Google Ingatkan Ancaman Peretasan Zero-Day, Tahun 2021 Tercatat 58 Kasus
Kamis, 21 April 2022 - 10:46 WIB
Namun, Google juga mencatat bahwa peningkatan zero-days yang dilaporkan sebenarnya bisa menjadi hal yang baik, karena itu berarti lebih banyak ancaman yang dilaporkan dan diungkapkan kepada publik. "Kami melakukan dan membagikan analisis ini untuk membuat zero-day jadi sulit," tulis Maddie Stone dari tim Project Zero dalam posting blog yang mengumumkan temuan tersebut.
Secara keseluruhan, Google mengatakan industri tampaknya membaik dalam hal "deteksi dan pengungkapan" eksploitasi zero-day, tetapi memperingatkan bahwa ini masih "langkah kecil". Perusahaan menyerukan sejumlah langkah untuk meningkatkan kemajuan, termasuk menetapkan perilaku standar industri bagi semua vendor untuk diungkapkan kepada publik ketika ada bukti yang menunjukkan bahwa kerentanan dalam produk mereka sedang dieksploitasi.
Baca juga; Cara Aman Bekerja di Rumah dari Ancaman Siber ala Cisco
“2021 menyoroti betapa pentingnya untuk tetap tanpa henti dalam upaya kami untuk mempersulit penyerang mengeksploitasi pengguna dengan 0-hari. Kami berulang kali mendengar tentang bagaimana pemerintah menargetkan jurnalis, populasi minoritas, politisi, pembela hak asasi manusia. , dan bahkan peneliti keamanan di seluruh dunia,” tulis Google.
Google juga mengatakan bahwa vendor dan peneliti keamanan sama-sama harus lebih baik dalam berbagi sampel atau teknik eksploitasi. Perlu lebih banyak upaya juga diperlukan untuk mengurangi kerentanan kerusakan memori atau membuatnya tidak dapat dieksploitasi.
Secara keseluruhan, Google mengatakan industri tampaknya membaik dalam hal "deteksi dan pengungkapan" eksploitasi zero-day, tetapi memperingatkan bahwa ini masih "langkah kecil". Perusahaan menyerukan sejumlah langkah untuk meningkatkan kemajuan, termasuk menetapkan perilaku standar industri bagi semua vendor untuk diungkapkan kepada publik ketika ada bukti yang menunjukkan bahwa kerentanan dalam produk mereka sedang dieksploitasi.
Baca juga; Cara Aman Bekerja di Rumah dari Ancaman Siber ala Cisco
“2021 menyoroti betapa pentingnya untuk tetap tanpa henti dalam upaya kami untuk mempersulit penyerang mengeksploitasi pengguna dengan 0-hari. Kami berulang kali mendengar tentang bagaimana pemerintah menargetkan jurnalis, populasi minoritas, politisi, pembela hak asasi manusia. , dan bahkan peneliti keamanan di seluruh dunia,” tulis Google.
Google juga mengatakan bahwa vendor dan peneliti keamanan sama-sama harus lebih baik dalam berbagi sampel atau teknik eksploitasi. Perlu lebih banyak upaya juga diperlukan untuk mengurangi kerentanan kerusakan memori atau membuatnya tidak dapat dieksploitasi.
(wib)
Lihat Juga :