Pembahasan mengenai penetration testing kali sampai kepada zero day exploit. Secara terjemahan bahasa kita dapat memahami sebagai exploitasi hari ke-nol. Dengan demikian kita memahami zero day exploit ini sebagai eksploitasi yang pertama kali. Eksploitasi yang pertama kali ini kemungkinan ditemukan oleh seseorang atau beberapa orang yang tersebar di berbagai kawasan dunia. Dengan demikian maka informasi zero day exploit ini masih terbatas kepada penemu saja dan belum terpublikasi ke dunia, belum tentu diketahui oleh vendor dan kemungkinan belum diperbaiki oleh vendor aplikasi tersebut.
Hasil penemuan zero day exploit ini berbahaya jika jatuh ke tangan penjahat. Penjahat dapat menggunakan exploit untuk kejahatan misalnya untuk mencuri uang secara online. Dengan demikian maka pemangku kepentingan perlu menyadari hal-hal ini dan perlu menciptakan insentif atau iklim yang sehat dalam melakukan pengembangan aplikasi yang baik dan aman.
Penemu zero day exploit yang beretika akan melaporkan penemuan kepada vendor dan vendor seharusnya menghargai penemuan ini dan tentunya berterima kasih kepada penemunya. Vendor yang baik akan memberikan hadiah kepada penemu zero day exploit sebagai ucapan terima kasih dan menciptakan iklim pembuatan aplikasi yang baik dan aman. Vendor perlu membuat anggaran untuk memberikan kompensasi atau penghargaan kepada para ethical hacker supaya informasi zero day exploit tidak jatuh pada tangan yang salah.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
