Download Teknologi App
Sumber: Freepik
Teknolog.id - Dunia maya semakin tidak aman. Di balik layar komputer, perang digital terus terjadi, melibatkan peretas, teknologi canggih, dan juga dukungan dari pemerintah negara tertentu. Google baru-baru ini merilis laporan mengejutkan: sebagian besar serangan siber yang terjadi sepanjang tahun 2024 ternyata didanai atau didukung langsung oleh pemerintah. Fakta ini tentu menggugah kesadaran kita tentang siapa sebenarnya yang bermain di balik ancaman siber global.
Baca juga: Trend Micro Luncurkan Cybertron, AI Pertama untuk Keamanan Siber
Apa Itu Serangan Zero-Day?
Sebelum masuk ke data dan negara-negara yang disebut, yuk kita bahas dulu istilah teknis yang sering muncul: zero-day. Serangan zero-day adalah aksi eksploitasi terhadap celah keamanan yang belum diketahui atau diperbaiki oleh pengembang software. Nama “zero-day” mengacu pada jumlah hari yang dimiliki pengembang untuk memperbaiki bug tersebut alias nol hari karena mereka belum tahu ada masalah.
Bayangkan kamu punya rumah, dan tanpa kamu sadari ada jendela yang tidak terkunci. Peretas alias pencuri digital sudah lebih dulu tahu celah itu dan memanfaatkannya untuk masuk tanpa ketahuan. Itulah mengapa serangan zero-day dianggap sangat berbahaya. Mereka mengeksploitasi celah sebelum siapa pun tahu celah itu ada.
Data Mengejutkan dari Google
Sepanjang tahun 2024, Google mencatat adanya 75 eksploitasi zero-day di berbagai perangkat lunak. Angka ini sebenarnya menunjukkan penurunan 23 persen dibanding tahun 2023 yang mencatatkan 98 serangan. Tapi jangan senang dulu. Penurunan jumlah ini ternyata dibarengi dengan temuan bahwa banyak serangan dilakukan oleh peretas yang bekerja di bawah dukungan negara.
Dalam laporan ini, Google menyebut ada 23 serangan yang diyakini berasal dari entitas yang terafiliasi langsung dengan pemerintah. Dari angka tersebut, 10 eksploitasi dilakukan oleh peretas negara dengan lima di antaranya berasal dari Korea Utara dan lima lagi dari China. Negara lain seperti Rusia dan Korea Selatan juga masuk radar dengan masing-masing satu serangan.
Bukan Sekadar Hacker Biasa
Yang membuat temuan ini semakin serius adalah aktor-aktor di baliknya. Ini bukan kelompok cybercrime biasa yang sekadar mencari uang tebusan atau mencuri data. Para pelaku berasal dari instansi atau kelompok yang terafiliasi secara resmi dengan pemerintah. Mereka bisa jadi bagian dari badan intelijen, militer siber, atau bahkan vendor komersial yang disewa untuk misi khusus.
Google menyebut adanya delapan eksploitasi zero-day lain yang dilakukan oleh Commercial Surveillance Vendors (CSV), yaitu sekelompok bayaran yang memang kerap bekerja untuk negara tertentu. Mereka biasanya menjual layanan pemantauan, spyware, dan eksploitasi celah keamanan kepada pemerintah untuk berbagai kepentingan, mulai dari pengawasan hingga operasi rahasia.
Meski hanya 23 serangan yang terkonfirmasi didukung pemerintah, Google mengingatkan bahwa ini hanyalah puncak gunung es. Mereka hanya melaporkan apa yang berhasil diidentifikasi dan ditelusuri secara teknis. Bisa jadi, jumlah sebenarnya jauh lebih tinggi.
Tak Hanya Perusahaan, Individu Jadi Target
Biasanya kita membayangkan bahwa serangan siber semacam ini hanya menyasar korporasi besar, instansi pemerintah, atau lembaga internasional. Tapi Google justru mengungkap fakta sebaliknya. Sepanjang tahun 2024, target utama serangan zero-day justru adalah perangkat pribadi milik individu.
Browser, ponsel, dan sistem operasi umum seperti Android dan iOS menjadi sasaran utama. Artinya, kamu dan perangkat yang kamu pakai sehari-hari bukan lagi ‘aman’ hanya karena kamu bukan pejabat tinggi atau eksekutif perusahaan. Siapa pun bisa jadi korban.
Selain itu, ada juga 11 serangan lain yang diyakini dilakukan oleh kelompok kriminal siber, seperti operator ransomware. Kelompok ini biasanya menyasar sistem perusahaan seperti VPN, router, dan server internal, untuk kemudian meminta uang tebusan dalam jumlah besar.
Pertahanan Mulai Berkembang
Meski lanskap serangan makin berbahaya, untungnya teknologi pertahanan juga terus berkembang. Perusahaan besar seperti Google dan Apple sudah mulai menyematkan sistem perlindungan khusus untuk menghadapi ancaman zero-day.
Misalnya, Apple punya fitur Lockdown Mode di iOS dan macOS. Fitur ini secara drastis membatasi fungsi tertentu yang biasanya dimanfaatkan oleh peretas—misalnya pemrosesan lampiran pesan atau akses web pihak ketiga, sehingga mempersulit peretas masuk ke sistem.
Di sisi lain, perangkat Google Pixel memiliki fitur Memory Tagging Extension (MTE). Ini adalah teknologi yang membantu mendeteksi jenis bug tertentu secara real time, serta mencegah eksploitasi sebelum terjadi. Teknologi ini dianggap sebagai salah satu langkah mutakhir dalam mencegah serangan zero-day.
Baca juga: X Tiba-tiba Down! Elon Musk Sebut Ada Serangan Siber Besar-besaran dari Ukraina
Siapa Saja Harus Waspada
Laporan Google ini menandai era baru dalam dunia keamanan digital. Dulu, serangan siber identik dengan pencurian data atau kejahatan finansial. Tapi kini, serangan sudah menjadi bagian dari strategi geopolitik negara. Mereka tidak segan-segan menyusup ke perangkat kita untuk mengumpulkan data, melacak aktivitas, bahkan memata-matai oposisi atau aktivis.
Bagi kita sebagai pengguna, kesadaran akan bahaya ini sangat penting. Tidak perlu jadi ahli keamanan untuk melindungi diri. Cukup mulai dari hal sederhana: rutin memperbarui sistem operasi, menggunakan autentikasi dua langkah, menghindari klik tautan mencurigakan, dan waspada terhadap permintaan izin aplikasi yang tidak wajar.
Perang siber tidak lagi sekadar kisah film atau isu teknologi tingkat tinggi. Ia sudah hadir di layar kita, di saku kita, bahkan mungkin tanpa kita sadari, di balik sistem yang kita gunakan setiap hari.
Baca Berita dan Artikel yang lain di Google News.
(mo)
Tinggalkan Komentar