Menanggapi notifikasi dan peringatan penyalahgunaan di Google Cloud

Untuk membantu menjaga keamanan Google Cloud sistem dan pelanggan, kami berupaya memastikan bahwa produk kami digunakan dengan cara yang diinginkan dan platform kami tidak disalahgunakan atau disalahgunakan. Seperti yang dijelaskan dalam Pemberitahuan Privasi Cloud, kami berupaya melindungi dari pelanggaran yang ditentukan dalam Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima.

Contoh penyalahgunaan atau kesalahan penggunaan mencakup masalah berikut:

• Kredensial akun layanan yang berpotensi disusupi
• Kunci API yang berpotensi disusupi
• Pemberitahuan mata uang kripto
• Malware atau software yang tidak diinginkan
• Phishing

Google Cloud memiliki tim engineer dan pakar keamanan khusus yang bekerja untuk melindungi sistem dan pelanggan kami. Saat Google mengetahui aktivitas penyalahgunaan, kami akan memberi tahu pelanggan yang terpengaruh dan mengambil tindakan untuk membantu mencegah penyalahgunaan di masa mendatang. Kami berupaya memastikan bahwa intervensi kami tidak memengaruhi pekerjaan penting Anda. Untuk mengetahui informasi selengkapnya, lihat Panduan penangguhan project.

Halaman ini menjelaskan tindakan yang dapat Anda lakukan jika menerima notifikasi tentang penyalahgunaan atau penyalahgunaan dari kami.

Menanggapi notifikasi penyalahgunaan

Jika Anda menerima notifikasi atau peringatan penyalahgunaan, Anda harus segera mengatasi atau memperbaiki pelanggaran apa pun yang tercantum dalam notifikasi dan meninjau Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima.

Anda dapat memeriksa Google Cloud log penyalahgunaan dan memecahkan masalah lingkungan menggunakan alat diagnostik yang merupakan bagian dari Google Cloud (seperti Security Command Center).

Contoh masalah dan respons

Bagian ini menyertakan contoh yang menjelaskan cara memperbaiki dan merespons masalah yang mungkin menyebabkan pemberitahuan. Jika Anda tidak dapat menyelesaikan masalah sendiri, dan Anda memiliki paket Cloud Customer Care, hubungi Customer Care. Anda juga dapat membaca Google Cloud Forum Komunitas untuk membantu menyelesaikan masalah.

Kredensial akun layanan yang berpotensi disusupi

Notifikasi untuk kredensial yang bocor yang terdeteksi menunjukkan bahwa organisasi Anda mungkin telah secara tidak sengaja memublikasikan kredensial akun layanan yang ditentukan di repositori atau situs publik.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Di konsol Google Cloud, tinjau aktivitas di akun Anda.

   Buka Dasbor

2. Cabut semua kredensial untuk akun layanan yang disusupi. Putar semua kredensial di project yang terpengaruh karena setiap resource yang dapat diakses oleh akun layanan mungkin telah terpengaruh. Untuk petunjuknya, lihat Menangani kredensial Google Cloud yang disusupi.

3. Menghapus semua VM atau resource yang tidak sah.

4. Pastikan kredensial akun layanan Anda tidak disematkan di repositori publik, disimpan di direktori download, atau dibagikan secara tidak sengaja dengan cara lain.

Untuk membantu melindungi organisasi Anda dari kredensial yang disusupi, lihat Praktik terbaik agar kredensial tidak disusupi.

Kunci API yang berpotensi disusupi

Notifikasi untuk kunci API yang disusupi yang terdeteksi menunjukkan bahwa organisasi Anda mungkin tidak sengaja memublikasikan kunci API yang terpengaruh di repositori atau situs publik.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Jika kunci ini seharusnya bersifat publik, selesaikan langkah-langkah berikut:

   1. Di konsol Google Cloud, tinjau aktivitas API dan penagihan di akun Anda. Verifikasi bahwa penggunaan dan penagihan sesuai dengan yang Anda harapkan.

      Buka Dasbor

   2. Jika berlaku, tambahkan pembatasan kunci API ke kunci API Anda.

2. Jika kunci ini tidak boleh bersifat publik, selesaikan langkah-langkah berikut:

   1. Di konsol Google Cloud, buat kunci API baru. Untuk mengetahui petunjuknya, lihat Membuat ulang kunci API
   2. Pastikan kunci API Anda tidak disematkan di repositori publik, disimpan di direktori download, atau tidak sengaja dibagikan dengan cara lain.
   3. Jika berlaku, tambahkan pembatasan kunci API ke kunci API Anda.
   4. Jika Anda menggunakan Google Maps API, lihat panduan keamanan Google Maps Platform.

Untuk membantu melindungi organisasi Anda dari kredensial yang disusupi, lihat Praktik terbaik agar kredensial tidak disusupi.

Penambangan mata uang kripto

Notifikasi ini menunjukkan bahwa project terlibat dalam penambangan mata uang kripto. Masalah ini biasanya didahului oleh kompromi, seperti kebocoran kredensial akun layanan, yang memberi pelaku kejahatan akses ke project Google Cloud Anda.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Di konsol Google Cloud, tinjau aktivitas project.

   Buka Logs Explorer

2. Menghentikan aktivitas penambangan kripto yang tidak sah dan mengambil tindakan untuk mengamankan akun Anda dan project yang terpengaruh.

3. Jika memiliki resource yang ditangguhkan, Anda dapat mengajukan banding untuk mendapatkan kembali akses.

Untuk membantu melindungi organisasi Anda dari serangan penambangan mata uang kripto, lihat Praktik terbaik untuk melindungi dari serangan penambangan mata uang kripto.

Malware atau software yang tidak diinginkan

Notifikasi ini menunjukkan bahwa organisasi Anda menyertakan project yang menghosting, mendistribusikan, atau memfasilitasi distribusi malware, software yang tidak diinginkan, atau virus. Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Hapus konten dan mekanisme berbahaya dari project Anda.

   Buka Logs Explorer

2. Pastikan project Anda tidak disusupi dengan memeriksa penggunaan dan log-nya.

3. Jika perlu, nonaktifkan (hapus) project Anda.

4. Untuk mendapatkan kembali akses ke resource yang ditangguhkan, ajukan banding.

Untuk membantu melindungi organisasi Anda dari malware atau software yang tidak diinginkan, lihat Praktik terbaik untuk memitigasi serangan ransomware.

Jika situs Anda memiliki peringatan browser berwarna merah, situs tersebut diidentifikasi oleh program Safe Browsing Google sebagai berbahaya. Safe Browsing beroperasi secara terpisah dari Google Cloud. Anda dapat mengirim permintaan peninjauan untuk halaman tersebut menggunakan Search Console. Untuk informasi selengkapnya, lihat Google Search Console dan Memulai Search Console.

Phishing

Notifikasi ini menunjukkan bahwa konten phishing atau manipulasi psikologis yang menipu dipublikasikan dari project Google Cloud Anda. Peretas mungkin mencoba mengambil kendali situs Anda dan menggunakannya untuk menghosting konten yang menipu.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Hapus konten dan mekanisme phishing dari project Anda.
2. Pastikan project Anda tidak disusupi dengan memeriksa penggunaan dan log-nya.
3. Jika perlu, nonaktifkan (hapus) project Anda.
4. Untuk mendapatkan kembali akses ke resource yang ditangguhkan, ajukan banding.

Jika situs Anda memiliki peringatan browser berwarna merah, situs tersebut diidentifikasi oleh program Safe Browsing Google sebagai berbahaya. Safe Browsing beroperasi secara terpisah dari Google Cloud. Anda dapat mengirim permintaan peninjauan untuk halaman tersebut menggunakan Search Console. Untuk informasi selengkapnya, lihat Google Search Console dan Memulai Search Console.

Ajukan banding

Anda dapat mengajukan banding ke Google Cloud setelah menerima notifikasi peringatan atau penangguhan dan menyelesaikan langkah-langkah perbaikan sehingga Anda dapat memulihkan akses ke layanan.

Untuk mengajukan banding, di konsol Google Cloud, pilih project dan akses halaman Appeals untuk project tersebut. Pastikan respons Anda menyertakan hal berikut:

• Penyebab masalah.
• Langkah-langkah yang telah Anda lakukan untuk menyelesaikan masalah.
• Apakah perilaku tersebut disengaja.
• ID akun penagihan Anda.
• Apakah project Anda disusupi atau tidak.

Jika Anda melihat pesan error yang menyatakan bahwa Anda tidak memiliki izin yang memadai untuk mengakses halaman, pastikan Anda login sebagai pemilik project dan memiliki izin IAM yang sesuai untuk mengedit project. Jika Anda login ke beberapa akun, logout dari semua akun lain dan coba login lagi.

Setelah Anda mengajukan banding, Google Cloud akan meninjau banding Anda dan merespons dengan resolusi dan disposisi akhir.

Melaporkan dugaan penyalahgunaan

Perlindungan data dan workload Anda adalah tanggung jawab bersama. Anda harus secara aktif memantau lingkungan Google Cloud dan menerapkan praktik terbaik serta kontrol keamanan yang sesuai. Jika Anda yakin bahwa layananGoogle Cloud Anda sedang disalahgunakan, segera ambil tindakan untuk mengamankan layanan dan akun yang terpengaruh, lalu laporkan penyalahgunaan tersebut ke Layanan Pelanggan Google Cloud. Seperti yang dijelaskan dalam Persyaratan Layanan, kami menyelidiki laporan tagihan keuangan tidak sah yang terkait dengan penyalahgunaan atau pelanggaran. Anda bertanggung jawab secara finansial atas tagihan yang terjadi karena resource tidak diamankan dengan benar.

Untuk melaporkan masalah yang tidak terkait dengan layanan Anda, gunakan formulir Laporkan penyalahgunaan yang dicurigai di Google Cloud.

Praktik terbaik untuk membantu melindungi diri Anda dari penyalahgunaan

Untuk membantu melindungi diri Anda dari penyalahgunaan di Google Cloud, pertimbangkan hal berikut:

• Gunakan sandi yang kuat dan aktifkan autentikasi dua faktor untuk akun Google Cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Single sign-on.

• Berhati-hatilah dengan aplikasi pihak ketiga yang diberi akses ke resource Google Cloud Anda, dan metode autentikasi yang digunakannya. Untuk mengetahui informasi selengkapnya tentang cara mengamankan aplikasi, lihat Menggunakan IAM dengan aman dan Metode autentikasi di Google.

• Pantau software pihak ketiga untuk membantu memastikan bahwa project Anda tidak dikompromikan oleh kerentanan dalam software pihak ketiga yang telah diinstal. Untuk informasi selengkapnya tentang praktik terbaik keamanan, lihat bagian Mengamankan instance di FAQ Keamanan Cloud.

• Jika bisnis utama Anda adalah menghosting konten atau layanan pihak ketiga atau memfasilitasi penjualan barang dan layanan antarpihak ketiga, terapkan kepatuhan terhadap Google Cloud Kebijakan Penggunaan yang Dapat Diterima. Implementasikan hal berikut:

  • Publikasikan kebijakan yang menentukan konten apa saja yang dilarang di platform Anda.
  • Menjaga proses penerimaan pelaporan (misalnya, formulir web atau alias email) untuk menerima pemberitahuan tentang konten yang melanggar atau ilegal (selain saluran komunikasi yang dipantau untuk Google).
  • Tinjau dan tangani pemberitahuan dengan segera, serta hapus konten jika sesuai.

• Terapkan kontrol logging dan detektif, lalu pantau Google Cloud log untuk mendeteksi aktivitas yang mencurigakan. Untuk informasi selengkapnya, lihat referensi berikut:

  • Cloud Audit Logs

  • Google Cloud log platform

  • Ringkasan Network Intelligence Center

  • Ringkasan Perlindungan Data Sensitif

• Gunakan Security Command Center untuk membantu mengidentifikasi kerentanan di lingkungan Anda dan memperbaikinya.

• Pantau alamat email Kontak Penting yang relevan untuk project Anda agar Anda segera mengetahui saat project Anda diperingatkan. Pastikan pesan email dari google-cloud-compliance@google.com tidak masuk ke folder spam.