anda hanya melihat situs Web berbahaya. Anda tidak perlu mengunduh apa pun atau mengeklik tautan apa pun di halaman yang diracuni.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Diperlukan interaksi pengguna: Anda mungkin berpikir bahwa Anda akan harus mengunduh file atau membuka lampiran untuk terkena serangan yang dijelaskan dengan cara ini. Namun, para pakar sering menerapkan istilah tersebut hanya dengan mengeklik tautan yang akan mengantarkan Anda ke laman berisi unduhan drive-by.

Zero-day: Berpotensi besar, tetapi tidak selalu. Istilah ini paling sering mengacu pada cacat (dan mungkin serangan yang mengeksploitasinya) yang muncul sebelum perbaikan tersedia. Jika serangan sedang berlangsung (lihat "di alam liar"), waspadalah. Namun banyak lansiran atau cerita memainkan kekurangan zero-day yang tidak terpukul dan mungkin tidak pernah terjadi; lihat entri selanjutnya.

Bukti-konsep: Cacat atau serangan yang ditemukan oleh para peneliti tetapi orang-orang jahat itu belum mengeksploitasinya. Jika waspada mengatakan sesuatu seperti "bukti-kode konsep telah dirilis," penjahat sangat mungkin untuk membuat serangan nyata dengan sampel itu. Tapi banyak bukti-bukti-bukti-konsep serangan tidak pernah mendapatkan senjata.

Di alam liar: Kebalikan dari bukti-konsep. Ketika eksploit atau malware ada di digital, putus asa digital secara aktif menggunakannya. Jika istilah ini digunakan untuk menggambarkan serangan terhadap cacat perangkat lunak, pastikan bahwa Anda telah menginstal patch terbaru aplikasi.

Eksekusi kode jarak jauh: Jenis cacat ini memungkinkan penyerang untuk menjalankan perintah apa pun pada komputer korban --seperti menginstal perangkat lunak kendali jarak jauh yang dapat secara efektif mengambil alih PC. Lubang jenis ini berbahaya, jadi perhatikan ketika Anda mendengarnya.

Penolakan layanan: Tidak terlalu buruk. Istilah ini biasanya menggambarkan serangan yang dapat merusak program atau komputer yang rentan (dengan demikian menolak layanan Anda) tetapi tidak dapat menginstal malware. Kadang-kadang, bagaimanapun, penjahat mencari tahu bagaimana mengubah cacat penolakan-layanan menjadi serangan terpadu yang memungkinkan eksekusi kode jauh.

Tentu saja, taruhan terbaik Anda adalah menerapkan tambalan keamanan saat dirilis, apakah akan memperbaiki sebuah bukti-of-konsep penolakan-of-service cacat (menguap) atau untuk mengatasi ancaman download drive-by zero-day yang mendesak.