VirusTotal, Anak Perusahaan Google Pendeteksi Malware yang Bocor Datanya

Cyberthreat.id - Data yang terkait dengan subkumpulan pelanggan terdaftar VirusTotal, termasuk nama dan alamat email mereka, terungkap setelah seorang karyawan secara tidak sengaja mengunggah informasi tersebut ke platform pemindaian malware.

The Hacker News melaporkan, bahwa insiden keamanan, yang terdiri dari database 5.600 nama dalam file 313KB, pertama kali diungkapkan oleh Der Spiegel dan Der Standard.

Diluncurkan pada tahun 2004, VirusTotal adalah layanan populer yang menganalisis file dan URL mencurigakan untuk mendeteksi jenis malware dan konten berbahaya menggunakan mesin antivirus dan pemindai situs web.

Diakuisisi oleh Google pada tahun 2012 dan menjadi anak perusahaan dari unit Chronicle Google Cloud pada tahun 2018.

Saat dimintai komentar, Google mengonfirmasi kebocoran tersebut dan mengatakan bahwa pihaknya segera mengambil langkah untuk menghapus data tersebut.

"Kami mengetahui distribusi yang tidak disengaja dari segmen kecil email administrator grup pelanggan dan nama organisasi oleh salah satu karyawan kami di platform VirusTotal," kata juru bicara Google Cloud kepada The Hacker News.

"Kami menghapus daftar tersebut dari platform dalam waktu satu jam setelah diposting dan kami sedang melihat proses internal dan kontrol teknis kami untuk meningkatkan operasi kami di masa mendatang."

Termasuk di antara data tersebut adalah akun yang ditautkan ke badan resmi AS seperti Komando Cyber, Departemen Kehakiman, Biro Investigasi Federal (FBI), dan Badan Keamanan Nasional (NSA). Akun lain milik lembaga pemerintah di Jerman, Belanda, Taiwan, dan Inggris Raya.

Tahun lalu, Kantor Federal Jerman untuk Keamanan Informasi (BSI) memperingatkan agar tidak mengotomatiskan pengunggahan lampiran email yang mencurigakan ke VirusTotal, mencatat bahwa hal itu dapat menyebabkan terungkapnya informasi sensitif.[]