Google mengirim lebih dari 12.000 peringatan keamanan kepada pengguna di 149 negara tentang serangan email yang datang dari kelompok hacker yang didukung pemerintah.
Jumlah itu hanya mencakup peringatan yang dikirim antara Juli dan September 2019, Google mengatakan dalam sebuah posting blog yang ditulis oleh Shane Huntley, anggota Threat Analysis Group (TAG), unit pemburu peretas Google yang elit yang dikutip pada artikel ZDnet.
Huntley mengatakan stat tiga bulan berada dalam margin +/- 10% dari jumlah peringatan yang dikirim pada periode yang sama tahun 2018 dan 2017, menunjukkan bahwa belum ada peningkatan besar atau penurunan jumlah yang didukung pemerintah serangan dalam beberapa tahun terakhir.
Sebagian besar peringatan ini dikirim ke pengguna di AS dan Pakistan, menurut red map yang dibagikan oleh perusahaan.
Google mengirimkan peringatan ini kepada pengguna Gmail begitu perusahaan mendeteksi bahwa mereka telah ditargetkan dengan malicious email yang ditautkan dengan operasi hacker negara.
Email-email ini dapat membawa tautan untuk mengunduh malware, lampiran file yang terperangkap dalam perangkap untuk menginfeksi pengguna, atau tautan ke situs phishing di mana peretas mengumpulkan kredensial target untuk berbagai akun online.
Google adalah penyedia email pertama yang menunjukkan jenis peringatan ini ke basis pengguna, mulai tahun 2012. Saat ini, penyedia email seperti Microsoft dan Yahoo juga menunjukkan pemberitahuan serupa.
Perusahaan mendesain ulang lansiran pada tahun 2017 agar lebih menonjol ketika mengakses kotak masuk Gmail.
Pada tahun 2018, Google memperluas fitur ke akun G Suite, sehingga perusahaan swasta yang menjalankan Gmail di atas nama domain khusus juga bisa mendapat manfaat dari peringatan dan memberi tahu pengguna kapan mereka sudah ditargetkan.
Trik yang kurang diketahui tentang peringatan ini adalah bahwa Google tidak memperingatkan pengguna pada saat mereka ditargetkan, tetapi menunda pesan dan mengirimkannya dalam batch ke ratusan akun sekaligus.
Google mengatakan mereka menggunakan teknik ini sehingga penyerang tidak dapat menyelidiki dan menguji taktik mana yang berfungsi lebih baik, dan menyempurnakan serangan secara real-time dengan memanfaatkan email uji mana yang memicu peringatan.
Google mengatakan bahwa jika pengguna pernah menerima salah satu peringatan ini, mereka harus mendaftar di Advanced Protection Program (APP) perusahaan.
"Kami mendorong pengguna berisiko tinggi - seperti jurnalis, aktivis hak asasi manusia, dan kampanye politik - untuk mendaftar dalam Program Perlindungan Lanjutan (APP) kami, yang menggunakan kunci keamanan perangkat keras dan memberikan perlindungan terkuat yang tersedia terhadap phishing dan pembajakan akun," kata Huntley .
"APP dirancang khusus untuk akun dengan risiko tertinggi dan sekarang memiliki lebih dari 15.500 pengguna."
Image: google
