Seorang System Administrator bernama A. Nikoci, pada April 2020 mengungkap celah keamanan yang terdapat di Google Drive. Bahayanya, celah tersebut membuka akses penjahat siber menyisipkan malware lewat file yang diunggah ke Google Drive. Nikoci mengatakan, “Ada sebuah celah keamanan secara unpatched di Google Drive yang memungkinkan penjahat siber mengirim file berbahaya berkedok dokumen dan image seperti pada umumnya.”
Nicko membeberkan, celah keamanan ini hadir dalam fitur “Manage Version” yang disediakan Google Drive. Fitur tersebut memungkinkan pengguna untuk mengunggah serta mengendalikan sejumlah versi file. Dengan demikian, pengguna bisa menge-track segala jenis perubahan yang ada di dalam file Google Drive, termasuk tracking ke siapa yang melakukan perubahan tersebut.
Fitur ini juga memungkinkan pengguna untuk meng-update file dengan versi terbaru dan pengguna lain yang bisa mengakses file tersebut juga bisa memantau track siapa saja yang mengubah serta kapan file di-update. Namun, celah keamanan justru ditemukan saat fitur disalahgunakan dengan meng-update file lama dengan versi baru yang tidak memiliki ekstensi yang sama.
Di sinilah penjahat siber bisa menyisipkan malware, virus, atau script berbahaya lewat dokumen tersebut. Bahayanya, korban yang mendapatkan akses ke ‘dokumen’ ini bisa mengunduhnya. Metode ini termasuk ke salah satu cara favorit penjahat siber untuk mengelabui para korbannya, atau seringkali disebut dengan istilah phising.
Untungnya, pada 19 Agustus 2020, Google mengumumkan kalau mereka telah menutup celah keamanan tersebut bersamaan dengan celah yang hadir di Gmail di mana penjahat siber melakukan bypass SPF (Sender Policy Framework) serta melakukan serangan phising dengan nama pengguna yang terdaftar di G Suites.
Cara Kerja Penjahat Siber Susupi Malware di Google Drive
Jika melihat ilustrasi di atas, file yang ditampilkan lewat preview Google Drive muncul dalam format ‘.jpg’. Namun, setelah pengguna mengunduh file tersebut, mereka akan mendapatkan ekstensi ‘.exe’ (executable files) yang mana menjadi program berbahaya untuk perangkat korban. Untuk lebih jelas, mari simak demo bagaimana penjahat siber melancarkan serangannya dengan memanfaatkan celah keamanan di Google Drive lewat tiga video berikut ini:
Demo 1
Demo 2
Demo 3
Apa yang Perlu Anda Lakukan untuk Terhindar dari Insiden Ini?
Untuk melakukan langkah antisipasi, ada baiknya Anda lebih memperhatikan file yang akan diunduh dari Google Drive, khususnya jika file yang diunduh menampilkan pesan konfirmasi pada saat mengunduh, atau sebelum mengunduh file ada baiknya Anda cek detail dari file tersebut, seperti siapa yang meng-update dan kapan file itu di-update. Walau langkah ini tidak 100 persen menjamin keamanan Anda, setidaknya Anda bisa mencegah hal yang berisiko dan membahayakan keamanan data Anda.
Lewat insiden ini, bisa disimpulkan kalau layanan cloud sering menjadi umpan empuk para penjahat siber. Terlebih, di era pandemi sekarang ini, meningkatnya aktivitas digital masyarakat yang serba online juga memancing pihak tak bertanggung jawab untuk mencuri berbagai kredensial dan data penting para korbannya dengan cara phising, yang mana hal ini juga telah kami bahas di artikel sebelumnya.
Salah satu cara yang bisa Anda lakukan untuk meminimalisir kejadian seperti di atas adalah dengan meningkatkan kewaspadaan, khususnya saat membuka file-file yang hendak diunduh di layanan cloud seperti Google Drive dan sejenisnya.
Oleh sebab itu, Defenxor sebagai ahli keamanan IT terpercaya di Indonesia selalu berkomitmen memberikan informasi dan tips-tips yang diharapkan dapat membantu Anda waspada dalam menghadapi tantangan keamanan siber saat ini, serta senantiasa ingin meningkatkan kesadaran akan pentingnya memastikan keamanan digital agar terhindar dari ancaman siber seperti phishing di waktu mendatang.
