KBRT - Dalam dunia keamanan siber, kita terbiasa dengan peringatan “jangan klik tautan sembarangan" atau "jangan buka lampiran email mencurigakan." Namun, bagaimana jika sebuah perangkat bisa diretas tanpa pengguna melakukan kesalahan apa pun?
Kondisi inilah yang disebut dengan Zero Click Attack. Serangan ini bersifat critical atau berbahaya, karena tidak memerlukan interaksi pengguna sama sekali dan sering kali tidak ada jejak yang terlihat.
Supaya kalian bisa lebih waspada terhadap serangan ini, simak sedikit ulasan di bawah ini:
Daftar Isi [Show]
Cara Kerja Zero Click Attack
Berbeda dengan metode phising tradisional yang mengandalkan kecerobohan manusia, Zero Click Attack mengeksploitasi celah keamanan (vulnerability) pada perangkat lunak yang bertugas menerima dan memproses data secara otomatis. Serangan tersebut, memiliki sistem kerja seperti berikut:
- Pengiriman Data: Peretas, akan mengirimkan data tersembunyi, bisa berupa pesan teks, email, atau file media ke perangkat target.
- Eksekusi Otomatis: Aplikasi (seperti WhatsApp, iMessage, atau klien Email) akan mencoba "membaca" atau memproses data tersebut untuk menampilkan pratinjau (preview).
- Infiltrasi: Saat proses pembacaan data berjalan, kode jahat yang disisipkan mengeksploitasi celah di memori perangkat, memberikan akses penuh kepada peretas untuk mengambil data atau memasang spyware.
Mengapa Serangan Ini Sangat Berbahaya?
Disebut sebagai ancaman level kritis karena karakteristiknya yang tak terlihat. Korban tidak perlu menerima panggilan telepon atau membuka pesan untuk terinfeksi. Cukup dengan mengirimkan pesan yang dirancang khusus ke nomor telepon target, peretas sudah bisa masuk ke sistem.
Contoh yang paling terkenal di dunia nyata adalah penggunaan spyware Pegasus, yang mampu menyusup ke smartphone melalui celah di aplikasi pesan instan tanpa disadari oleh pemiliknya.
Target Utama dan Motivasi Peretas
Karena kompleksitasnya yang sangat tinggi dan biaya pengembangannya yang mahal, Zero Click Attack biasanya tidak digunakan untuk menyerang pengguna umum secara acak. Targetnya cenderung bersifat spesifik dan bernilai tinggi, seperti:
- Pejabat pemerintahan dan diplomat.
- Jurnalis investigasi.
- Aktivis hak asasi manusia.
- Eksekutif perusahaan besar.
Motivasi utama pelaku tindakan ini, adalah spionase, pencurian data rahasia, hingga pemantauan lokasi dan percakapan secara real-time tanpa memicu alarm keamanan pada perangkat.
Apakah Kita Bisa Menghindar?
Melawan serangan yang tidak terlihat memang sangat sulit, namun bukan berarti tidak mungkin. Langkah-langkah perlindungan yang bisa kalian ambil untuk menghindari masalah ini, adalah meliputi:
- Selalu perbarui sistem operasi (iOS/Android) dan aplikasi pesan kalian. Pengembang sering kali merilis patch keamanan segera setelah celah zero day ditemukan.
- Beberapa perangkat modern kini memiliki fitur seperti Lockdown Mode pada iPhone yang secara drastis membatasi fungsi penerimaan data otomatis untuk mencegah serangan jenis ini.
- Semakin sedikit aplikasi yang terpasang, semakin kecil pintu yang bisa dieksploitasi oleh peretas.
Kabar Trenggalek - Edukasi
Editor: Zamz
Kabar Trenggalek Hadir di WhatsApp Channel 
