Courtesy of Forbes

Ancaman Keamanan Google Cloud 2025: Waspada Akun Berlebihan dan Bypass 2FA

25 Jan 2025, 17.57 WIB

225 dibaca

Google menghadapi banyak ancaman keamanan siber, baik sebagai korban maupun sebagai pelindung. Dalam laporan Google Cloud Threat Horizons untuk paruh pertama tahun 2025, terungkap bahwa akun layanan yang memiliki hak akses berlebihan dan eksploitasi pergerakan lateral menjadi ancaman signifikan bagi pengguna Google Cloud. Selain itu, identitas pengguna yang terkompromi di lingkungan hibrida juga menjadi perhatian, karena dapat menyebabkan akses yang terus-menerus antara lingkungan lokal dan cloud. Ancaman lain termasuk serangan ransomware dan kerentanan dalam basis data cloud.

Google mengingatkan bahwa metode serangan semakin beragam dan canggih, termasuk penggunaan metode bypass autentikasi multifaktor untuk mencuri akun. Banyak masalah muncul dari panduan yang kurang tepat dari penyedia layanan mengenai akses administratif yang diperlukan. Untuk melindungi diri dari ancaman ini, Google Cloud menekankan pentingnya strategi keamanan cloud yang kuat, dengan fokus pada perlindungan data dan identitas pengguna.

Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/01/25/google-cloud-security-threat-alert-act-now-to-stay-ahead-of-hackers/

Analisis Kami

"Ancaman dari penggunaan akun layanan dengan hak akses berlebihan sudah lama diabaikan, padahal ini merupakan celah besar yang terus dimanfaatkan pelaku kejahatan. Organisasi harus berhenti menyepelekan manajemen akses dan segera mengadopsi solusi keamanan yang mengawasi perilaku pasca-otentikasi untuk menangkal serangan canggih seperti bypass 2FA."

Analisis Ahli

Brian Soby

"Permasalahan utama berasal dari panduan vendor yang kurang tepat dan praktik penggunaan ulang profil akses yang menyebabkan akun berhak akses berlebih. Serangan yang mengincar token pasca-otentikasi ini merupakan ancaman nyata yang memaksa perusahaan memikirkan ulang strategi keamanan identitas mereka."

Prediksi Kami

Ancaman keamanan di cloud akan semakin canggih dengan pemanfaatan teknik bypass otentikasi dan eksploitasi hak akses berlebihan, sehingga organisasi yang tidak segera memperkuat strateginya berisiko mengalami kebocoran data dan serangan siber berkepanjangan.

Pertanyaan Terkait

Apa yang menjadi fokus laporan Google Cloud Threat Horizons 2025?

Laporan Google Cloud Threat Horizons 2025 fokus pada ancaman keamanan yang paling menonjol bagi pengguna Google Cloud dan memberikan saran untuk mengurangi ancaman tersebut.

Apa saja ancaman utama yang dihadapi pengguna Google Cloud?

Ancaman utama termasuk akun layanan yang terlalu berprivilege, identitas pengguna yang terkompromi, dan serangan ransomware-as-a-service.

Mengapa penyalahgunaan akun layanan menjadi masalah yang meningkat?

Penyalahgunaan akun layanan meningkat karena panduan yang kurang tepat dari vendor dan penggunaan kembali profil akses di berbagai aplikasi yang tidak terkait.

Apa yang disarankan oleh Google Cloud untuk menghadapi ancaman di 2025?

Google Cloud menyarankan agar strategi keamanan cloud yang kuat harus memprioritaskan ekstraksi data dan perlindungan identitas.

Siapa Brian Soby dan apa perannya dalam konteks artikel ini?

Brian Soby adalah Chief Technology Officer di AppOmni yang memberikan wawasan tentang tantangan keamanan yang dihadapi pengguna layanan cloud.