Hacker Pemerintah Jadi Penyumbang Terbanyak Zero-Day Exploits di 2024
Teknologi
Keamanan Siber
cyber-security (10mo ago)29 Apr 2025
248 dibaca
1 menit
Rangkuman 15 Detik
Sebagian besar eksploitasi zero-day diatribusikan kepada peretas yang didukung pemerintah.
Perusahaan perangkat lunak semakin meningkatkan keamanan untuk melindungi dari eksploitasi zero-day.
Munculnya vendor pengawasan baru menunjukkan bahwa industri ini terus berkembang meskipun ada tekanan dari penegakan hukum.
Penelitian baru dari Google mengungkapkan bahwa peretas yang bekerja untuk pemerintah bertanggung jawab atas sebagian besar eksploitasi zero-day yang diidentifikasi dalam serangan dunia maya tahun lalu. Jumlah eksploitasi zero-day turun dari 98 pada tahun 2023 menjadi 75 pada tahun 2024, namun 23 di antaranya dikaitkan dengan peretas yang didukung pemerintah.
Dari 23 eksploitasi tersebut, 10 dikaitkan dengan peretas yang bekerja langsung untuk pemerintah, termasuk lima dari China dan lima dari Korea Utara. Delapan eksploitasi lainnya dikembangkan oleh pembuat spyware dan penyedia pengawasan seperti NSO Group, yang biasanya hanya menjual kepada pemerintah.
Google mencatat bahwa perusahaan perangkat lunak semakin sulit bagi pembuat eksploitasi untuk menemukan bug. Fitur seperti Lockdown Mode pada iOS dan macOS serta Memory Tagging Extension (MTE) pada chipset Google Pixel membantu meningkatkan keamanan perangkat. Meskipun demikian, industri pengawasan terus berkembang karena permintaan dari pelanggan pemerintah.
Analisis Ahli
Clément Lecigne
Perusahaan spyware kini sangat fokus pada keamanan operasional agar kemampuan mereka tidak mudah terekspos, menunjukkan bahwa persaingan di ranah ini sangat ketat dan rahasia.James Sadowski
Permintaan pemerintah untuk layanan pengawasan digital akan membuat industri ini tetap berkembang meskipun beberapa vendor berhenti beroperasi.
