Sebelum kita ketahui apa yang telah dilakukan oleh Google, elok rasanya kita kembali ke belakang beberapa tahun sebelum ini.
Pada tahun 2017, seluruh dunia diserang oleh ransomware yang dinamakan sebagai WannaCry dengan sasaran utamanya sistem operasi Windows 7.
Sebanyak 200,000 komputer di 150 buah negara telah dijangkiti oleh ransomware ini dan fail-fail dikunci dengan enkripsi untuk tujuan peras ugut.
Bagaimana kejadian ini boleh berlaku?
Penggodam pada ketika itu menggunakan EternalBlue, iaitu sejenis kerentanan dalam Windows – yang juga telah dieksploitasi oleh National Security Agency (NSA) selama beberapa tahun sebelumnya.
Pihak NSA hanya mendiamkan diri dan tidak melaporkan masalah sistem operasi tersebut kepada Microsoft kerana mereka ingin menggunakan kerentanannya untuk kepentingan mereka sendiri.
Hanya sebulan selepas serangan WannaCry, barulah maklumat mengenai ransomware ini dibocorkan oleh sebuah kumpulan penggodam yang dikenali sebagai Shadow Brokers.
Setelah WannaCry dilepaskan kepada pengguna Windows, Microsoft menyalahkan NSA kerana tidak berkongsi maklumat mengenai kerentanan tersebut dan menuduh mereka membahayakan pengguna.
Kita kembali semula kepada masa kini.
Pasukan Project Zero oleh Google ialah sebuah kumpulan pengkaji sekuriti yang mengkaji mengenai kerentanan hari-sifar (zero-day vulnerabilities) pada perisian popular.
Mereka menganalisis aplikasi mudah alih, pelayar web, sistem operasi, dan perpustakaan sumber terbuka. Apabila pasukan ini menemui kelemahan pada sistem, mereka melaporkannya kepada vendor perisian dan mengumumkan kepada orang ramai.
Penyelidik dari Project Zero, bersama kumpulan Threat Analysis, mengumumkan bahawa sepanjang tahun 2020, penggodam berkemahiran tinggi mengeksploit 11 kerentanan hari-sifar dalam Android, iOS, dan Windows.
Eksploitasi tersebut menggunakan laman web yang dijangkiti untuk menghantar perisian hasad kepada pengunjung. Penemuan ini membawa kepada berakhirnya aktiviti penggodam, dan isu ini telah pun diperbaiki.
Asalnya, seakan-akan cerita ini menemui kesudahan yang baik seperti sepatutnya. Tetapi, setelah pembaikan awal dilaksanakan, Google mendedahkan bahawa kelemahan tersebut telah digunakan oleh sekutu AS dalam operasi menentang pengganas.
Disebabkan pembaikan sudah dilaksanakan, maka terhentilah operasi penentangan pengganas tersebut.
Tindakan Google ini telah menimbulkan perdebatan hangat mengenai etika keselamatan siber dan tanggungjawab syarikat swasta.
Ramai pemerhati yang tertanya-tanya apakah Google telah melakukan perkara yang betul dengan menjejaskan operasi sulit yang berpotensi menghentikan kegiatan pengganas, dan tidak kurang juga yang mempertikai keputusan pihak kerajaan dalam memerangi keganasan – apakah mereka perlu membiarkan pengguna ‘bergelumang’ bersama sistem operasi yang rentan?
