Courtesy of TechCrunch
Rangkuman Berita: Peretas Pemerintah Dominasi Eksploitasi Zero-Day: Laporan Google
Memberikan pemahaman tentang bagaimana peretas pemerintah menggunakan eksploitasi zero-day dan bagaimana industri perangkat lunak merespons ancaman ini.
Share
Ikhtisar 15 Detik
- Sebagian besar eksploitasi zero-day diatribusikan kepada peretas yang didukung pemerintah.
- Perusahaan perangkat lunak semakin meningkatkan keamanan untuk melindungi dari eksploitasi zero-day.
- Munculnya vendor pengawasan baru menunjukkan bahwa industri ini terus berkembang meskipun ada tekanan dari penegakan hukum.
Amerika Serikat - Penelitian baru dari Google mengungkapkan bahwa peretas yang bekerja untuk pemerintah bertanggung jawab atas sebagian besar eksploitasi zero-day yang diidentifikasi dalam serangan dunia maya tahun lalu. Jumlah eksploitasi zero-day turun dari 98 pada tahun 2023 menjadi 75 pada tahun 2024, namun 23 di antaranya dikaitkan dengan peretas yang didukung pemerintah.
Dari 23 eksploitasi tersebut, 10 dikaitkan dengan peretas yang bekerja langsung untuk pemerintah, termasuk lima dari China dan lima dari Korea Utara. Delapan eksploitasi lainnya dikembangkan oleh pembuat spyware dan penyedia pengawasan seperti NSO Group, yang biasanya hanya menjual kepada pemerintah.
Baca juga: Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang Masa
Google mencatat bahwa perusahaan perangkat lunak semakin sulit bagi pembuat eksploitasi untuk menemukan bug. Fitur seperti Lockdown Mode pada iOS dan macOS serta Memory Tagging Extension (MTE) pada chipset Google Pixel membantu meningkatkan keamanan perangkat. Meskipun demikian, industri pengawasan terus berkembang karena permintaan dari pelanggan pemerintah.
Pertanyaan Terkait
Q
Apa yang dimaksud dengan eksploitasi zero-day?A
Eksploitasi zero-day adalah kerentanan keamanan yang tidak diketahui oleh pembuat perangkat lunak pada saat peretas menggunakannya.Q
Berapa jumlah eksploitasi zero-day yang diatribusikan kepada peretas yang didukung pemerintah?A
Setidaknya 23 eksploitasi zero-day diatribusikan kepada peretas yang didukung pemerintah.Q
Apa peran NSO Group dalam eksploitasi zero-day?A
NSO Group mengembangkan perangkat lunak spyware yang digunakan oleh pemerintah dan diidentifikasi sebagai pengembang beberapa eksploitasi zero-day.Q
Bagaimana perusahaan perangkat lunak meningkatkan keamanan terhadap eksploitasi zero-day?A
Perusahaan perangkat lunak semakin sulit untuk menemukan bug dengan menerapkan fitur keamanan baru seperti Lockdown Mode dan Memory Tagging Extension.Q
Apa yang ditemukan dalam laporan Google mengenai tren eksploitasi zero-day?A
Laporan Google menunjukkan penurunan jumlah eksploitasi zero-day dan mengidentifikasi tren bahwa banyak eksploitasi berasal dari peretas yang didukung pemerintah.Rangkuman Berita Serupa
Teknologi
2 bulan lalu
129 dibaca
Serangan Hack Drive-By di Google Chrome Dikonfirmasi—Bertindak Sekarang untuk Tetap Aman
Teknologi
2 bulan lalu
123 dibaca
Sejarah singkat tentang peretasan massal
Teknologi
2 bulan lalu
103 dibaca
Sejarah singkat tentang peretasan massal.
Teknologi
3 bulan lalu
77 dibaca
Apple memperbaiki celah zero-day yang mempengaruhi semua perangkat.
Teknologi
4 bulan lalu
58 dibaca
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan Sosial
Teknologi
4 bulan lalu
85 dibaca