Laporan terbaru Google mengungkapkan fakta mengejutkan mengenai serangan siber sepanjang tahun 2024. Sebagian besar serangan ini ternyata didukung, bahkan didanai, oleh pemerintah berbagai negara. Serangan tersebut memanfaatkan celah keamanan zero-day, yakni eksploitasi yang menyasar kelemahan perangkat lunak yang belum diketahui atau belum diperbaiki oleh pengembang. Jumlah serangan zero-day memang menurun dibanding tahun sebelumnya, namun keterlibatan pemerintah dalam aksi kejahatan siber ini menjadi temuan yang sangat mengkhawatirkan.
Tahun 2024 mencatat 75 eksploitasi zero-day, turun 23 persen dari 98 kasus di tahun 2023. Meskipun jumlahnya berkurang, Google menemukan bukti kuat bahwa aktor yang berada di balik serangan tersebut banyak yang berlatar belakang pemerintahan.
Peretas Berbaju Negara: Pemerintah sebagai Dalang Serangan Siber
Google mencatat setidaknya 23 dari 75 eksploitasi zero-day yang terjadi diperkirakan berasal dari pemerintah berbagai negara. Dari jumlah tersebut, 10 serangan dilakukan langsung oleh peretas yang bekerja di bawah naungan pemerintah.
Data yang dirilis Google menunjukkan asal-usul peretas ini. Sebanyak lima serangan berasal dari Korea Utara dan lima lainnya dari China. Satu serangan masing-masing diatribusikan ke Rusia dan Korea Selatan. Informasi ini dikutip KompasTekno dari laporan Techcrunch pada Senin, 5 Mei 2025.
Selain serangan langsung dari pemerintah, Google juga mengidentifikasi delapan eksploitasi zero-day lainnya yang dilakukan oleh Commercial Surveillance Vendors (CSVs). CSVs merupakan kelompok peretas yang dikenal bekerja secara eksklusif untuk kepentingan pemerintah berbagai negara.
Meski Google mengakui data yang dikumpulkan tidak sepenuhnya mewakili gambaran sebenarnya—karena hanya mencakup serangan yang berhasil diidentifikasi dan diatribusikan—temuan ini tetap menunjukkan tren yang mengkhawatirkan. Serangan siber yang disponsori pemerintah merupakan ancaman nyata dan signifikan di dunia digital.
Ancaman dari Sektor Komersial: Vendor Surveilans dan Kelompok Cybercrime
Selain peran pemerintah, Google mencatat 11 serangan zero-day lainnya yang diduga dilakukan oleh kelompok cybercrime, seperti operator ransomware. Kelompok ini diketahui sering menyasar bisnis dengan menargetkan perangkat seperti VPN atau router.
Serangan ini menunjukkan diversifikasi ancaman siber yang perlu diwaspadai. Bukan hanya negara, tapi juga kelompok kriminal siber yang bermotif keuntungan, juga merupakan pelaku serangan yang tidak kalah berbahaya.
Target Serangan: Dari Perusahaan Besar Hingga Pengguna Perorangan
Pada tahun 2024, sebagian besar dari 75 serangan siber yang tercatat menargetkan perangkat dan platform milik pengguna individu. Ponsel dan peramban web menjadi sasaran utama serangan-serangan ini.
Hal ini menunjukkan bahwa serangan siber tidak hanya membidik perusahaan besar, tapi juga mengancam keamanan dan privasi pengguna individu secara langsung. Perlu peningkatan kewaspadaan dari seluruh lapisan masyarakat untuk melindungi diri dari serangan siber.
Google, melalui laporan ini, memberikan gambaran yang cukup komprehensif mengenai lanskap ancaman siber di tahun 2024. Meskipun data yang disajikan memiliki keterbatasan, laporan tersebut menyoroti peran pemerintah yang semakin besar dalam aksi kejahatan siber dan perlu menjadi perhatian serius bagi seluruh dunia. Peningkatan keamanan siber, baik di level individu maupun pemerintahan, sangat krusial untuk menghadapi tantangan ini di masa mendatang. Kolaborasi internasional juga sangat dibutuhkan untuk mengatasi ancaman yang bersifat transnasional.
