Menanggapi notifikasi dan peringatan penyalahgunaan di Google Cloud

Untuk membantu menjaga keamanan sistem dan pelanggan kami, kami berupaya memastikan bahwa produk kami digunakan sesuai dengan tujuan yang dimaksud dan platform kami tidak disalahgunakan. Google Cloud Sebagaimana dijelaskan dalam Pemberitahuan Privasi Cloud, kami berupaya melindungi dari pelanggaran yang ditentukan dalam Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima.

Contoh penyalahgunaan meliputi masalah berikut:

• Kredensial akun layanan yang berpotensi disusupi
• Kunci API yang berpotensi disusupi
• Pemberitahuan mata uang kripto
• Malware atau software yang tidak diinginkan
• Phishing

Google Cloud memiliki tim engineer dan pakar keamanan khusus yang bekerja untuk melindungi sistem dan pelanggan kami. Saat Google mengetahui aktivitas penyalahgunaan, kami akan memberi tahu pelanggan yang terpengaruh dan mengambil tindakan untuk membantu mencegah penyalahgunaan di masa mendatang. Kami berupaya memastikan bahwa intervensi kami tidak memengaruhi pekerjaan penting Anda. Untuk mengetahui informasi selengkapnya, lihat Panduan penangguhan project.

Halaman ini menjelaskan apa yang dapat Anda lakukan jika Anda menerima notifikasi tentang penyalahgunaan atau penggunaan yang tidak semestinya dari kami.

Menanggapi notifikasi penyalahgunaan

Jika Anda menerima notifikasi atau peringatan penyalahgunaan, Anda harus segera mengatasi atau memperbaiki pelanggaran yang tercantum dalam notifikasi tersebut dan meninjau Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima.

Anda dapat memeriksa Google Cloud log penyalahgunaan dan memecahkan masalah lingkungan menggunakan alat diagnostik yang merupakan bagian dari Google Cloud (seperti Security Command Center).

Contoh masalah dan respons

Bagian ini mencakup contoh yang menjelaskan cara memperbaiki dan merespons masalah yang mungkin menyebabkan notifikasi. Jika Anda tidak dapat menyelesaikan masalah sendiri, dan Anda memiliki paket Cloud Customer Care, hubungi Customer Care. Anda juga dapat melihat Forum Komunitas untuk membantu menyelesaikan masalah.Google Cloud

Kredensial akun layanan yang berpotensi disusupi

Peringatan untuk kredensial yang bocor yang terdeteksi menunjukkan bahwa organisasi Anda mungkin telah secara tidak sengaja memublikasikan kredensial akun layanan yang ditentukan di situs atau repositori publik.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Di konsol Google Cloud , tinjau aktivitas di akun Anda.

   Buka Dasbor

2. Mencabut semua kredensial untuk akun layanan yang disusupi. Lakukan rotasi semua kredensial di project yang terpengaruh karena setiap resource yang dapat diakses oleh akun layanan mungkin telah terpengaruh. Untuk mengetahui petunjuknya, lihat Menangani kredensial Google Cloud yang disusupi.

3. Hapus semua VM atau resource yang tidak sah.

4. Pastikan kredensial akun layanan Anda tidak disematkan di repositori publik, disimpan di direktori download, atau dibagikan secara tidak sengaja dengan cara lain.

Untuk membantu melindungi organisasi Anda dari kredensial yang disusupi, lihat Praktik terbaik agar kredensial tidak disusupi.

Kunci API yang berpotensi disusupi

Peringatan untuk kunci API yang terdeteksi disalahgunakan menunjukkan bahwa organisasi Anda mungkin secara tidak sengaja memublikasikan kunci API yang terpengaruh di repositori atau situs publik.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Jika kunci ini seharusnya bersifat publik, selesaikan langkah-langkah berikut:

   1. Di konsol Google Cloud , tinjau aktivitas API dan penagihan di akun Anda. Pastikan penggunaan dan penagihan sesuai dengan yang Anda harapkan.

      Buka Dasbor

   2. Jika berlaku, tambahkan pembatasan kunci API ke kunci API Anda.

2. Jika kunci ini tidak seharusnya bersifat publik, selesaikan langkah-langkah berikut:

   1. Di konsol Google Cloud , buat kunci API baru. Untuk mendapatkan petunjuk, lihat bagian Membuat ulang kunci API
   2. Pastikan kunci API Anda tidak disematkan di repositori publik, disimpan di direktori download, atau dibagikan secara tidak sengaja dengan cara lain.
   3. Jika berlaku, tambahkan pembatasan kunci API ke kunci API Anda.
   4. Jika Anda menggunakan Google Maps API, lihat Panduan keamanan Google Maps Platform.

Untuk membantu melindungi organisasi Anda dari kredensial yang disusupi, lihat Praktik terbaik agar kredensial tidak disusupi.

Penambangan mata uang kripto

Pemberitahuan ini menunjukkan bahwa suatu project terlibat dalam penambangan mata uang kripto. Masalah ini biasanya didahului oleh pelanggaran keamanan, seperti kredensial akun layanan yang bocor, yang memberikan akses kepada pelaku ke project Google Cloud Anda.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Di konsol Google Cloud , tinjau aktivitas project.

   Buka Logs Explorer

2. Hentikan aktivitas cryptomining yang tidak sah dan ambil tindakan untuk mengamankan akun Anda dan project yang terpengaruh.

3. Jika memiliki resource yang ditangguhkan, Anda dapat mengajukan banding untuk mendapatkan kembali akses.

Untuk membantu melindungi organisasi Anda dari serangan penambangan mata uang kripto, lihat Praktik terbaik untuk melindungi dari serangan penambangan mata uang kripto.

Malware atau software yang tidak diinginkan

Peringatan ini menunjukkan bahwa organisasi Anda menyertakan project yang menghosting, mendistribusikan, atau memfasilitasi distribusi malware, software yang tidak diinginkan, atau virus. Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Hapus konten dan mekanisme berbahaya dari project Anda.

   Buka Logs Explorer

2. Verifikasi bahwa project Anda tidak disusupi dengan memeriksa penggunaan dan log-nya.

3. Jika perlu, hentikan (hapus) project Anda.

4. Untuk mendapatkan kembali akses ke resource yang ditangguhkan, ajukan banding.

Untuk membantu melindungi organisasi Anda dari malware atau software yang tidak diinginkan, lihat Memitigasi serangan ransomware menggunakan Google Cloud.

Jika situs Anda memiliki peringatan browser berwarna merah, artinya situs tersebut diidentifikasi oleh program Safe Browsing Google sebagai berbahaya. Safe Browsing beroperasi secara terpisah dari Google Cloud. Anda dapat mengirimkan permintaan peninjauan untuk halaman menggunakan Search Console. Untuk mengetahui informasi selengkapnya, lihat Google Search Console dan Mulai menggunakan Search Console.

Phishing

Peringatan ini menunjukkan bahwa konten phishing atau manipulasi psikologis yang menipu dipublikasikan dari project Google Cloud Anda. Peretas mungkin mencoba mengambil kendali situs Anda dan menggunakannya untuk menghosting konten yang menipu.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

1. Hapus semua konten dan mekanisme phishing dari project Anda.
2. Verifikasi bahwa project Anda tidak disusupi dengan memeriksa penggunaan dan log-nya.
3. Jika perlu, hentikan (hapus) project Anda.
4. Untuk mendapatkan kembali akses ke resource yang ditangguhkan, ajukan banding.

Jika situs Anda memiliki peringatan browser berwarna merah, artinya situs tersebut diidentifikasi oleh program Safe Browsing Google sebagai berbahaya. Safe Browsing beroperasi secara terpisah dari Google Cloud. Anda dapat mengirimkan permintaan peninjauan untuk halaman menggunakan Search Console. Untuk mengetahui informasi selengkapnya, lihat Google Search Console dan Mulai menggunakan Search Console.

Ajukan banding

Anda dapat mengajukan banding ke Google Cloud setelah Anda menerima peringatan atau notifikasi penangguhan dan menyelesaikan langkah-langkah perbaikan agar Anda dapat memulihkan akses ke layanan.

Untuk mengajukan banding, di konsol Google Cloud , pilih project dan buka halaman Banding untuk project tersebut. Pastikan respons Anda menyertakan hal berikut:

• Apa yang menyebabkan masalah.
• Langkah-langkah yang telah Anda lakukan untuk menyelesaikan masalah.
• Apakah perilaku tersebut disengaja.
• ID akun penagihan Anda.
• Apakah project Anda disusupi atau tidak.

Jika Anda melihat pesan error yang memberi tahu Anda bahwa Anda tidak memiliki izin yang memadai untuk mengakses halaman, pastikan Anda login sebagai pemilik project dan memiliki izin IAM yang sesuai untuk mengedit project. Jika Anda login ke beberapa akun, logout dari semua akun lain dan coba login lagi.

Setelah Anda mengajukan banding, Google Cloud akan meninjau banding Anda dan memberikan respons dengan resolusi dan keputusan akhir.

Melaporkan dugaan penyalahgunaan

Perlindungan data dan workload Anda adalah tanggung jawab bersama. Anda harus memantau lingkungan secara aktif dan menerapkan kontrol keamanan serta praktik terbaik yang sesuai. Google Cloud Jika Anda yakin bahwa layananGoogle Cloud Anda sedang disalahgunakan, segera ambil tindakan untuk mengamankan layanan dan akun yang terpengaruh, serta laporkan penyalahgunaan tersebut ke Layanan Pelanggan Google Cloud. Seperti yang dijelaskan dalam Persyaratan Layanan, kami menyelidiki laporan tagihan keuangan tidak sah yang terkait dengan penyalahgunaan atau pembobolan. Anda bertanggung jawab secara finansial atas biaya yang timbul dari resource yang tidak diamankan dengan benar.

Untuk melaporkan masalah yang tidak terkait dengan layanan Anda, gunakan formulir Laporkan dugaan penyalahgunaan di Google Cloud.

Praktik terbaik untuk membantu melindungi diri Anda dari penyalahgunaan

Untuk membantu melindungi diri Anda dari penyalahgunaan di Google Cloud, pertimbangkan hal berikut:

• Gunakan sandi yang kuat dan aktifkan autentikasi dua faktor untuk akunGoogle Cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Single sign-on.

• Berhati-hatilah dalam memberikan akses ke aplikasi pihak ketiga ke resource Google Cloud Anda, dan metode autentikasi yang mereka gunakan. Untuk mengetahui informasi selengkapnya tentang mengamankan aplikasi, lihat Menggunakan IAM dengan aman dan Metode autentikasi di Google.

• Pantau software pihak ketiga untuk membantu memastikan bahwa project Anda tidak terganggu oleh kerentanan dalam software pihak ketiga yang telah Anda instal. Untuk mengetahui informasi selengkapnya tentang praktik terbaik keamanan, lihat bagian Mengamankan instance di FAQ Keamanan Cloud.

• Jika bisnis utama Anda adalah menghosting konten atau layanan pihak ketiga atau memfasilitasi penjualan barang dan jasa antarpihak ketiga, terapkan kepatuhan terhadap Google Cloud Kebijakan Penggunaan yang Dapat Diterima. Terapkan hal-hal berikut:

  • Publikasikan kebijakan yang menentukan konten apa yang dilarang di platform Anda.
  • Mempertahankan proses penerimaan laporan (misalnya, formulir web atau alias email) untuk menerima pemberitahuan mengenai konten yang melanggar atau ilegal (selain saluran komunikasi yang dipantau untuk Google).
  • Tinjau dan tangani setiap pemberitahuan dengan cepat, dan hapus konten jika sesuai.

• Terapkan kontrol logging dan detektif serta pantau log Google Cloud Anda untuk mendeteksi aktivitas mencurigakan. Untuk informasi selengkapnya, lihat referensi berikut:

  • Cloud Audit Logs

  • Google Cloud log platform

  • Ringkasan Network Intelligence Center

  • Ringkasan Perlindungan Data Sensitif

• Gunakan Security Command Center untuk membantu mengidentifikasi kerentanan di lingkungan Anda dan memperbaikinya.

• Pantau alamat email Kontak Penting yang relevan untuk project Anda agar Anda tahu segera setelah project Anda diberi peringatan. Pastikan pesan email dari google-cloud-compliance@google.com tidak masuk ke folder spam.