Teknopolis

Cegah Serangan Phishing, Google Perketat Tinjauan Aplikasi

Sabtu, 13 May 2017 15:42 WIB Penulis: Ellavie Ichlasa Amalia

Pengguna Google Drive sempat menjadi korban serangan phishing. dok mtvn

SETELAH serangan phishing yang ditujukan pada Google Docs minggu lalu, Google menambahkan beberapa fitur keamanan untuk melindungi penggunanya dari serangan serupa.

Aplikasi Gmail untuk Android akan memindai tautan yang mencurigakan dan Google telah memperketat peraturannya terkait autentikasi aplikasi buatan pihak ketiga untuk memastikan tidak ada serangan phishing yang sampai ke pelanggan.

Sekarang, Google telah mengumumkan adanya berbagai peraturan dan sistem baru pada level developer yang akan meminimalisir risiko serangan phishing, lapor Engadget. Google telah memiliki peraturan yang memaksa aplikasi untuk tidak menggunakan nama yang sama dengan aplikasi lain.

Perusahaan asal Mountain View ini kini berencana untuk memperbarui proses publikasi, sistem pemeriksaan dan halaman permintaan izin pengguna agar dapat mendeteksi aplikasi palsu dengan lebih baik. Selain itu, jika sebuah aplikasi situs meminta data pengguna, maka ia akan ditinjau secara manual, sama seperti yang Apple lakukan untuk apliksi mobile-nya.

Google berharap, proses peninjauan ini dapat berlangsung selama 3-7 hari kerja. Developer juga bisa meminta Google untuk meninjau aplikasinya untuk mendapatkan akses data pelanggan saat aplikasi dalam masa percobaan sebelum aplikasi tersebut medapatkan persetujuan.

Raksasa pencarian internet itu juga mengarahkan para developer ke blog post yang menjelaskan tentang tanggung jawab mereka terkait penggunaan data konsumen. Ini adalah ide bagus untuk para developer yang memang jujur, hal ini tidak akan menggoyahkan niat developer jahat yang ingin mencuri data pelanggan. Namun, proses peninjauan manual mungkin akan dapat membantu Google meminimalisir risiko serangan terhadap pelanggannya. (MTVN/OL-7)

Komentar