Riset Google: Serangan Siber Banyak Didanai Pemerintah, Korea Utara Terbanyak

Google merilis laporan terbaru mengenai serangan siber yang terjadi di sepanjang tahun 2024. Dalam laporannya, Google mengungkap, sebagian besar dari serangan siber ternyata didukung bahkan didanai oleh pemerintah suatu negara.

Adapun serangan siber ini memanfaatkan eksploitasi celah keamanan yang disebut zero-day. Zero-day sendiri merupakan serangan siber yang menyasar celah keamanan perangkat lunak yang tidak diketahui atau belum diperbaiki pengembang (developer).

Berdasarkan laporan Google, ada sekitar 75 eksploitasi zero-day yang terjadi sepanjang tahun 2024. Menurut Google, angka ini turun 23 persen dibanding tahun 2023. Saat itu angka eksploitasinya mencapai 98 kasus.

Meski jumlahnya menurun, Google justru menemukan fakta bahwa sebagian besar dari serangan tersebut ternyata dilakukan oleh peretas yang posisinya didukung langsung pemerintah suatu negara.

Dalam hal ini, posisi peretas dikaitkan dengan mereka yang bekerja di bawah dukungan pemerintah negara. Dengan demikian, secara tidak langsung, aksi serangan siber ini didukung atau didanai langsung oleh pemerintah.

Peretas dari kalangan pemerintah

Google sendiri mencatat dari 75 eksploitasi yang terjadi, setidaknya ada 23 serangan siber yang diperkirakan berasal dari pemerintah. Dari 23 eksploitasi tersebut, 10 di antaranya dilakukan langsung oleh peretas dari pemerintah negara.

Berdasarkan data visual yang dipaparkan oleh Google, 10 serangan siber ini terdiri dari lima eksploitasi yang dilakukan oleh Korea Utara dan lima lainnya dari China.

Selain itu, Google juga mencatat masing-masing satu serangan yang dilakukan oleh Rusia dan Korea Selatan, sebagaimana dikutip Kompastekno dari Techcrunch, Senin (5/5/2025).

Menurut laporan Google, vendor CSVs ini merupakan sekelompok peretas yang memang dikenal sudah terbiasa bekerja secara eksklusif untuk berbagai kepentingan pemerintah negara.

Meski begitu, Google menegaskan bahwa jumlah ini tidak menggambarkan yang sebenarnya. Sebab, perusahaan hanya memasukkan data yang berhasil mereka ditemukan lalu diatribusikan dalam bentuk laporan.

Namun, dengan adanya temuan ini cukup memberikan gambaran besar bahwa sebenarnya serangan siber yang terjadi sepanjang tahun 2024 sebagian besar justru didanai langsung oleh pemerintah negara.

Menyerang perusahaan dan perangkat individu

Laporan ini juga mencatat bahwa 11 serangan zero-day lainnya kemungkinan dilakukan oleh kelompok cybercrime, seperti operator ransomware. Kelompok ini disebut kerap menyerang perangkat bisnis milik perusahaan, seperti VPN atau router.

Selain itu, Google juga mengungkap bahwa selama tahun 2024, sebagian besar dari total 75 serangan siber menyasar perangkat dan platform milik pengguna individu, seperti ponsel dan laman browser.

Temuan ini sekaligus menunjukkan bahwa ancaman serangan siber alias eksploitasi celah keamanan zero-day, kini tidak hanya menargetkan perusahaan saja, tetapi juga langsung menyasar ke perangkat milik individu.

Menurut analis utama GTIG, James Sadowski, fitur Lockdown Mode yang tersedia di perangkat iOS dan MacOS, menjadi salah satu contoh dari upaya pertahanan akan serangan siber zero-day.

Fitur ini disebut bekerja dengan menonaktifkan beberapa fungsi tertentu guna melindungi perangkat ponsel dan komputer pengguna dari berbagai serangan siber, terutama yang berasal dari peretas pemerintah.

Sadowski turut menyoroti fitur keamanan yang dimiliki oleh chipset Google Pixel, bernama  Memory Tagging Extension (MTE). Fitur ini diklaim mampu mendeteksi jenis bug tertentu dan membantu meningkatkan keamanan perangkat.