Zero-day adalah istilah yang digunakan untuk merujuk pada kerentanan keamanan komputer yang diketahui oleh peretas komputer, khususnya jenis topi hitam, namun belum diketahui oleh perusahaan dan produsen perangkat lunak. Istilah “zero-day” mengacu pada nol hari yang telah berlalu sejak kerentanan ditemukan.
Konsep kerentanan zero-day digunakan oleh peretas topi hitam untuk mengeksploitasi perangkat lunak sebelum perangkat lunak tersebut dapat ditambal atau diamankan dari eksploitasi. Peretas dapat menggunakan informasi yang mereka peroleh melalui eksploitasi kerentanan zero-day untuk mendapatkan akses ke sistem komputer tanpa terdeteksi.
Ancaman yang muncul akibat kerentanan zero-day telah menjadi kekhawatiran utama bagi perusahaan perangkat lunak dan peneliti keamanan komputer. Dalam upaya untuk memastikan bahwa jenis kerentanan ini ditemukan dan ditambal dengan cepat, peneliti keamanan sering kali mempublikasikan informasi identifikasi tentang kerentanan tersebut sesegera mungkin, sehingga memungkinkan perusahaan perangkat lunak untuk membuat dan merilis patch untuk kerentanan tersebut sesegera mungkin.
Dalam beberapa tahun terakhir, perusahaan perangkat lunak mulai menerapkan langkah-langkah untuk melindungi dari kerentanan zero-day sebagai bagian dari protokol keamanan mereka. Contoh tindakan tersebut mencakup penggabungan teknologi sandboxing dan mesin virtual, serta berbagai alat pemindaian anti-virus dan malware.
