Google Ungkap Fakta Mengejutkan: Pemerintah Negara Ini di Balik Serangan Siber

JAKARTA - Google baru saja merilis laporan mengenai eksploitasi celah keamanan zero-day yang terjadi selama tahun 2024. Meskipun ada penurunan jumlah kasus, kabar buruknya adalah sebagian besar eksploitasi tersebut dilakukan oleh peretas yang didukung oleh pemerintah dari beberapa negara.

Menurut laporan tersebut, sebanyak 75 celah zero-day berhasil dieksploitasi sepanjang tahun 2024. Jumlah ini turun 23% dibandingkan tahun 2023 yang mencatat 98 eksploitasi. Namun, dari 75 kasus tersebut, Google berhasil mengidentifikasi pelaku dari 34 di antaranya. Fakta mengejutkan muncul: 67% dari eksploitasi yang berhasil diidentifikasi ternyata dilakukan oleh peretas yang didukung oleh pemerintah.

Dari 23 eksploitasi yang dilakukan oleh peretas pemerintah, 10 di antaranya dilakukan oleh peretas yang terhubung langsung dengan lembaga pemerintah negara mereka. Selain itu, 8 eksploitasi lainnya dilakukan oleh CSV (Commercial Surveillance Vendors), yaitu kelompok peretas yang bekerja secara eksklusif untuk kepentingan pemerintah.

Dalam laporan visual Google, diketahui bahwa:

- 5 eksploitasi dilakukan oleh peretas dari Korea Utara

- 5 lainnya oleh peretas dari China 

- 1 dari Rusia

- 1 dari Korea Selatan

Ini hanya mencakup eksploitasi yang terdeteksi dan berhasil diatribusi oleh Google. Angka sesungguhnya di lapangan bisa jauh lebih tinggi.

Apa Itu Eksploitasi Zero-Day?

Eksploitasi zero-day merujuk pada celah keamanan dalam perangkat lunak yang belum diketahui oleh pengembang saat peretas mulai menyalahgunakannya. Karena bersifat mengejutkan dan belum ditambal, eksploitasi ini sangat berbahaya dan sering dimanfaatkan untuk serangan besar seperti pencurian data dan spionase siber.

Dalam narasi umum, peretas sering digambarkan sebagai individu atau kelompok kecil yang beroperasi di luar sistem. Namun kenyataannya, banyak peretas justru mendapat pendanaan dan perlindungan dari negara. Tujuannya bisa bermacam-macam, mulai dari spionase terhadap negara lain hingga sabotase sistem penting.

Laporan ini menunjukkan bahwa dunia siber kini semakin menjadi arena perang digital antarnegara. Meskipun jumlah eksploitasi menurun, tingkat ancamannya justru meningkat karena keterlibatan langsung negara dalam aktivitas peretasan.