Google Ungkap Peretas Pemerintah Serang Jurnalis dan Aktivis
Ilustrasi. | Foto: The Hacker News
Cyberthreat.id - Google mengidentifikasi dan memperingatkan lebih dari 12.000 penggunanya yang menjadi sasaran upaya peretasan yang didukung pemerintah pada kuartal ketiga tahun ini.
Menurut sebuah laporan yang diterbitkan oleh Threat Analysis Group (TAG) Google, lebih dari 90 persen pengguna yang ditargetkan dipukul dengan "email phising kredensial" yang mencoba menipu korban untuk menyerahkan akses ke akun Google mereka.
Sebagaimana dilaporkan The Hacker News, TAG Google melacak lebih dari 270 kelompok peretasan yang didukung pemerintah dari lebih 50 negara yang terlibat dalam pengumpulan intelijen, mencuri kekayaan intelektual, serangan cyber yang merusak, menargetkan para pembangkang, jurnalis, dan aktivis, atau menyebarkan disinformasi terkoordinasi.
“Lansiran dikirim ke pengguna yang ditargetkan antara Juli dan September 2019, yang konsisten dalam kisaran +/- 10 persen dari jumlah peringatan email phishing yang dikirim pada periode yang sama 2018 dan 2017,” kata perusahaan itu seperti dikutip The Hacker News.
Peringatan ini biasanya dikirim ke target potensial, yang umumnya adalah aktivis, jurnalis, pembuat kebijakan, dan politisi. Namun, jika Anda telah menerima peringatan seperti itu, jangan langsung panik - itu tidak berarti bahwa akun Google Anda telah dikompromikan.
Sebaliknya, ini berarti peretas yang disponsori negara telah mencoba mengakses akun Google Anda menggunakan phishing, malware, atau metode lain, dan Anda harus mengambil beberapa langkah tambahan untuk mengamankan akun Anda.
"Kami mendorong pengguna berisiko tinggi - seperti jurnalis, aktivis hak asasi manusia, dan kampanye politik - untuk mendaftar dalam Advanced Protection Program (APP) kami, yang menggunakan kunci keamanan perangkat keras dan memberikan perlindungan terkuat yang tersedia terhadap phishing dan pembajakan akun. APP dirancang khusus untuk akun dengan risiko tertinggi," kata Google.
Sementara peringatan serangan phishing yang didukung pemerintah dikirim ke pengguna yang terkena dampak di 149 negara, Amerika Serikat, Pakistan, Korea Selatan, dan Vietnam menjadi yang paling banyak ditargetkan, menurut peta yang dibagikan oleh Google.
Google memperingatkan setiap pengguna akun Google sejak 2012 jika perusahaan yakin peretas yang didukung pemerintah menargetkan akun mereka melalui phishing, malware, atau beberapa taktik lain.
Tahun lalu, Google juga mulai menawarkan peringatan serangan email ini kepada administrator G Suite sehingga mereka dapat mengambil tindakan untuk melindungi pengguna mereka dan juga organisasi mereka.
Pengguna berisiko tinggi dapat mengambil beberapa tindakan keamanan yang diperlukan yang akan membantu mencegah kompromi akun mereka, termasuk menjaga agar aplikasi dan perangkat lunak mereka tetap mutakhir dan mengaktifkan verifikasi 2 langkah (Google merekomendasikan aplikasi Authenticator atau Kunci Keamanan sebagai metode terbaik daripada pesan teks biasa lama).[]
