Zero-Click Exploit Meningkat, Apakah Ponsel Kita Masih Aman?

Supangat, Ph.D., ITIL., COBIT., CLA., CISA Wakil Rektor II Universitas 17 Agustus 1945 Surabaya, Dosen Fakultas Teknologi Elektro dan Informatika Cerdas (FTEIC)

Transformasi Digital telah mengubah hampir seluruh sendi kehidupan. Komunikasi berlangsung dalam hitungan detik, transaksi berpindah ke genggaman, layanan publik semakin terdigitalisasi. Namun di tengah euforia kemudahan itu, ada satu pertanyaan yang jarang kita ajukan secara jujur: seberapa aman sebenarnya perangkat yang kita pegang setiap hari?

Terungkapnya spyware Graphite yang dikaitkan dengan Paragon Solutions menjadi alarm keras bahwa ancaman siber telah berevolusi jauh melampaui bayangan publik. Ini bukan lagi soal virus yang memperlambat komputer atau peretas yang menebak kata sandi. Kita sedang berhadapan dengan teknologi pengintaian yang bekerja senyap di level sistem operasi.

Laporan European Union Agency for Cybersecurity (ENISA) dalam Threat Landscape 2023 menegaskan peningkatan eksploitasi celah perangkat, termasuk teknik zero-click exploit—serangan yang bahkan tidak membutuhkan korban untuk mengklik tautan apa pun.

Artinya, paradigma klasik “jangan sembarang klik link” sudah tidak lagi cukup. Perangkat bisa terinfeksi tanpa notifikasi, tanpa pesan aneh, tanpa gejala mencurigakan.

Dalam kajian keamanan informasi, pola ini identik dengan Advanced Persistent Threats (APT)—serangan terstruktur, terencana, dan mampu bertahan lama tanpa terdeteksi. Serangan tidak lagi menyasar jaringan semata, melainkan langsung menembus inti sistem operasi.Ini mengubah peta risiko secara fundamental.

Banyak pengguna merasa aman karena menggunakan aplikasi dengan sistem enkripsi end-to-end seperti WhatsApp, Telegram, atau Signal. Secara teknis, enkripsi memang melindungi pesan saat dikirim melalui jaringan.

Namun persoalannya bukan hanya di jalur komunikasi.Jika sistem operasi perangkat telah disusupi spyware, pesan bisa diakses sebelum terenkripsi atau setelah didekripsi. Dengan kata lain, keamanan tidak lagi berhenti pada aplikasi melainkan bergeser ke keamanan endpoint, yakni perangkat itu sendiri.

Rasa aman digital kita selama ini bisa jadi hanya ilusi teknis.Indonesia bukan pengecualian dalam lanskap ancaman global. Laporan tahunan Badan Siber dan Sandi Negara (BSSN) secara konsisten mencatat tingginya anomali trafik siber mulai dari malware hingga upaya eksploitasi sistem.

Ini menunjukkan bahwa tekanan terhadap infrastruktur digital nasional bersifat terus-menerus, bukan insidental.

Editor : Arif Ardliyanto