Upaya Threat Analysis Group Google untuk melindungi pengguna dan melawan peretasan

Melindungi pengguna dan mengacau penyerang

Misi yang diemban Threat Analysis Group (TAG) Google cukup menantang, yaitu memahami dan melawan peretasan yang membidik pihak-pihak tertentu dan peretasan yang didukung pemerintah serta ancaman-ancaman yang dilakukan secara daring terhadap Google dan pengguna kami. 

• Bagaimana cara kerja Threat Analysis Group?

Tugas sehari-hari TAG mencakup mendeteksi dan menggagalkan ancaman, dan memperingatkan pengguna dan pelanggan yang tengah dibidik tentang musuh paling canggih di dunia dan yang menyasar seluruh produk Google, termasuk Gmail, Drive, dan YouTube.

• Apakah tim bekerja dalam skala global?

Secara global, TAG melacak lebih dari 270 kelompok yang dibidik atau kelompok yang didukung pemerintah di lebih dari 50 negara. Kelompok-kelompok ini memiliki banyak tujuan, termasuk mengumpulkan data intelijen, mencuri hak kekayaan intelektual, menyasar pembangkang dan aktivis, melakukan serangan terhadap dunia maya yang dapat merusak, atau menyebarkan disinformasi secara terkoordinasi. 

Kami menggunakan data intelijen yang kami kumpulkan untuk menghentikan penggunaan malware atau phishing guna melindungi infrastruktur Google serta pengguna yang tengah dibidik.

• Di mana saya dapat mempelajari lebih lanjut tentang TAG?

Sejak tahun 2020, tujuan kami adalah memberikan lebih banyak informasi terkini tentang serangan yang berhasil dideteksi dan dihentikan oleh TAG. Salah satunya adalah buletin triwulanan yang menyertakan informasi terkini mengenai tindakan yang diambil berdasarkan apa yang telah kami kerjakan di seluruh produk Google. Kami berharap dengan menyoroti lebih banyak pelaku, kami dapat membantu komunitas keamanan, mencegah terjadinya serangan di masa depan, dan meningkatkan kesadaran dan perlindungan bagi pihak-pihak yang berisiko tinggi untuk dijadikan sasaran. 

Apa saja contoh nyata dari pekerjaan yang dilakukan TAG?

• Peringatan terhadap serangan phishing

Sudah sejak lama kami memiliki kebijakan untuk mengirimkan peringatan kepada pengguna jika kami mendeteksi adanya upaya phishing yang disponsori negara terhadap mereka. Pengguna biasanya disasar melalui "email dalam bentuk phishing untuk mendapatkan data pribadi". 

Tujuannya adalah untuk mendapatkan kata sandi atau informasi pribadi lain untuk membajak akun pihak yang dibidik. Pengguna seperti jurnalis, aktivis hak asasi manusia, dan kampanye politik, sangat berisiko tinggi terhadap serangan jenis ini.

• Jaringan disinformasi

TAG adalah salah satu bagian dari upaya Google dan YouTube yang lebih luas untuk menangani operasi pengaruh terkoordinasi yang mencoba mempermainkan layanan kami. Kami membagikan informasi ancaman yang relevan pada kampanye ini dengan penegak hukum dan perusahaan teknologi lainnya.