Google Ngaku Pernah Dibobol Hacker, Begini Kisahnya
Siapa saja bisa jadi target serangan siber saat ini. Bahkan perusahaan sebesar Google juga pernah menjadi target serangan siber kelas kakap.
Director of Government Affairs & Public Policy Google Indonesia Putri Alam mengatakan Google menjadi korban serangan siber setiap harinya. Beberapa tahun yang lalu, Google bahkan mengalami serangan siber fatal yang membuat mereka mengubah pendekatannya terhadap keamanan siber.
Serangan siber itu merupakan salah satu kisah yang diangkat dalam serial dokumenter 'Hacking Google'. Putri mengatakan lewat serial ini Google ingin membagikan pembelajaran yang didapat dari pengalaman tersebut.
"Kami berharap upaya kami untuk berbagi pengalaman-pengalaman seperti ini dan juga transparan tentang ancaman dunia maya yang kami hadapi dapat menciptakan lebih banyak kepercayaan publik, meningkatkan kesadaran pengguna akan lanskap keamanan," kata Putri dalam acara nonton bareng 'Hacking Google' di Jakarta, Selasa (25/10/2022).
Insiden itu terjadi pada tahun 2009, tidak lama setelah Google meluncurkan versi stabil sistem operasi Android. Pada 14 Desember 2009, VP of Security Engineering Google Heather Adkins dan timnya menemukan aktivitas tidak biasa berupa pesan yang dikirimkan kepada seorang karyawan.
Pesan itu berisi link yang jika diklik akan mengarahkan korban ke situs yang mengunduh software berbahaya. Berkat malware ini, hacker berhasil menyusup ke jaringan Google dan mencuri kekayaan intelektual perusahaan.
Serangan siber ini sempat membuat tim keamanan Google kebingungan karena serangan itu bisa mengubah taktik dengan sangat cepat. Akibatnya, tim keamanan Google memfokuskan kerjanya untuk satu masalah ini.
Saking parahnya, tim keamanan Google sampai mengambil alih satu gedung kampus di markas mereka di Mountain View. Seluruh pakar keamanan Google juga berkumpul di Mountain View dan mengumpulkan semua hard drive yang ada di kampus untuk melakukan forensik.
Saat menyelidiki sumber serangan ini, Google menemukan kode 'Aurora' di dalam kode berbahaya. Penemuan ini mendorong Google untuk memulai Operation Aurora dan mengubah cara mereka menangani masalah keamanan siber.
Tim keamanan Google kemudian berhasil menendang hacker dari jaringannya setelah mengeluarkan semua perangkat karyawan dari jaringan dan mereset password. Pada tahun 2010, Google mengungkap serangan siber ini juga menargetkan 20 perusahaan lain dan dalang di balik serangan ini adalah pemerintah China.
Setelah serangan siber tersebut, Google langsung mendirikan beberapa divisi khusus untuk menangani keamanan siber. Ada Threat Analysis Group yang bertugas memburu penjahat siber dan mengenali tekniknya.
Ada juga Red Team, tim hacker yang bertugas menyerang produk-produk Google untuk menemukan celah di sistem keamanan perusahaan. Tim ini meniru strategi dan motif berbagai aktor jahat, mulai dari hacktivis sampai hacker yang dibekingi pemerintah.
