TechforID – Perusahaan Google, memperingati para pengguna dan pemilik akun Cloud akan potensi aksi peretasan yang dilakukan para penambang Cryptocurrency atau mata uang kripto.
Peringatan ini juga dimuat dalam laporan tim tindak keamanan siber Google, yang menemukan adanya ancaman peretasan terhadap layanan Cloud-nya.
Ancaman lain yang diidentifikasi oleh tim dalam laporan “Threat Horizon” yang meliputi aksi peretas negara Rusia yang mencoba mendapatkan kata sandi pengguna dengan memperingatkan bahwa mereka telah menjadi target.
Adapun aktor peretas dari Korea Utara yang menyamar sebagai perekrut pekerjaan dari Samsung dan menggunakan Enskripsi dalam serangan ransomware.
Parahnya aktor-aktor tersebut bukan bergerak secara individu semata, melainkan didukung juga dari pemerintah negaranya masing-masing.
Pihak Google juga melaporkan bahwa dari 50 peretasan terbaru dari layanan komputasi Cloud-nya.
Pasalnya ditemukan lebih dari 80% sudah diretas dan digunakan untuk melakukan penambangan cryptocurrency.
Para peretas diduga menggunakan Software penambangan Crypto yang bisa diunduh otomatis dalam waktu 22 detik setelah akun disusupi.
Google mengatakan bahwa dalam tiga perempat peretasan cloud, penyerang telah memanfaatkan keamanan pelanggan yang buruk.
Atau bisa jadi berasal perangkat lunak pihak ketiga yang rentan keamanannya sibernya dari tindakan hacking.
Pihak perusahaan menyarankan kepada pelanggan cloud-nya untuk meningkatkan keamanan mereka dengan menggunakan otentikasi dua faktor (Two Factor Authentication).
Yakni sebuah lapisan keamanan tambahan di atas nama pengguna dan kata sandi umum dan mendaftar ke program keamanan kerja yang lebih aman dari perusahaan.
Selain menargetkan Akun Cloud, adapun temuan yang menargetkan 12.000 akun Gmail dalam upaya phishing massal, di mana pengguna ditipu untuk menyerahkan detail login mereka.
Para penyerang berusaha untuk memikat pemegang akun agar menyerahkan rincian mereka melalui email yang mengatakan:
“Kami percaya bahwa penyerang yang didukung pemerintah mungkin mencoba menipu Anda untuk mendapatkan kata sandi akun Anda.”
Google mengatakan telah memblokir semua email phishing dalam serangan itu. Yang konon berfokus pada pengguna di Inggris, AS, dan India.
Baca Artikel Selanjutnya :