Laporan Google Ungkap Pendanaan Negara di Balik Serangan Siber Global, Korea Utara Terdepan

Laporan Google: Serangan Siber Didanai Negara, Korea Utara Unggul

Google baru-baru ini merilis laporan komprehensif tentang lanskap ancaman siber global sepanjang tahun 2024, menyoroti peran penting negara-negara dalam mendanai dan mendukung operasi peretasan. Laporan tersebut mengungkap bahwa sejumlah besar serangan siber memanfaatkan celah keamanan zero-day, yaitu kerentanan perangkat lunak yang belum diketahui atau ditambal oleh pengembang. Meskipun jumlah total eksploitasi zero-day mengalami penurunan dibandingkan tahun sebelumnya, keterlibatan aktor yang didukung negara menjadi perhatian utama.

Menurut laporan Google, terdapat sekitar 75 eksploitasi zero-day yang tercatat selama tahun 2024, menunjukkan penurunan sebesar 23 persen dibandingkan 98 kasus yang terjadi pada tahun 2023. Penurunan ini mungkin mengindikasikan peningkatan kesadaran keamanan dan praktik penambalan yang lebih baik. Namun, analisis yang lebih mendalam mengungkapkan tren yang mengkhawatirkan: sebagian besar serangan ini tampaknya terkait dengan peretas yang beroperasi di bawah naungan pemerintah negara.

Keterlibatan Negara dalam Serangan Siber

Google mengidentifikasi bahwa dari 75 eksploitasi yang terjadi, setidaknya 23 serangan siber diyakini berasal dari entitas yang disponsori negara. Secara signifikan, 10 dari eksploitasi ini dikaitkan langsung dengan peretas yang bekerja untuk pemerintah negara. Data visual yang disediakan oleh Google menunjuk Korea Utara dan China sebagai pelaku utama, masing-masing bertanggung jawab atas lima eksploitasi. Selain itu, Rusia dan Korea Selatan juga disebut-sebut terlibat dalam satu serangan.

Selain aktor yang didukung negara, laporan tersebut menyoroti peran Vendor Pengawasan Komersial (CSVs) dalam eksploitasi zero-day. CSVs adalah kelompok peretas yang dikenal bekerja secara eksklusif untuk berbagai kepentingan pemerintah. Keberadaan CSVs menggarisbawahi sifat kompleks dan beragam dari lanskap ancaman siber, dengan banyak aktor yang terlibat dalam aktivitas berbahaya.

Laporan Google menekankan bahwa data yang disajikan hanya mewakili sebagian dari aktivitas serangan siber yang sebenarnya terjadi. Perusahaan hanya memasukkan data yang berhasil mereka temukan dan atribusikan dalam laporan mereka. Namun demikian, temuan tersebut memberikan wawasan yang berharga tentang peran signifikan yang dimainkan oleh pemerintah negara dalam mendanai dan mendukung serangan siber.

Target Serangan Siber

Laporan tersebut juga mengungkap target serangan zero-day, yang menunjukkan bahwa ancaman tidak hanya terbatas pada perusahaan dan organisasi besar. Sebelas serangan zero-day lainnya kemungkinan dilakukan oleh kelompok cybercrime, seperti operator ransomware, yang sering menargetkan perangkat bisnis seperti VPN dan router. Selain itu, sebagian besar dari 75 serangan siber selama tahun 2024 ditujukan kepada perangkat dan platform milik pengguna individu, termasuk ponsel dan peramban web.

Temuan ini menggarisbawahi perlunya peningkatan kesadaran keamanan dan langkah-langkah perlindungan di antara individu dan organisasi. Sementara perusahaan telah lama menjadi target serangan siber, pengguna individu kini semakin menjadi target karena ketergantungan mereka pada perangkat dan layanan digital.

Upaya Mitigasi

Google mencatat perangkat lunak tertentu yang dapat menahan serangan zero-day dengan mempersulit peretas untuk menemukan bug. Analis utama GTIG, James Sadowski, menyoroti fitur Lockdown Mode yang tersedia di perangkat iOS dan MacOS sebagai contoh upaya pertahanan terhadap serangan siber zero-day. Fitur ini menonaktifkan fungsi tertentu untuk melindungi perangkat dari berbagai serangan siber, terutama dari peretas pemerintah. Sadowski juga menyoroti fitur keamanan pada chipset Google Pixel, bernama Memory Tagging Extension (MTE), yang dapat mendeteksi jenis bug tertentu dan meningkatkan keamanan perangkat.

Kesimpulannya, laporan Google memberikan gambaran yang mengkhawatirkan tentang lanskap ancaman siber global, yang didorong oleh pendanaan negara dan meningkatnya kecanggihan aktor jahat. Temuan tersebut menggarisbawahi perlunya upaya kolaboratif antara pemerintah, organisasi keamanan, dan individu untuk meningkatkan kesadaran keamanan, mengembangkan strategi pertahanan yang efektif, dan mengurangi dampak serangan siber.