Pakar keamanan siber telah memperingatkan selama beberapa waktu bahwa perang di Ukraina menyebabkan peningkatan serangan siber. Hal ini kini telah dikonfirmasi oleh kelompok analisis ancaman Google, yang menyatakan bahwa peretas yang disponsori negara dari Rusia, Tiongkok, Iran, atau Korea Utara telah terlibat dalam serangan siber terhadap infrastruktur penting Ukraina dalam beberapa minggu terakhir. Untungnya, raksasa teknologi Amerika itu melakukan sesuatu untuk mengatasi hal tersebut.
Pada bulan Maret, Google memperingatkan bahwa Ukraina menjadi sasaran peretas yang disponsori negara dari Tiongkok. Segera setelah itu, dia mulai memperkuat langkah-langkah keamanan dan mendokumentasikan upayanya untuk melindungi pelanggan. Pada tanggal 20 April, badan AS CISA (Badan Keamanan Siber & Infrastruktur) mengeluarkan peringatan tentang gelombang serangan baru oleh kelompok peretas Rusia yang didanai negara (seperti Fancy Bear atau Berserk Bear).
Galeri foto
Peringatan pemerintah ini baru diterbitkan baru-baru ini, namun pakar keamanan siber telah “waspada” selama beberapa bulan, dan bahkan Google berupaya mencegah keberhasilan beberapa serangan tersebut. Menurutnya, beberapa dari mereka mencoba mencuri cookie dan menyimpan kata sandi dari browser Internet, termasuk Chrome miliknya, yang lain adalah serangan phishing yang menargetkan layanan seperti Google Drive atau Microsoft One Drive, dan Google juga menyebutkan spoofing situs. Banyak dari serangan ini ditargetkan pada sasaran-sasaran penting, seperti serangan "Curious George" yang menyerang organisasi militer, logistik, dan manufaktur di Ukraina, atau kampanye "Ghostwriter" yang ditujukan untuk melakukan phishing pada kredensial Gmail milik individu "berisiko tinggi" tertentu. di negara.
Anda mungkin tertarik
Google mengatakan telah mengidentifikasi situs web dan domain serangan ini dan menambahkannya ke daftar layanan Penjelajahan Aman untuk mengurangi kemungkinan pengguna yang tidak waspada akan terkena serangan tersebut. Pengguna Gmail dan Workspace yang menjadi sasaran serangan yang disponsori negara telah diberitahu dan didorong untuk mengambil langkah sederhana guna meningkatkan keamanan mereka, menurut Google. Hal ini termasuk mengaktifkan Penjelajahan Aman yang Disempurnakan di Chrome atau memasang pembaruan terkini di perangkat mereka. Upaya Google sangat sukses sehingga perusahaan kini mengklaim bahwa serangan dari sumber tertentu, seperti kampanye Ghostwriter yang disebutkan di atas, tidak membahayakan satu akun Google pun. Namun perjuangan belum berakhir, karena menurut pakar keamanan dari Microsoft, jumlah serangan yang disponsori negara terhadap Ukraina akan terus meningkat.
