
Foto: GCFLearnFree.org/YouTube
Foto: GCFLearnFree.org/YouTube
Cyberthreat.id – Google menyatakan dalam sepekan terakhir telah memblokir sekitar 18 juta email phishing yang disusupi perangkat lunak jahat (malware) dengan umpan berkedok informasi Covid-19.
Pemblokiran tersebut bagian dari sistem Google yang melawan email phishing tiap hari. Selama ini, Gmail Security PM Neil Kumaran dan G Suite & GCP Lead Security PM, Sam Lugani, mengklaim perusahaan tiap hari telah memblokir sekitar 100 juta email phishing.
"Selama sepekan terakhir, kami melihat 18 juta malware harian dan email phising terkait dengan Covid-19. Ini merupakan tambahan dari lebih dari 240 juta pesan spam harian terkait Covid-19," kata mereka seperti dikutip dari BleepingComputer, Kamis (16 April 2020).
Secara keseluruhan, tulis BleepingComputer, model pembelajaran mesin (ML) Gmail sekarang cukup canggih untuk mendeteksi dan memblokir serangan sehingga pemindai malware mampu memblokir lebih dari 99,9% dari spam, phishing, dan malware yang dikirim ke pengguna Gmail.
Dalam identifikasi serangan phishing tersebut, Google mengatakan, sejauh ini pelaku ancaman berusaha:
"Kami melakukan pemantauan proaktif untuk malware dan phishing terkait Covid-19 di seluruh sistem dan alur kerja kami," Google menjelaskan.
"Dalam banyak kasus, ancaman-ancaman ini bukanlah hal baru, tapi aksi malware mereka diperbarui untuk mengeksploitasi lantaran perhatian yang meningkat pada isu Covid-19.”
"Segera setelah kami mengidentifikasi ancaman, kami menambahkannya ke Safe Browsing API, yang melindungi pengguna di Chrome, Gmail, dan semua produk terintegrasi lainnya,” tutur Google.
Baru-baru ini, Cybersecurity dan Infrastructure Security Agency (CISA) AS dan National Cyber Security Center (NCSC) Inggris juga telah mengeluarkan peringatan bersama tentang eksploitasi informasi Covid-19 di dunia maya.
Mitigasi untuk pengguna dan admin
Admin G Suite dapat menerapkan serangkaian pertahanan yang direkomendasikan Google terkait phishing tingkat lanjut dan perlindungan malware, dan juga dapat memilih untuk mengaktifkan kotak pasir keamanan di lingkungan G Suite Enterprise dan G Suite Enterprise for Education.
Google merekomendasikan sebagai berikut:
Untuk pengguna bisnis, G Suite telah melengkapi dengan beberapa kontrol phishing dan malware yang diaktifkan secara default dan dirancang untuk meningkatkan keamanan pengguna secara proaktif.
Pengguna dapat melakukan sebagai berikut:
Share: