Courtesy of TechCrunch

Hacker Pemerintah Jadi Penyumbang Terbanyak Zero-Day Exploits di 2024

Memberikan pemahaman tentang bagaimana peretas pemerintah menggunakan eksploitasi zero-day dan bagaimana industri perangkat lunak merespons ancaman ini.

29 Apr 2025, 17.00 WIB

165 dibaca

Ikhtisar 15 Detik

Sebagian besar eksploitasi zero-day diatribusikan kepada peretas yang didukung pemerintah.
Perusahaan perangkat lunak semakin meningkatkan keamanan untuk melindungi dari eksploitasi zero-day.
Munculnya vendor pengawasan baru menunjukkan bahwa industri ini terus berkembang meskipun ada tekanan dari penegakan hukum.

Amerika Serikat - Penelitian baru dari Google mengungkapkan bahwa peretas yang bekerja untuk pemerintah bertanggung jawab atas sebagian besar eksploitasi zero-day yang diidentifikasi dalam serangan dunia maya tahun lalu. Jumlah eksploitasi zero-day turun dari 98 pada tahun 2023 menjadi 75 pada tahun 2024, namun 23 di antaranya dikaitkan dengan peretas yang didukung pemerintah.

Dari 23 eksploitasi tersebut, 10 dikaitkan dengan peretas yang bekerja langsung untuk pemerintah, termasuk lima dari China dan lima dari Korea Utara. Delapan eksploitasi lainnya dikembangkan oleh pembuat spyware dan penyedia pengawasan seperti NSO Group, yang biasanya hanya menjual kepada pemerintah.

Google mencatat bahwa perusahaan perangkat lunak semakin sulit bagi pembuat eksploitasi untuk menemukan bug. Fitur seperti Lockdown Mode pada iOS dan macOS serta Memory Tagging Extension (MTE) pada chipset Google Pixel membantu meningkatkan keamanan perangkat. Meskipun demikian, industri pengawasan terus berkembang karena permintaan dari pelanggan pemerintah.

--------------------

Analisis Kami: Meskipun ada penurunan jumlah total zero-day exploits, kekuatan dan kemampuan hacker pemerintah masih sangat besar dan sulit dihadapi. Perusahaan teknologi harus terus berinovasi dan meningkatkan fungsi keamanan secara serius agar pengguna tetap terlindungi dari ancaman yang semakin kompleks.

--------------------

Analisis Ahli:

Clément Lecigne: Perusahaan spyware kini sangat fokus pada keamanan operasional agar kemampuan mereka tidak mudah terekspos, menunjukkan bahwa persaingan di ranah ini sangat ketat dan rahasia.

James Sadowski: Permintaan pemerintah untuk layanan pengawasan digital akan membuat industri ini tetap berkembang meskipun beberapa vendor berhenti beroperasi.

--------------------

What's Next: Industri spyware dan pengembangan zero-day akan terus berkembang selama ada permintaan dari pemerintah, sementara perusahaan teknologi akan terus memperkuat fitur keamanan untuk mengurangi keberhasilan eksploitasi.

Referensi:
[1] https://techcrunch.com/2025/04/29/government-hackers-are-leading-the-use-of-attributed-zero-days-google-says/

Pertanyaan Terkait

Apa yang dimaksud dengan eksploitasi zero-day?

Eksploitasi zero-day adalah kerentanan keamanan yang tidak diketahui oleh pembuat perangkat lunak pada saat peretas menggunakannya.

Berapa jumlah eksploitasi zero-day yang diatribusikan kepada peretas yang didukung pemerintah?

Setidaknya 23 eksploitasi zero-day diatribusikan kepada peretas yang didukung pemerintah.

Apa peran NSO Group dalam eksploitasi zero-day?

NSO Group mengembangkan perangkat lunak spyware yang digunakan oleh pemerintah dan diidentifikasi sebagai pengembang beberapa eksploitasi zero-day.

Bagaimana perusahaan perangkat lunak meningkatkan keamanan terhadap eksploitasi zero-day?

Perusahaan perangkat lunak semakin sulit untuk menemukan bug dengan menerapkan fitur keamanan baru seperti Lockdown Mode dan Memory Tagging Extension.

Apa yang ditemukan dalam laporan Google mengenai tren eksploitasi zero-day?

Laporan Google menunjukkan penurunan jumlah eksploitasi zero-day dan mengidentifikasi tren bahwa banyak eksploitasi berasal dari peretas yang didukung pemerintah.