Courtesy of TechCrunch
Google Ungkap Zero-Day Terus Merajalela, Perangkat Perusahaan Jadi Target Utama
Melaporkan tren peningkatan zero-day yang mengeksploitasi perangkat enterprise dan konsumen serta perubahan pola penggunaan alat hacking oleh pemerintah dan vendor spyware.
06 Mar 2026, 01.06 WIB
88 dibaca
Share
Ikhtisar 15 Detik
- Hacker semakin menargetkan perangkat perusahaan untuk mengakses data sensitif.
- Kerentanan umum dalam perangkat keamanan seperti firewall dan VPN menjadi pintu masuk untuk serangan siber.
- Ada pergeseran dalam cara pemerintah mendapatkan alat peretasan, dengan lebih banyak kerentanan terkait vendor pengawasan.
tidak spesifik, global - Google melaporkan sekitar 48% zero-day bugs yang ditemukan tahun lalu mengeksploitasi perangkat dan teknologi yang digunakan oleh perusahaan besar. Banyak dari zero-day ini menargetkan perangkat keamanan perusahaan seperti firewall dan VPN. Pelaporan ini menunjukkan meningkatnya tren serangan siber pada infrastruktur penting perusahaan.
Perangkat dari Cisco, Fortinet, Ivanti, dan VMware disebut paling sering dieksploitasi hacker dengan memanfaatkan celah sederhana seperti validasi input yang buruk dan otorisasi yang tidak lengkap. Serangan oleh kelompok seperti Clop berhasil mengambil data penting dari berbagai perusahaan ternama, termasuk Harvard dan American Airlines. Di sisi lain, 52% zero-day yang lain ditemukan di produk konsumen seperti sistem operasi dan perangkat mobile.
Google juga mencatat pergeseran pola penggunaan zero-day dengan semakin banyaknya keberadaan vendor spyware ketimbang spionase tradisional oleh pemerintah. Hal ini menandakan landscape hacking yang terus berevolusi dan kompleksitas ancaman dunia maya yang terus meningkat. Implikasi utama adalah perlunya peningkatan langkah keamanan dan penyesuaian strategi dalam menghadapi ancaman ini.
Referensi:
[1] https://techcrunch.com/2026/03/05/google-says-half-of-all-zero-days-it-tracked-in-2025-targeted-buggy-enterprise-tech/
[1] https://techcrunch.com/2026/03/05/google-says-half-of-all-zero-days-it-tracked-in-2025-targeted-buggy-enterprise-tech/
Analisis Ahli
Bruce Schneier
"Keterlibatan lebih banyak zero-days dalam perangkat enterprise menandakan bahwa ancaman dunia maya berkembang pesat dan membutuhkan investasi yang jauh lebih besar dalam keamanan dan ketahanan siber."
Katie Moussouris
"Peningkatan eksploitasi zero-day menyoroti pentingnya program bug bounty dan kolaborasi terbuka antara vendor dan komunitas keamanan untuk mengidentifikasi dan memperbaiki celah dengan cepat."
Analisis Kami
"Fakta bahwa hampir setengah dari zero-day mengeksploitasi perangkat yang diklaim sebagai pelindung jaringan menunjukkan lemahnya fokus keamanan vendor pada produk kritikal. Situasi ini mengindikasikan bahwa perusahaan harus lebih proaktif dalam audit keamanan dan respon insiden bukan hanya mengandalkan pembaruan perangkat lunak semata."
Prediksi Kami
Ancaman zero-day pada perangkat enterprise dan konsumen akan terus meningkat, memaksa perusahaan teknologi mempercepat dan meningkatkan patch keamanan serta memperkuat kerja sama internasional dalam melawan spyware komersial.
Pertanyaan Terkait
Q
Apa yang dimaksud dengan zero-day bugs?A
Zero-day bugs adalah kerentanan dalam perangkat lunak yang tidak diketahui oleh pembuatnya pada saat dieksploitasi.Q
Berapa persentase zero-day yang dieksploitasi pada perangkat perusahaan menurut laporan Google?A
Menurut laporan Google, sekitar 48% dari zero-day yang dilacak dieksploitasi pada perangkat perusahaan.Q
Sebutkan beberapa vendor yang menjadi target para hacker!A
Beberapa vendor yang menjadi target para hacker adalah Cisco, Fortinet, Ivanti, dan VMware.Q
Apa jenis kerentanan yang umum dieksploitasi oleh hacker?A
Jenis kerentanan yang umum dieksploitasi termasuk validasi input dan proses otorisasi yang tidak lengkap.Q
Siapa yang menjadi target dalam kampanye pemerasan oleh kelompok Clop?A
Kelompok Clop menargetkan pelanggan Oracle E-Business Suite, termasuk Harvard University dan American Airlines.
