Merespons notifikasi dan peringatan penyalahgunaan di Google Cloud

Untuk membantu menjaga keamanan sistem Google Cloud dan pelanggan, kami berupaya memastikan bahwa produk kami digunakan dengan cara yang dimaksudkan dan bahwa platform kami tidak disalahgunakan atau disalahgunakan. Seperti yang dijelaskan dalam Pemberitahuan Privasi Cloud, kami berupaya untuk melindungi dari pelanggaran yang ditetapkan dalam Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima.

Google Cloud memiliki tim engineer dan pakar keamanan khusus yang bekerja melindungi sistem dan pelanggan kami. Saat Google mengetahui adanya aktivitas penyalahgunaan, kami akan memberi tahu pelanggan yang terpengaruh dan mengambil tindakan untuk membantu mencegah penyalahgunaan di masa mendatang. Kami berusaha untuk memastikan bahwa intervensi kami tidak memengaruhi pekerjaan penting Anda. Untuk informasi selengkapnya, lihat Panduan penangguhan project.

Dokumen ini menjelaskan hal-hal yang dapat Anda lakukan jika menerima notifikasi tentang penyalahgunaan atau penyalahgunaan dari kami.

Menanggapi notifikasi penyalahgunaan

Jika Anda menerima notifikasi atau peringatan penyalahgunaan, Anda harus segera mengatasi atau memperbaiki setiap pelanggaran yang tercantum dalam notifikasi dan meninjau Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima.

Anda dapat memeriksa log penyalahgunaan Google Cloud dan memecahkan masalah lingkungan menggunakan alat diagnostik yang merupakan bagian dari Google Cloud (seperti Security Command Center).

Tabel berikut menyertakan contoh yang menjelaskan cara memperbaiki dan merespons masalah yang mungkin menyebabkan pemberitahuan.

Contoh masalah Deskripsi
Kredensial akun layanan yang berpotensi disusupi

Notifikasi untuk kredensial yang terdeteksi bocor menunjukkan bahwa organisasi Anda mungkin telah secara tidak sengaja memublikasikan kredensial akun layanan tertentu di situs atau repositori publik.

Untuk mengatasi masalah ini, selesaikan hal berikut:

  1. Di konsol Google Cloud, tinjau aktivitas di akun Anda.
    Buka Dasbor
  2. Cabut semua kredensial untuk akun layanan yang disusupi. Ganti semua kredensial dalam project yang terpengaruh karena setiap resource yang dapat diakses oleh akun layanan mungkin terpengaruh. Untuk mengetahui petunjuknya, lihat Menangani kredensial Google Cloud yang disusupi.
  3. Hapus semua VM atau resource yang tidak sah.
  4. Pastikan kredensial akun layanan Anda tidak disematkan di repositori publik, disimpan di direktori download, atau tidak sengaja dibagikan dengan cara lain.

Untuk membantu melindungi organisasi Anda dari kredensial yang disusupi, lihat Praktik terbaik untuk menghindari kredensial yang disusupi.
Kunci API yang berpotensi disusupi

Pemberitahuan untuk kunci API yang terdeteksi disusupi menunjukkan bahwa organisasi Anda mungkin tidak sengaja memublikasikan kunci API yang terpengaruh di repositori publik atau situs.

Untuk mengatasi masalah ini, selesaikan hal berikut:

  • Jika kunci ini seharusnya bersifat publik:
    1. Di Konsol Google Cloud, tinjau API dan aktivitas penagihan pada akun Anda. Verifikasi bahwa penggunaan dan penagihan sesuai dengan yang Anda harapkan.
      Buka Dasbor
    2. Jika berlaku, tambahkan pembatasan kunci API ke kunci API Anda.
  • Jika kunci ini tidak seharusnya bersifat publik:
    1. Di konsol Google Cloud, buat kunci API baru. Untuk mengetahui petunjuknya, lihat Membuat ulang kunci API.
    2. Pastikan kunci API Anda tidak disematkan di repositori publik, disimpan dalam direktori download, atau dibagikan secara tidak sengaja dengan cara lain.
    3. Jika berlaku, tambahkan pembatasan kunci API ke kunci API Anda.
    4. Jika Anda menggunakan Google Maps API, lihat panduan keamanan Google Maps Platform.

Untuk membantu melindungi organisasi Anda dari kredensial yang disusupi, lihat Praktik terbaik untuk menghindari kredensial yang disusupi.
Cryptomining

Pemberitahuan ini menunjukkan bahwa project terlibat dalam penambangan mata uang kripto. Masalah ini biasanya didahului dengan penyusupan, seperti kebocoran kredensial akun layanan, yang memberikan akses pihak tidak bertanggung jawab ke project cloud Anda.

Untuk mengatasi masalah ini, selesaikan hal berikut:

  1. Di konsol Google Cloud, tinjau aktivitas project.
    Buka Logs Explorer
  2. Hentikan semua aktivitas penambangan kripto yang tidak sah dan ambil tindakan untuk mengamankan akun Anda dan project yang terpengaruh.
  3. Jika memiliki aset yang ditangguhkan, Anda dapat mengajukan banding untuk mendapatkan akses kembali.

Untuk membantu melindungi organisasi Anda dari serangan penambangan mata uang kripto, baca Praktik terbaik untuk melindungi dari serangan penambangan mata uang kripto.
Malware atau software tidak diinginkan

Notifikasi ini menunjukkan bahwa organisasi Anda menyertakan project yang menghosting, mendistribusikan, atau memfasilitasi distribusi malware, software yang tidak diinginkan, atau virus.

Untuk mengatasi masalah ini, selesaikan hal berikut:

  1. Hapus konten dan mekanisme berbahaya dari project Anda.
    Buka Logs Explorer
  2. Pastikan project Anda tidak disusupi dengan memeriksa penggunaan dan log-nya.
  3. Jika perlu, matikan (hapus) project Anda.
  4. Untuk mendapatkan kembali akses ke resource yang ditangguhkan, ajukan banding.

Untuk membantu melindungi organisasi Anda dari malware atau software yang tidak diinginkan, lihat Praktik terbaik untuk memitigasi serangan ransomware menggunakan Google Cloud.

Jika situs Anda memiliki peringatan browser berwarna merah, situs tersebut diidentifikasi oleh program Safe Browsing Google sebagai berbahaya. Safe Browsing beroperasi secara terpisah dari Google Cloud. Anda dapat mengirimkan permintaan peninjauan untuk halaman tersebut menggunakan Search Console. Untuk informasi selengkapnya, lihat Google Search Console, dan Mulai menggunakan Search Console.
Phishing

Notifikasi ini menunjukkan bahwa konten phishing atau manipulasi psikologis yang menipu dipublikasikan dari project Google Cloud Anda. Peretas mungkin mencoba mengambil alih situs Anda dan menggunakannya untuk menghosting konten yang menipu.

Untuk mengatasi masalah ini, selesaikan hal berikut:

  1. Hapus semua konten dan mekanisme phishing dari project Anda.
  2. Pastikan project Anda tidak disusupi dengan memeriksa penggunaan dan log-nya.
  3. Jika perlu, matikan (hapus) project Anda.
  4. Untuk mendapatkan kembali akses ke resource yang ditangguhkan, ajukan banding.

Jika situs Anda memiliki peringatan browser berwarna merah, situs tersebut diidentifikasi oleh program Safe Browsing Google sebagai berbahaya. Safe Browsing beroperasi secara terpisah dari Google Cloud. Anda dapat mengirimkan permintaan peninjauan untuk halaman tersebut menggunakan Search Console. Untuk informasi selengkapnya, lihat Google Search Console, dan Mulai menggunakan Search Console.

Jika Anda tidak dapat menyelesaikan masalah sendiri, dan Anda memiliki paket Cloud Customer Care, hubungi Customer Care. Anda juga dapat membaca Forum Komunitas Google Cloud untuk membantu menyelesaikan masalah.

Ajukan banding

Anda dapat mengajukan banding ke Google Cloud setelah menerima peringatan atau notifikasi penangguhan dan menyelesaikan langkah-langkah perbaikan sehingga Anda dapat memulihkan akses ke layanan.

Untuk mengajukan banding, di Konsol Google Cloud, pilih project dan akses halaman appeals untuk project tersebut. Pastikan respons Anda menyertakan hal-hal berikut:

  • Penyebab masalah.
  • Langkah-langkah yang telah Anda lakukan untuk mengatasi masalah tersebut.
  • Apakah perilaku tersebut disengaja.
  • ID akun penagihan Anda.
  • Apakah project Anda disusupi.

Jika melihat pesan error yang memberi tahu bahwa Anda tidak memiliki izin yang memadai untuk mengakses halaman, pastikan Anda login sebagai pemilik project dan memiliki izin IAM yang sesuai untuk mengedit project. Jika Anda login ke beberapa akun, logout dari semua akun lain, lalu coba login lagi.

Setelah mengajukan banding, Google Cloud akan meninjau banding Anda dan meresponsnya dengan resolusi dan disposisi akhir.

Melaporkan dugaan penyalahgunaan

Jika yakin bahwa layanan Google Cloud Anda disalahgunakan, segera laporkan ke Google Cloud Customer Care. Untuk melaporkan masalah yang tidak terkait dengan layanan Anda, gunakan formulir Melaporkan dugaan penyalahgunaan di Google Cloud.

Praktik terbaik untuk membantu melindungi diri Anda dari penyalahgunaan

Untuk membantu melindungi diri Anda dari penyalahgunaan di Google Cloud, pertimbangkan hal-hal berikut:

  • Gunakan sandi yang kuat dan aktifkan autentikasi 2 langkah untuk akun Google Cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Mengelola identitas dan akses.

  • Berhati-hatilah dengan aplikasi pihak ketiga mana yang diberi akses ke resource Google Cloud Anda, dan metode autentikasi yang digunakannya. Untuk mengetahui informasi selengkapnya tentang cara mengamankan aplikasi, lihat Menggunakan IAM dengan aman dan Metode autentikasi di Google.

  • Pantau software pihak ketiga untuk membantu memastikan project Anda tidak disusupi oleh kerentanan dalam software pihak ketiga yang telah Anda instal. Untuk mengetahui informasi selengkapnya tentang praktik terbaik keamanan, baca bagian Mengamankan instance di FAQ Keamanan Cloud.

  • Jika bisnis utama Anda adalah menghosting konten atau layanan pihak ketiga atau memfasilitasi penjualan barang dan layanan di antara pihak ketiga, terapkan kepatuhan terhadap Kebijakan Penggunaan yang Dapat Diterima Google Cloud. Terapkan hal berikut:

    • Publikasikan kebijakan yang menentukan konten yang dilarang di platform Anda.
    • Mempertahankan proses pengambilan pelaporan (misalnya, formulir web atau alias email) untuk menerima pemberitahuan tentang konten ilegal atau melanggar (selain saluran komunikasi yang dipantau untuk Google).
    • Tinjau dan atasi pemberitahuan dengan segera, dan hapus konten jika sesuai.

  • Terapkan kontrol logging dan detektif dan pantau log Google Cloud Anda untuk mendeteksi aktivitas mencurigakan. Untuk informasi selengkapnya, lihat referensi berikut:

  • Gunakan Security Command Center untuk membantu mengidentifikasi kerentanan di lingkungan Anda dan memperbaikinya.

  • Pantau alamat email Kontak Penting yang relevan untuk project Anda agar Anda segera mengetahui peringatan yang diberikan project tersebut. Pastikan pesan email dari google-cloud-compliance@google.com tidak masuk ke folder spam.