Menanggapi notifikasi dan peringatan penyalahgunaan di Google Cloud

Untuk membantu menjaga keamanan sistem Google Cloud dan pelanggan kami, kami berupaya untuk memastikan bahwa produk kami digunakan dengan cara yang diinginkan dan platform kami tidak disalahgunakan atau disalahgunakan. Seperti yang dijelaskan dalam Pemberitahuan Privasi Cloud, kami berupaya melindungi dari pelanggaran yang ditentukan dalam Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima.

Contoh penyalahgunaan atau kesalahan penggunaan mencakup masalah berikut:

• Kredensial akun layanan yang berpotensi disusupi
• Kunci API yang berpotensi disusupi
• Pemberitahuan mata uang kripto
• Malware atau software yang tidak diinginkan
• Phishing

Google Cloud memiliki tim engineer dan pakar keamanan khusus yang bekerja untuk melindungi sistem dan pelanggan kami. Saat Google mengetahui aktivitas penyalahgunaan, kami akan memberi tahu pelanggan yang terpengaruh dan mengambil tindakan untuk membantu mencegah penyalahgunaan di masa mendatang. Kami berupaya memastikan bahwa intervensi kami tidak memengaruhi pekerjaan penting Anda. Untuk mengetahui informasi selengkapnya, lihat Panduan penangguhan project.

Halaman ini menjelaskan tindakan yang dapat Anda lakukan jika menerima notifikasi tentang penyalahgunaan atau penyalahgunaan dari kami.

Menanggapi notifikasi penyalahgunaan

Jika Anda menerima notifikasi atau peringatan penyalahgunaan, Anda harus segera mengatasi atau memperbaiki pelanggaran apa pun yang tercantum dalam notifikasi dan meninjau Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima.

Anda dapat memeriksa log penyalahgunaan Google Cloud dan memecahkan masalah lingkungan menggunakan alat diagnostik yang merupakan bagian dari Google Cloud (seperti Security Command Center).

Contoh masalah dan respons

Bagian ini menyertakan contoh yang menjelaskan cara memperbaiki dan merespons masalah yang mungkin menyebabkan pemberitahuan. Jika Anda tidak dapat menyelesaikan masalah sendiri, dan memiliki paket Cloud Customer Care, hubungi Customer Care. Anda juga dapat membaca Forum Komunitas Google Cloud untuk membantu menyelesaikan masalah.

Kredensial akun layanan yang berpotensi disusupi

Notifikasi untuk kredensial yang terdeteksi bocor menunjukkan bahwa organisasi Anda mungkin telah secara tidak sengaja memublikasikan kredensial akun layanan yang ditentukan di repositori atau situs publik.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Di konsol Google Cloud, tinjau aktivitas di akun Anda.

   Buka Dasbor

2. Cabut semua kredensial untuk akun layanan yang disusupi. Putar semua kredensial di project yang terpengaruh karena setiap resource yang dapat diakses oleh akun layanan mungkin telah terpengaruh. Untuk mengetahui petunjuknya, lihat Menangani kredensial Google Cloud yang disusupi.

3. Menghapus semua VM atau resource yang tidak sah.

4. Pastikan kredensial akun layanan Anda tidak disematkan di repositori publik, disimpan di direktori download, atau tidak sengaja dibagikan dengan cara lain.

Untuk membantu melindungi organisasi Anda dari kredensial yang disusupi, lihat Praktik terbaik agar kredensial tidak disusupi.

Kunci API yang berpotensi disusupi

Notifikasi untuk kunci API yang dikompromikan yang terdeteksi menunjukkan bahwa organisasi Anda mungkin tidak sengaja memublikasikan kunci API yang terpengaruh di repositori atau situs publik.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Jika kunci ini seharusnya bersifat publik, selesaikan langkah-langkah berikut:

   1. Di konsol Google Cloud, tinjau aktivitas API dan penagihan di akun Anda. Pastikan penggunaan dan penagihan sesuai dengan yang Anda harapkan.

      Buka Dasbor

   2. Jika berlaku, tambahkan pembatasan kunci API ke kunci API Anda.

2. Jika kunci ini tidak boleh bersifat publik, selesaikan langkah-langkah berikut:

   1. Di konsol Google Cloud, buat kunci API baru. Untuk mengetahui petunjuknya, lihat Membuat ulang kunci API
   2. Pastikan kunci API Anda tidak disematkan di repositori publik, disimpan di direktori download, atau tidak sengaja dibagikan dengan cara lain.
   3. Jika berlaku, tambahkan pembatasan kunci API ke kunci API Anda.
   4. Jika Anda menggunakan Google Maps API, lihat panduan keamanan Google Maps Platform.

Untuk membantu melindungi organisasi Anda dari kredensial yang disusupi, lihat Praktik terbaik agar kredensial tidak disusupi.

Penambangan mata uang kripto

Notifikasi ini menunjukkan bahwa project terlibat dalam penambangan mata uang kripto. Masalah ini biasanya didahului oleh kompromi, seperti kebocoran kredensial akun layanan, yang memberi pelaku kejahatan akses ke project Google Cloud Anda.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Di konsol Google Cloud, tinjau aktivitas project.

   Buka Logs Explorer

2. Menghentikan aktivitas penambangan kripto yang tidak sah dan mengambil tindakan untuk mengamankan akun Anda dan project yang terpengaruh.

3. Jika memiliki resource yang ditangguhkan, Anda dapat mengajukan banding untuk mendapatkan kembali akses.

Untuk membantu melindungi organisasi Anda dari serangan penambangan mata uang kripto, lihat Praktik terbaik untuk melindungi dari serangan penambangan mata uang kripto.

Malware atau software yang tidak diinginkan

Notifikasi ini menunjukkan bahwa organisasi Anda menyertakan project yang menghosting, mendistribusikan, atau memfasilitasi distribusi malware, software yang tidak diinginkan, atau virus. Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Hapus konten dan mekanisme berbahaya dari project Anda.

   Buka Logs Explorer

2. Pastikan project Anda tidak disusupi dengan memeriksa penggunaan dan log-nya.

3. Jika perlu, nonaktifkan (hapus) project Anda.

4. Untuk mendapatkan kembali akses ke resource yang ditangguhkan, ajukan banding.

Untuk membantu melindungi organisasi Anda dari malware atau software yang tidak diinginkan, lihat Praktik terbaik untuk memitigasi serangan ransomware.

Jika situs Anda memiliki peringatan browser berwarna merah, situs tersebut diidentifikasi oleh program Safe Browsing Google sebagai berbahaya. Penjelajahan Aman beroperasi secara terpisah dari Google Cloud. Anda dapat mengirim permintaan peninjauan untuk halaman tersebut menggunakan Search Console. Untuk informasi selengkapnya, lihat Google Search Console dan Memulai Search Console.

Phishing

Notifikasi ini menunjukkan bahwa konten phishing atau manipulasi psikologis yang menipu dipublikasikan dari project Google Cloud Anda. Peretas mungkin mencoba mengambil kontrol situs Anda dan menggunakannya untuk menghosting konten yang menipu.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Hapus konten dan mekanisme phishing dari project Anda.
2. Pastikan project Anda tidak disusupi dengan memeriksa penggunaan dan log-nya.
3. Jika perlu, nonaktifkan (hapus) project Anda.
4. Untuk mendapatkan kembali akses ke resource yang ditangguhkan, ajukan banding.

Jika situs Anda memiliki peringatan browser berwarna merah, situs tersebut diidentifikasi oleh program Safe Browsing Google sebagai berbahaya. Penjelajahan Aman beroperasi secara terpisah dari Google Cloud. Anda dapat mengirim permintaan peninjauan untuk halaman tersebut menggunakan Search Console. Untuk informasi selengkapnya, lihat Google Search Console dan Memulai Search Console.

Ajukan banding

Anda dapat mengajukan banding ke Google Cloud setelah menerima notifikasi peringatan atau penangguhan dan menyelesaikan langkah-langkah perbaikan sehingga Anda dapat memulihkan akses ke layanan.

Untuk mengajukan banding, di konsol Google Cloud, pilih project dan akses halaman Appeals untuk project tersebut. Pastikan respons Anda menyertakan hal berikut:

• Penyebab masalah.
• Langkah-langkah yang telah Anda lakukan untuk menyelesaikan masalah.
• Apakah perilaku tersebut disengaja.
• ID akun penagihan Anda.
• Apakah project Anda disusupi atau tidak.

Jika Anda melihat pesan error yang menyatakan bahwa Anda tidak memiliki izin yang memadai untuk mengakses halaman, pastikan Anda login sebagai pemilik project dan memiliki izin IAM yang sesuai untuk mengedit project. Jika Anda login ke beberapa akun, logout dari semua akun lain dan coba login lagi.

Setelah Anda mengajukan banding, Google Cloud akan meninjau banding Anda dan merespons dengan resolusi dan disposisi akhir.

Melaporkan dugaan penyalahgunaan

Jika Anda yakin bahwa layanan Google Cloud Anda sedang disalahgunakan, segera laporkan ke Layanan Pelanggan Google Cloud. Untuk melaporkan masalah yang tidak terkait dengan layanan Anda, gunakan formulir Melaporkan dugaan penyalahgunaan di Google Cloud.

Praktik terbaik untuk membantu melindungi diri Anda dari penyalahgunaan

Untuk membantu melindungi diri Anda dari penyalahgunaan di Google Cloud, pertimbangkan hal berikut:

• Gunakan sandi yang kuat dan aktifkan autentikasi 2 langkah untuk akun Google Cloud Anda. Untuk informasi selengkapnya, lihat Mengelola identitas dan akses.

• Berhati-hatilah dengan aplikasi pihak ketiga yang diberi akses ke resource Google Cloud Anda, dan metode autentikasi yang digunakannya. Untuk mengetahui informasi selengkapnya tentang cara mengamankan aplikasi, lihat Menggunakan IAM dengan aman dan Metode autentikasi di Google.

• Pantau software pihak ketiga untuk membantu memastikan bahwa project Anda tidak dikompromikan oleh kerentanan dalam software pihak ketiga yang telah diinstal. Untuk informasi selengkapnya tentang praktik terbaik keamanan, lihat bagian Mengamankan instance di FAQ Keamanan Cloud.

• Jika bisnis utama Anda adalah menghosting konten atau layanan pihak ketiga atau memfasilitasi penjualan barang dan layanan antarpihak ketiga, terapkan kepatuhan terhadap Kebijakan Penggunaan yang Dapat Diterima Google Cloud. Implementasikan hal-hal berikut:

  • Publikasikan kebijakan yang menentukan konten apa saja yang dilarang di platform Anda.
  • Menjaga proses penerimaan pelaporan (misalnya, formulir web atau alias email) untuk menerima pemberitahuan tentang konten yang melanggar atau ilegal (selain saluran komunikasi yang dipantau untuk Google).
  • Tinjau dan tangani pemberitahuan dengan segera, serta hapus konten jika sesuai.

• Terapkan kontrol logging dan detektif dan monitor log Google Cloud Anda untuk mendeteksi aktivitas yang mencurigakan. Untuk informasi selengkapnya, lihat referensi berikut:

  • Cloud Audit Logs

  • Log Google Cloud Platform

• Gunakan Security Command Center untuk membantu mengidentifikasi kerentanan di lingkungan Anda dan memperbaikinya.

• Pantau alamat email Kontak Penting yang relevan untuk project Anda agar Anda segera mengetahui saat project Anda diperingatkan. Pastikan pesan email dari google-cloud-compliance@google.com tidak masuk ke folder spam.