Menanggapi notifikasi dan peringatan penyalahgunaan di Google Cloud

Untuk membantu menjaga keamanan sistem dan pelanggan kami, kami berupaya memastikan bahwa produk kami digunakan sesuai tujuan dan platform kami tidak disalahgunakan. Google Cloud Seperti yang dijelaskan dalam Pemberitahuan Privasi Cloud, kami berupaya melindungi dari pelanggaran yang ditentukan dalam Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima.

Contoh penyalahgunaan atau penggunaan yang tidak semestinya mencakup masalah berikut:

  • Kredensial akun layanan yang berpotensi disusupi
  • Kunci API yang berpotensi disusupi
  • Peringatan mata uang kripto
  • Malware atau software yang tidak diinginkan
  • Phishing

Google Cloud memiliki tim khusus yang terdiri dari engineer dan pakar keamanan yang berupaya melindungi sistem dan pelanggan kami. Jika Google mengetahui adanya aktivitas penyalahgunaan, kami akan memberi tahu pelanggan yang terpengaruh dan mengambil tindakan untuk membantu mencegah penyalahgunaan di masa mendatang. Kami berupaya memastikan bahwa tindakan kami tidak memengaruhi pekerjaan penting Anda. Untuk mengetahui informasi selengkapnya, lihat Panduan penangguhan project.

Halaman ini menjelaskan tindakan yang dapat Anda lakukan jika menerima notifikasi tentang penyalahgunaan atau penggunaan yang tidak semestinya dari kami.

Menanggapi notifikasi penyalahgunaan

Jika Anda menerima notifikasi atau peringatan penyalahgunaan, Anda harus segera mengatasi atau memperbaiki pelanggaran yang tercantum dalam notifikasi dan meninjau Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima.

Anda dapat memeriksa log penyalahgunaan dan memecahkan masalah lingkungan menggunakan alat diagnostik yang merupakan bagian dari Google Cloud (seperti Security Command Center).Google Cloud

Contoh masalah dan respons

Bagian ini mencakup contoh yang menjelaskan cara memperbaiki dan menanggapi masalah yang mungkin menyebabkan peringatan. Jika Anda tidak dapat menyelesaikan masalah sendiri, dan Anda memiliki paket Cloud Customer Care, hubungi Customer Care. Anda juga dapat melihat Google Cloud Forum Komunitas untuk membantu menyelesaikan masalah.

Kredensial akun layanan yang berpotensi disusupi

Peringatan untuk kredensial yang bocor yang terdeteksi menunjukkan bahwa organisasi Anda mungkin telah secara tidak sengaja memublikasikan kredensial akun layanan yang ditentukan di repositori atau situs publik.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

  1. Di Google Cloud konsol, tinjau aktivitas di akun Anda.

    Buka Dasbor

  2. Cabut semua kredensial untuk akun layanan yang disusupi. Ganti semua kredensial di project yang terpengaruh karena setiap resource yang dapat diakses oleh akun layanan mungkin telah terpengaruh. Untuk mengetahui petunjuknya, lihat Menangani kredensial yang disusupi. Google Cloud

  3. Hapus semua VM atau resource yang tidak sah.

  4. Pastikan kredensial akun layanan Anda tidak disematkan di repositori publik, disimpan di direktori download, atau dibagikan secara tidak sengaja dengan cara lain.

Untuk membantu melindungi organisasi Anda dari kredensial yang disusupi, lihat Praktik terbaik agar kredensial tidak disusupi.

Kunci API yang berpotensi disusupi

Peringatan untuk kunci API yang disusupi yang terdeteksi menunjukkan bahwa organisasi Anda mungkin telah secara tidak sengaja memublikasikan kunci API yang terpengaruh di repositori atau situs publik.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

  1. Jika kunci ini seharusnya bersifat publik, selesaikan langkah-langkah berikut:

    1. Di Google Cloud konsol, tinjau aktivitas API dan penagihan di akun Anda. Pastikan penggunaan dan penagihan sesuai dengan yang Anda harapkan.

      Buka Dasbor

    2. Jika berlaku, tambahkan batasan kunci API ke kunci API Anda.

  2. Jika kunci ini seharusnya tidak bersifat publik, selesaikan langkah-langkah berikut:

    1. Di Google Cloud konsol, buat kunci API baru. Untuk mengetahui petunjuknya, lihat Membuat ulang kunci API
    2. Pastikan kunci API Anda tidak disematkan di repositori publik, disimpan di direktori download, atau dibagikan secara tidak sengaja dengan cara lain.
    3. Jika berlaku, tambahkan batasan kunci API ke kunci API Anda.
    4. Jika Anda menggunakan Google Maps API, lihat Panduan keamanan Google Maps Platform.

Untuk membantu melindungi organisasi Anda dari kredensial yang disusupi, lihat Praktik terbaik agar kredensial tidak disusupi.

Penambangan mata uang kripto

Peringatan ini menunjukkan bahwa project terlibat dalam penambangan mata uang kripto. Masalah ini biasanya didahului oleh penyusupan, seperti kredensial akun layanan yang bocor, yang memberikan akses kepada pihak tidak bertanggung jawab ke project Google Cloud Anda.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

  1. Di Google Cloud konsol, tinjau aktivitas project.

    Buka Logs Explorer

  2. Hentikan aktivitas penambangan mata uang kripto yang tidak sah dan ambil tindakan untuk mengamankan akun Anda dan project yang terpengaruh.

  3. Jika Anda menangguhkan resource, Anda dapat mengajukan banding untuk mendapatkan kembali akses.

Untuk membantu melindungi organisasi Anda dari serangan penambangan mata uang kripto, lihat Praktik terbaik untuk melindungi dari serangan penambangan mata uang kripto.

Malware atau software yang tidak diinginkan

Peringatan ini menunjukkan bahwa organisasi Anda menyertakan project yang menghosting, mendistribusikan, atau memfasilitasi distribusi malware, software yang tidak diinginkan, atau virus. Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

  1. Hapus konten dan mekanisme berbahaya dari project Anda.

    Buka Logs Explorer

  2. Pastikan project Anda tidak disusupi dengan memeriksa penggunaan dan log-nya.

  3. Jika perlu, nonaktifkan (hapus) project Anda.

  4. Untuk mendapatkan kembali akses ke resource yang ditangguhkan, ajukan banding.

Untuk membantu melindungi organisasi Anda dari malware atau software yang tidak diinginkan, lihat Mengurangi serangan ransomware menggunakan Google Cloud.

Jika situs Anda memiliki peringatan browser berwarna merah, situs tersebut diidentifikasi oleh program Safe Browsing Google sebagai berbahaya. Safe Browsing beroperasi secara terpisah dari Google Cloud. Anda dapat mengirimkan permintaan peninjauan untuk halaman tersebut menggunakan Search Console. Untuk mengetahui informasi selengkapnya, lihat Google Search Console dan Memulai Search Console.

Phishing

Peringatan ini menunjukkan bahwa konten manipulasi psikologis yang menipu atau phishing dipublikasikan dari project Anda Google Cloud . Peretas mungkin mencoba mengambil kontrol atas situs Anda dan menggunakannya untuk menghosting konten yang menipu.

Untuk mengatasi masalah ini, selesaikan beberapa langkah berikut:

  1. Hapus konten dan mekanisme phishing dari project Anda.
  2. Pastikan project Anda tidak disusupi dengan memeriksa penggunaan dan log-nya.
  3. Jika perlu, nonaktifkan (hapus) project Anda.
  4. Untuk mendapatkan kembali akses ke resource yang ditangguhkan, ajukan banding.

Jika situs Anda memiliki peringatan browser berwarna merah, situs tersebut diidentifikasi oleh program Safe Browsing Google sebagai berbahaya. Safe Browsing beroperasi secara terpisah dari Google Cloud. Anda dapat mengirimkan permintaan peninjauan untuk halaman tersebut menggunakan Search Console. Untuk mengetahui informasi selengkapnya, lihat Google Search Console dan Memulai Search Console.

Mengajukan banding

Anda dapat mengajukan banding ke Google Cloud setelah menerima notifikasi peringatan atau penangguhan dan menyelesaikan langkah-langkah perbaikan sehingga Anda dapat memulihkan akses ke layanan.

Untuk mengajukan banding, di Google Cloud konsol, pilih project dan buka halaman Banding untuk project tersebut. Pastikan respons Anda menyertakan hal berikut:

  • Penyebab masalah.
  • Langkah-langkah yang telah Anda lakukan untuk menyelesaikan masalah.
  • Apakah perilaku tersebut disengaja.
  • ID akun penagihan Anda.
  • Apakah project Anda disusupi.

Jika Anda melihat pesan error yang memberi tahu bahwa Anda tidak memiliki izin yang memadai untuk mengakses halaman tersebut, pastikan Anda login sebagai pemilik project dan memiliki izin IAM yang sesuai untuk mengedit project. Jika Anda login ke beberapa akun, logout dari semua akun lain dan coba login lagi.

Setelah Anda mengajukan banding, Google Cloud akan meninjau banding Anda dan membalas dengan resolusi dan disposisi akhir.

Melaporkan dugaan penyalahgunaan

Perlindungan data dan workload Anda adalah tanggung jawab bersama. Anda harus memantau lingkungan Anda secara aktif dan menerapkan kontrol keamanan serta praktik terbaik yang sesuai. Google Cloud Jika Anda yakin bahwa layanan Google Cloud Anda disalahgunakan, segera ambil tindakan untuk mengamankan layanan dan akun yang terpengaruh serta laporkan penyalahgunaan tersebut ke Customer Care Google Cloud. Seperti yang dijelaskan dalam Persyaratan Layanan, kami menyelidiki laporan tagihan keuangan tidak sah yang terkait dengan penyalahgunaan atau penyusupan. Anda bertanggung jawab secara finansial atas tagihan yang dihasilkan dari resource yang tidak diamankan dengan benar.

Untuk melaporkan masalah yang tidak terkait dengan layanan Anda, gunakan formulir Laporkan dugaan penyalahgunaan di Google Cloud.

Praktik terbaik untuk membantu melindungi diri Anda dari penyalahgunaan

Untuk membantu melindungi diri Anda dari penyalahgunaan di Google Cloud, pertimbangkan hal berikut:

  • Gunakan sandi yang kuat dan aktifkan autentikasi dua faktor untuk Google Cloud akun Anda. Untuk mengetahui informasi selengkapnya, lihat Single sign-on.

  • Berhati-hatilah dalam memilih aplikasi pihak ketiga yang diberi akses ke resource Google Cloud Anda, dan metode autentikasi yang mereka gunakan. Untuk mengetahui informasi selengkapnya tentang cara mengamankan aplikasi, lihat Menggunakan IAM dengan aman dan Metode autentikasi di Google.

  • Pantau software pihak ketiga untuk membantu memastikan bahwa project Anda tidak disusupi oleh kerentanan dalam software pihak ketiga yang telah Anda instal. Untuk mengetahui informasi selengkapnya tentang praktik terbaik keamanan, lihat bagian Mengamankan instance di FAQ Keamanan Cloud.

  • Jika bisnis utama Anda adalah menghosting konten atau layanan pihak ketiga atau memfasilitasi penjualan barang dan layanan antarpihak ketiga, terapkan kepatuhan terhadap Google Cloud Kebijakan Penggunaan yang Dapat Diterima. Terapkan hal berikut:

    • Publikasikan kebijakan yang menentukan jenis konten yang dilarang di platform Anda.
    • Pertahankan proses penerimaan laporan (misalnya, formulir web atau alias email) untuk menerima pemberitahuan mengenai konten yang melanggar atau ilegal (selain saluran komunikasi yang dipantau untuk Google).
    • Segera tinjau dan tangani setiap peringatan, dan hapus konten jika dianggap perlu.
  • Terapkan kontrol logging dan detektif serta pantau log Anda Google Cloud untuk mendeteksi aktivitas mencurigakan. Untuk informasi selengkapnya, lihat referensi berikut:

  • Gunakan Security Command Center untuk membantu mengidentifikasi kerentanan di lingkungan Anda dan memperbaikinya.

  • Pantau alamat email Kontak Penting yang relevan untuk project Anda agar Anda mengetahui segera setelah project Anda diperingatkan. Pastikan pesan email dari google-cloud-compliance@google.com tidak masuk ke folder spam.