Divisi cloud Google telah mengumumkan bahwa mereka akan memberlakukan autentikasi multi-faktor (MFA) wajib untuk semua pengguna pada akhir tahun 2025 sebagai bagian dari upayanya untuk meningkatkan keamanan akun.
“Kami akan menerapkan MFA wajib untuk Google Cloud dalam pendekatan bertahap yang akan diluncurkan ke semua pengguna di seluruh dunia pada tahun 2025,” Mayank Upadhyay, wakil presiden teknik dan insinyur terkemuka di Google Cloud, mengatakan dalam sebuah pernyataan.
“Untuk memastikan kelancaran transisi, Google Cloud akan memberikan pemberitahuan awal kepada perusahaan dan pengguna untuk membantu merencanakan penerapan MFA.”
Proses peluncurannya dijadwalkan berlangsung dalam tiga tahap, mulai bulan ini hingga akhir tahun 2025 –
- Fase 1 (Mulai November 2024), saat administrator akan diberikan informasi untuk mempersiapkan peningkatan keamanan
- Fase 2 (Awal tahun 2025), saat Google akan mulai mewajibkan MFA untuk semua pengguna Google Cloud baru dan lama yang login dengan sandi
- Fase 3 (Akhir tahun 2025), saat Google akan memperluas perlindungan MFA kepada pengguna gabungan
“Misalnya, Anda dapat mengaktifkan MFA dengan penyedia identitas utama Anda sebelum mengakses Google Cloud — kami akan bekerja sama dengan penyedia identitas untuk memastikan ada standar yang diterapkan untuk kelancaran serah terima,” kata Upadhyay.
“Atau, Anda dapat menambahkan lapisan MFA tambahan melalui akun Google Anda jika Anda lebih suka menggunakan sistem kami.”
Perkembangan ini terjadi ketika phishing dan kredensial yang dicuri terus menjadi cara utama pelaku ancaman mendapatkan akses tidak sah ke jaringan komputer.
Pengumuman ini juga mengikuti langkah serupa dari pesaing cloud-nya, Amazon dan Microsoft, yang juga telah mulai memberlakukan MFA wajib untuk Amazon Web Services (AWS) dan Azure, dalam beberapa bulan terakhir.
Pada bulan Juli 2024, perusahaan gudang data Snowflake memperkenalkan opsi yang memungkinkan administrator menerapkan MFA wajib bagi semua pengguna setelah kampanye pelanggaran data yang memanfaatkan kredensial yang dicuri dari lebih dari 165 pelanggannya.
Pelaku ancaman yang diduga berada di balik skema pencurian data dan pemerasan, seorang pria Kanada berusia 26 tahun bernama Alexander “Connor” Moucka, ditangkap akhir bulan lalu atas permintaan pihak berwenang AS. Rekan konspirator lainnya, John Erin Binns, ditangkap di Turki pada akhir Mei 2024.
Anggota lain dari geng penjahat dunia maya UNC5537, yang merupakan bagian dari jaringan bawah tanah yang lebih besar yang disebut Com, masih buron, menurut WIRED.