Google Ungkap Banyak Serangan Siber yang Didukung Pemerintah
Di era digital seperti sekarang, ancaman serangan siber bukan lagi isapan jempol. Bukan hanya perusahan besar atau instansi pemerintah yang menjadi target, individu pun kini rentan menjadi sasaran. Google baru-baru ini merilis laporan yang mengungkap fakta mengejutkan mengenai serangan siber global sepanjang tahun 2024. Temuan mereka membuka mata dunia, sebagian besar serangan ini ternyata didukung, bahkan didanai, oleh pemerintah negara tertentu.
Celah Kecil yang Menjadi Bencana
Laporan Google menyebutkan bahwa sepanjang tahun 2024 terjadi sekitar 75 eksploitasi zero-day. Serangan zero-day adalah eksploitasi terhadap celah keamanan pada perangkat lunak yang belum diketahui atau belum diperbaiki oleh pengembang. Dengan kata lain, ini adalah serangan terhadap titik lemah yang belum sempat ditambal.
Walau jumlahnya menurun 23 persen dibanding tahun sebelumnya yang mencapai 98 kasus, fakta yang ditemukan Google justru semakin mengkhawatirkan. Sebagian besar dari serangan ini dilakukan oleh peretas yang bekerja di bawah atau atas nama pemerintah suatu negara.
Peran Negara dalam Serangan Siber
Google mencatat dari total 75 eksploitasi, sebanyak 23 serangan siber diperkirakan berasal dari aktivitas pemerintah. Dari jumlah itu, 10 di antaranya dilakukan secara langsung oleh peretas pemerintah. Data visual yang disajikan menunjukkan bahwa Korea Utara dan China bertanggung jawab atas lima eksploitasi.
Selain itu, Rusia dan Korea Selatan juga tercatat melakukan satu serangan. Ini bukan hanya sekadar aksi individu atau kelompok tanpa afiliasi. Fakta bahwa pemerintah diduga mendanai dan mendukung serangan ini menjadikan masalahnya jauh lebih serius.
Antara Pemerintah dan Etika
Google juga mengidentifikasi adanya delapan eksploitasi zero-day lain yang dilakukan oleh Commercial Surveillance Vendors (CSVs). CSVs ini adalah kelompok atau perusahaan yang menyediakan jasa peretasan kepada klien, termasuk pemerintah.
Dalam banyak kasus, kelompok ini menjual software mata-mata atau alat peretasan kepada pihak yang berkuasa, dengan alasan keamanan nasional atau penegakan hukum. Namun, batas antara keamanan dan pelanggaran privasi menjadi sangat tipis di sini. Google mengingatkan bahwa jumlah yang dilaporkan bisa jadi hanya sebagian kecil dari keseluruhan serangan yang sebenarnya terjadi.
Serangan Tidak Lagi Menyasar Perusahaan Saja
Bukan hanya infrastruktur bisnis yang menjadi korban. Menurut laporan Google, sebagian besar dari total 75 eksploitasi justru menyasar perangkat individu seperti smartphone dan browser.
Kelompok cybercrime seperti operator ransomware juga turut mengambil peran. Mereka lebih fokus menyerang perangkat bisnis seperti router dan VPN. Namun, kenyataan bahwa perangkat pribadi menjadi target utama menunjukkan bahwa siapa pun kini bisa menjadi korban.
Perlindungan Melalui Inovasi Teknologi
Di tengah meningkatnya serangan zero-day, upaya perlindungan pun terus dilakukan. Salah satu bentuk proteksi terbaru datang dari fitur Lockdown Mode di perangkat iOS dan MacOS. Fitur ini dirancang untuk melindungi pengguna dari serangan berbahaya dengan menonaktifkan fungsi-fungsi tertentu yang berisiko.
James Sadowski, analis utama GTIG, menyebut Lockdown Mode sebagai pertahanan signifikan terhadap eksploitasi zero-day, terutama yang berasal dari peretas negara. Ia juga menyoroti Memory Tagging Extension (MTE), fitur keamanan pada chipset Google Pixel. Teknologi ini membantu mendeteksi dan mencegah jenis bug tertentu yang dapat dieksploitasi oleh peretas.
Edukasi dan Kesadaran Terhadap Serangan Siber
Peningkatan kesadaran masyarakat terhadap bahaya serangan siber sangat penting. Banyak yang masih belum memahami bagaimana sebuah klik pada tautan mencurigakan dapat membuka pintu bagi peretas. Dengan target serangan yang kini menyasar perangkat personal, literasi digital harus menjadi bagian dari gaya hidup digital sehari-hari.
Pemerintah dan penyedia layanan teknologi pun memiliki tanggung jawab untuk menyediakan informasi dan edukasi keamanan siber. Pengguna juga perlu aktif memperbarui sistem operasi dan aplikasi, serta menggunakan autentikasi dua faktor untuk mengamankan akun.
Dampak Global dari Serangan Siber
Temuan Google mengindikasikan bahwa pertarungan di dunia digital kini tidak hanya melibatkan hacker dan korbannya, tapi juga negara dengan agenda politik tertentu. Ketika pemerintah mulai mengambil peran dalam serangan siber, implikasinya menjadi global.
Keamanan digital tak lagi bergantung hanya pada data penting yang disimpan di ponsel atau laptop. Data kecil seperti preferensi browsing atau lokasi kini bisa menjadi celah bagi peretas. Perangkat pribadi memiliki nilai strategis yang tinggi di mata para penyerang.
Kesimpulan
Serangan siber bukan lagi sekadar masalah IT perusahaan. Ini adalah masalah global yang menyangkut individu, perusahaan, dan bahkan hubungan antarnegara. Fakta bahwa sebagian besar serangan didukung pemerintah membuatnya menjadi isu geopolitik, bukan hanya teknis.
Memahami pola ancaman, memanfaatkan fitur keamanan yang ada, dan meningkatkan kesadaran digital dapat membantu mengurangi risiko. Dalam dunia yang semakin terkoneksi, menjaga keamanan digital menjadi kewajiban, bukan sekadar pilihan.
Amankan bisnis anda dengan solusi teknologi terdepan bersama Wesclic Indonesia Neotech dengan solusi teknologi inovatif. Temukan berbagai produk unggulan kami di Wesclic Product dan ikuti Wesclic Instagram untuk mendapatkan update terbaru serta tips teknologi digital yang mendukung pertumbuhan bisnis Anda.
