KOMPAS.com – Google merilis laporan terbaru mengenai serangan siber yang terjadi di sepanjang tahun 2024. Dalam laporannya, Google mengungkap, sebagian besar dari serangan siber ternyata didukung bahkan didanai oleh pemerintah suatu negara.
Adapun serangan siber ini memanfaatkan eksploitasi celah keamanan yang disebut zero-day. Zero-day sendiri merupakan serangan siber yang menyasar celah keamanan perangkat lunak yang tidak diketahui atau belum diperbaiki pengembang (developer).
Berdasarkan laporan Google, ada sekitar 75 eksploitasi zero-day yang terjadi sepanjang tahun 2024. Menurut Google, angka ini turun 23 persen dibanding tahun 2023. Saat itu angka eksploitasinya mencapai 98 kasus.
Meski jumlahnya menurun, Google justru menemukan fakta bahwa sebagian besar dari serangan tersebut ternyata dilakukan oleh peretas yang posisinya didukung langsung pemerintah suatu negara.
Baca juga: Hati-hati, Setting Bawaan di iPhone Bisa Jadi Pintu Hacker Menyusup
Dalam hal ini, posisi peretas dikaitkan dengan mereka yang bekerja di bawah dukungan pemerintah negara. Dengan demikian, secara tidak langsung, aksi serangan siber ini didukung atau didanai langsung oleh pemerintah.
Peretas dari kalangan pemerintah
Ilustrasi bagan yang menunjukkan eksploitasi zero-day pada tahun 2024.Google sendiri mencatat dari 75 eksploitasi yang terjadi, setidaknya ada 23 serangan siber yang diperkirakan berasal dari pemerintah. Dari 23 eksploitasi tersebut, 10 di antaranya dilakukan langsung oleh peretas dari pemerintah negara.
Berdasarkan data visual yang dipaparkan oleh Google, 10 serangan siber ini terdiri dari lima eksploitasi yang dilakukan oleh Korea Utara dan lima lainnya dari China.
Selain itu, Google juga mencatat masing-masing satu serangan yang dilakukan oleh Rusia dan Korea Selatan, sebagaimana dikutip Kompastekno dari Techcrunch, Senin (5/5/2025).
Bersamaan dengan serangan tersebut, Google turut mengidentifikasi delapan eksploitasi zero-day lain yang dilakukan oleh vendor bernama CSVs (Commercial Surveillance Vendors).
Menurut laporan Google, vendor CSVs ini merupakan sekelompok peretas yang memang dikenal sudah terbiasa bekerja secara eksklusif untuk berbagai kepentingan pemerintah negara.
Meski begitu, Google menegaskan bahwa jumlah ini tidak menggambarkan yang sebenarnya. Sebab, perusahaan hanya memasukkan data yang berhasil mereka ditemukan lalu diatribusikan dalam bentuk laporan.
Namun, dengan adanya temuan ini cukup memberikan gambaran besar bahwa sebenarnya serangan siber yang terjadi sepanjang tahun 2024 sebagian besar justru didanai langsung oleh pemerintah negara.
Baca juga: AS Tuduh Hacker China Serang Pejabat dan Keluarga Donald Trump
Menyerang perusahaan dan perangkat individu
Laporan ini juga mencatat bahwa 11 serangan zero-day lainnya kemungkinan dilakukan oleh kelompok cybercrime, seperti operator ransomware. Kelompok ini disebut kerap menyerang perangkat bisnis milik perusahaan, seperti VPN atau router.
Selain itu, Google juga mengungkap bahwa selama tahun 2024, sebagian besar dari total 75 serangan siber menyasar perangkat dan platform milik pengguna individu, seperti ponsel dan laman browser.
No responses yet