Soal Peretasan, Google Lebih Fokus Perkuat Keamanan Ketimbang Ungkap Identitas Pelaku

·Bacaan 2 menit

Liputan6.com, Jakarta - Tim keamanan siber Google pada pekan lalu mengumumkan ada satu grup peretas tak dikenal memanfaatkan 11 celah keamanan untuk melakukan serangan digital selama sembilan bulan pada 2020.

Perusahaan menyebut, aplikasi yang diserang termasuk Chrome pada Android dan Windows.

Namun, tim yang di dalamnya termasuk Project Zero dan Threat Analysis Group tidak mengungkapkan identitas pelaku peretasan. Ada asumsi bahwa peretasan dilakukan sebagai langkah kontraterorisme yang dilakukan lembaga pemerintahan Barat.

Dikutip dari Interesting Engineers, Selasa (30/3/2021), mengacu laporan MIT Tech Review, para peretas diduga berasal dari pemerintah Barat dan sedang melakukan operasi kontraterorisme. Google merilis pernyataan yang menjelaskan mengapa tidak mengungkapkan siapa peretas itu.

"Project Zero didedikasikan untuk menemukan dan menambal kerentanan zero day, dan mem-posting penelitian teknis yang dirancang untuk memajukan pemahaman tentang kerentanan keamanan baru dan teknik eksploitasi di seluruh komunitas penelitian," kata juru bicara Google dalam sebuah pernyataan.

Perusahaan menambahkan langkah yang dilakukan tim keamanan Google adalah usaha untuk strategi pertahanan yang lebih baik.

“Kami percaya berbagi penelitian ini mengarah pada strategi pertahanan yang lebih baik dan meningkatkan keamanan untuk semua orang. Kami tidak melakukan atribusi sebagai bagian dari penelitian ini," tambahnya.

Perbaiki Kelemahan Keamanan

Sebagai informasi, meskipun benar bahwa Project Zero tidak mengatribusikan peretasan ke grup tertentu, namun Threat Analysis Group melakukannya.

Selain itu, Google menghilangkan lebih banyak detail tentang serangan tersbut, termasuk apakah perusahaan memberikan pemberitahuan sebelumnya kepada pejabat pemerintah peretas bahwa mereka akan menghentikan upaya mereka.

Google berpendapat bahwa yang penting dalam kasus ini adalah memperbaiki kelemahan keamanan, daripada fokus pada siapa yang mengarahkan serangan dunia maya.

“Ini karena bahkan jika serangan ini dilakukan oleh pemerintah Barat, suatu hari nanti mereka dapat digunakan oleh lembaga jahat,” kata Google.

Bukan Hal Langka

Tim keamanan yang menemukan kerentanan yang dieksploitasi oleh tokoh-tokoh terdekat perusahaan bukanlah hal yang langka.

Beberapa karyawan Google berpendapat bahwa operasi kontraterorisme semacam itu tidak boleh diungkapkan kepada publik sementara beberapa karyawan lain membela hal itu, dengan alasan keamanan internet dan masalah perlindungan pengguna.