Berita Informasi

Kesalahan konfigurasi di Google Drive milik pengembang game Android menunjukkan risiko keamanan cloud yang terkait dengan pengembangan game Android

Google Drive yang salah dikonfigurasi oleh pengembang game Jepang, Ateam, telah menyebabkan potensi paparan informasi sensitif kepada hampir satu juta orang selama jangka waktu enam tahun delapan bulan. Data yang terungkap akibat kesalahan konfigurasi ini meliputi nama lengkap, alamat email, nomor telepon, nomor manajemen pelanggan, dan nomor identifikasi terminal (perangkat). Insiden ini menyoroti pentingnya mengamankan layanan cloud dengan benar untuk mencegah paparan tersebut. Perusahaan belum menemukan bukti nyata bahwa pelaku ancaman telah mencuri data yang terungkap. Hal ini berfungsi sebagai pengingat bagi perusahaan untuk memastikan keamanan layanan cloud mereka untuk melindungi informasi sensitif. Insiden ini menggarisbawahi pentingnya langkah-langkah keamanan cloud yang kuat untuk melindungi terhadap potensi pelanggaran data dan akses tidak sah.

Insiden ini juga menekankan perlunya langkah-langkah keamanan cloud yang kuat, terutama bagi perusahaan yang menangani data pelanggan yang sensitif. Ini berfungsi sebagai pengingat bagi organisasi untuk meninjau dan meningkatkan konfigurasi keamanan cloud mereka untuk mencegah potensi paparan data dan risiko keamanan.

Insiden ini merupakan sebuah kisah peringatan bagi industri ini, yang menyoroti potensi konsekuensi dari langkah-langkah keamanan cloud yang tidak memadai. Hal ini menggarisbawahi pentingnya penerapan protokol keamanan yang kuat dan meninjau serta memperbarui konfigurasi cloud secara rutin untuk memitigasi risiko paparan data dan akses tidak sah.

Layanan Google Play Protect oleh Google untuk aplikasi Android adalah contoh pengujian keamanan ketat yang dilakukan aplikasi sebelum muncul di Google Play Store. Layanan ini memindai miliaran aplikasi setiap hari untuk memastikan keamanannya dan melindungi pengguna dari potensi ancaman.

Layanan Play Protect juga mengkategorikan dan menandai aplikasi, binari, atau modifikasi kerangka kerja yang menimbulkan risiko bagi perangkat dan pengguna Android sebagai Aplikasi yang Berpotensi Membahayakan (PHA). Hal ini menunjukkan langkah-langkah keamanan komprehensif yang diterapkan untuk melindungi pengguna Android dari perilaku jahat dan potensi risiko.

Singkatnya, kesalahan konfigurasi Google Drive Ateam menyoroti pentingnya langkah-langkah keamanan cloud yang kuat untuk mencegah potensi paparan data dan risiko keamanan. Hal ini berfungsi sebagai pengingat bagi perusahaan untuk memprioritaskan keamanan layanan cloud mereka dan menerapkan protokol keamanan menyeluruh untuk melindungi informasi sensitif. Selain itu, layanan Google Play Protect merupakan contoh pengujian keamanan yang ketat dan langkah-langkah yang diterapkan untuk melindungi pengguna Android dari potensi ancaman dan perilaku jahat.

Apa kesalahan konfigurasi google drive yang menyebabkan risiko keamanan

Kesalahan konfigurasi Google Drive yang menyebabkan risiko keamanan dalam kasus pengembang game Jepang Ateam dapat diringkas sebagai berikut:

  • Contoh penyimpanan cloud yang salah dikonfigurasi: Ateam salah menyetel instance penyimpanan cloud Google Drive ke “Siapa pun di internet yang memiliki tautan dapat melihat” sejak Maret 2017, sehingga siapa pun yang memiliki tautan dapat mengakses dan mengunduh file.
  • Berbagi secara tidak sengaja atau berbahaya: Seorang karyawan yang memiliki akses ke Google Drive perusahaan membagikan tautan secara publik, yang dapat menjadi bencana besar bagi pengguna yang terkena dampak.
  • Informasi pribadi yang terungkap: Mesin Google Drive yang salah dikonfigurasi berisi 1.369 file berisi informasi pribadi tentang mitra bisnis Ateam, mantan dan karyawan saat ini, pekerja magang, dan orang yang melamar posisi di perusahaan tersebut.
  • Kurangnya kontrol akses yang tepat: Google Drive tidak memiliki sistem izin organisasi yang kohesif, yang dapat menyebabkan kesalahan dalam kontrol akses dan konfigurasi, yang berpotensi mengekspos data sensitif.

Insiden ini menyoroti pentingnya konfigurasi keamanan cloud, kontrol akses, dan manajemen insiden yang tepat untuk melindungi data sensitif dari potensi paparan dan akses tidak sah.

Langkah apa yang diambil tim untuk mengatasi risiko keamanan

Setelah menemukan risiko keamanan Google Drive, pengembang game Jepang Ateam mengambil beberapa langkah untuk mengatasi masalah tersebut:

  1. Mengidentifikasi file yang terpengaruh: Ateam mengidentifikasi 1.369 file yang berisi informasi pribadi pelanggan, mitra bisnis, karyawan, dan lainnya yang terekspos karena kesalahan konfigurasi Google Drive.
  2. Memberi tahu pihak yang terkena dampak: Perusahaan mulai menghubungi individu yang terkena dampak pada tanggal 20 Desember 2023, untuk memberi tahu mereka tentang potensi paparan data mereka.
  3. Memperkuat pemantauan: Ateam mengumumkan akan memperkuat pemantauan melalui alat keamanan untuk mencegah insiden serupa di masa depan.
  4. Meninjau pengaturan dan izin berbagi file: Perusahaan berencana meninjau pengaturan dan izin berbagi file untuk memastikan kontrol akses yang tepat dan mencegah akses tidak sah ke informasi sensitif.
  5. Meningkatkan kesadaran: Ateam berkomitmen untuk meningkatkan kesadaran di kalangan karyawannya tentang pentingnya konfigurasi keamanan cloud yang tepat dan risiko yang terkait dengan pembagian data sensitif yang tidak disengaja atau berbahaya.

Langkah-langkah ini menunjukkan pengakuan Ateam terhadap risiko keamanan dan komitmen mereka untuk mengambil tindakan yang diperlukan untuk melindungi informasi sensitif pengguna dan mitra mereka.

Bagaimana kita dapat melindungi diri dari risiko keamanan serupa

Kita dapat mengambil beberapa langkah untuk melindungi diri kita dari risiko keamanan serupa dengan beberapa cara diantaranya adalah:

  1. Gunakan kata sandi yang kuat: Setiap individu harus menggunakan kata sandi yang kuat dan unik untuk setiap akun, dengan minimal delapan karakter, campuran huruf besar dan kecil, angka, dan simbol. Kata sandi tidak boleh mudah ditebak, seperti nama pengguna atau nama perusahaan.
  2. Aktifkan autentikasi multifaktor: Autentikasi multifaktor menambahkan lapisan keamanan ekstra pada akun. Jika suatu layanan menawarkan otentikasi multi-faktor, individu harus menggunakannya.
  3. Berhati-hatilah terhadap tautan, lampiran, dan unduhan yang mencurigakan: Malware dan ransomware dapat tertanam dalam tautan, lampiran, dan unduhan. Individu harus memastikan link tersebut asli sebelum mengkliknya.
  4. Enkripsi data sensitif dan buat cadangan: Individu harus memastikan bahwa semua data sensitif dienkripsi dan membuat cadangan untuk melindungi dari kehilangan data.
  5. Tetap terinformasi dan terdidik: Setiap individu harus selalu mendapat informasi tentang ancaman keamanan terbaru dan mendidik diri mereka sendiri tentang cara melindungi informasi dan perangkat pribadi mereka.

Langkah-langkah ini dapat membantu individu mengurangi risiko menjadi korban ancaman keamanan dan melindungi informasi dan perangkat pribadi mereka.

Amankan layanan cloud Anda

Menyetel Google Drive ke “Siapa pun yang memiliki tautan dapat melihat” akan membatasi akses bagi mereka yang memiliki URL yang sama, biasanya ditujukan untuk upaya kolaboratif yang melibatkan data non-sensitif. Namun, jika karyawan atau individu yang memiliki tautan tersebut secara tidak sengaja mengeksposnya secara publik, terdapat risiko mesin pencari akan mengindeksnya, sehingga mengakibatkan aksesibilitas menjadi luas.

Meskipun kemungkinan seseorang menemukan URL Google Drive yang terekspos secara mandiri rendah, pemberitahuan ini menggarisbawahi pentingnya bagi perusahaan untuk menerapkan langkah-langkah keamanan yang kuat untuk mencegah paparan data yang tidak disengaja di layanan cloud mereka. Memastikan konfigurasi dan kontrol akses yang tepat sangat penting dalam menjaga kerahasiaan informasi sensitif.

Bukan hal yang aneh bagi pelaku ancaman dan peneliti untuk mengidentifikasi layanan cloud yang terekspos, termasuk database dan keranjang penyimpanan, dan kemudian mengambil data di dalamnya. Meskipun peneliti biasanya mengungkapkan temuan tersebut secara bertanggung jawab, hal tersebut tidak dapat dijamin jika pelaku kejahatan mengungkap data yang terekspos, sehingga berpotensi menyebabkan eksploitasi, pemerasan, atau penjualan di pasar gelap untuk digunakan dalam berbagai serangan siber.

Untuk menggambarkan pentingnya kekhawatiran ini, pada tahun 2017, peneliti keamanan Chris Vickery menemukan bucket Amazon S3 yang salah dikonfigurasi sehingga mengekspos database dengan 1,8 miliar postingan sosial dan forum secara global. Selanjutnya, bucket S3 lain yang salah dikonfigurasi ditemukan untuk mengungkap informasi rahasia dari INSCOM. Meskipun pelanggaran ini diungkapkan secara bertanggung jawab, contoh kesalahan konfigurasi layanan cloud lainnya telah mengakibatkan kebocoran data atau penjualan di forum peretas.

Menyadari semakin meningkatnya prevalensi kesalahan konfigurasi bucket Amazon S3, para peneliti telah mengembangkan alat untuk secara aktif memindai bucket yang terekspos, menyoroti pentingnya tindakan proaktif dalam mengamankan layanan cloud. Cybersecurity and Infrastructure Security Agency (CISA) juga telah mengeluarkan panduan bagi perusahaan, memberikan rekomendasi tentang cara mengamankan layanan cloud mereka dengan tepat terhadap potensi ancaman dan kerentanan.

Sumber:
https://www.softactivity.com/ideas/protect-against-common-security-threats/
https://www.upguard.com/blog/reduce-cybersecurity-risk
https://www.eccouncil.org/cybersecurity-exchange/network-security/how-to-prevent-network-security-attacks/
https://dfi.wa.gov/consumers/cyber-attacks-tips
https://cybriant.com/10-ways-to-reduce-your-organizations-network-security-risk/
https://www.techradar.com/pro/security/this-company-made-a-significant-google-drive-security-error-that-could-put-a-million-users-at-risk
https://courses.csail.mit.edu/6.857/2018/project/Onsongo-Sanabria-Comas-Herold-Steam.pdf
https://www.newsbreak.com/news/3282284616316-android-game-dev-s-google-drive-misconfig-highlights-cloud-security-risks
https://www.forbes.com/sites/daveywinder/2019/08/09/critical-steam-security-warning-issued-for-72-million-windows-10-gamers/?sh=e0b986a35e1b
https://managedmethods.com/blog/google-drive-security-is-your-student-data-safe-in-the-cloud/
https://twitter.com/BleepinComputer/status/1741476852999332101
https://www.bleepingcomputer.com/news/security/android-game-devs-google-drive-misconfig-highlights-cloud-security-risks/
https://developers.google.com/android/play-protect