Jakarta –
Jutaan perangkat Windows berbondong-bondong mati pada Jumat (19/7) akibat pembaruan CrowdStrike yang melumpuhkan layanan penting di beberapa negara. Masalah ini dimanfaatkan oleh peretas dan penipu untuk mencari peluang dalam kesulitan.
Beberapa lembaga pemerintah seperti Cyber and Infrastructure Security Agency (CISA) di Amerika Serikat dan Australian Signals Directorate (ASD) memperingatkan masyarakat tentang tindakan scammer yang mengaku dari CrowdStrike dan dapat mengatasi masalah ini.
“Harap diperhatikan! Kami telah mengidentifikasi sejumlah situs jahat dan kode tidak resmi yang telah dipublikasikan dan diklaim membantu pemulihan entitas,” kata ASD dalam peringatannya, seperti dikutip BBC, Senin (22/7/2024).
Peringatan serupa juga disampaikan pakar keamanan siber sekaligus pemilik Have I Been Pwned Troy Hunt. Ia mengatakan, kejadian-kejadian besar yang menimbulkan kekhawatiran seperti itu seringkali dimanfaatkan oleh para penipu.
Benar saja, para peneliti di Secureworks telah menemukan peningkatan pendaftaran domain baru yang dibuat agar terlihat seperti CrowdStrike untuk mengelabui bisnis dan konsumen. Situs ini dibuat untuk menyebarkan malware atau mencuri informasi sensitif melalui phishing.
Dalam postingannya di X, seorang peneliti keamanan juga menemukan email phishing menggunakan domain yang mirip dengan CrowdStrike. Salah satu email yang diterima mengklaim mampu menyembuhkan “bencana CrowdStrike” jika penerima email bersedia mengirim ratusan euro ke dompet kripto anonim.
CEO dan salah satu pendiri CrowdStrike, George Kurtz juga menyarankan pengguna dan konsumen yang terkena dampak untuk hanya menghubungi perwakilan resmi CrowdStrike sebelum mengunduh apa pun yang mengklaim dapat memperbaiki masalah.
“Blog dan dukungan teknis kami akan terus menjadi saluran resmi untuk pembaruan terkini,” kata Kurtz dalam postingan blog CrowdStrike.
CrowdStrike mengatakan pemadaman ini bukan karena serangan siber, melainkan pembaruan pada produk keamanan siber Falcon yang bermasalah. Pembaruan bermasalah ini menyebabkan perangkat Windows yang menjalankan Falcon mogok dan tidak dapat di-boot.
Saat ini, sebagian besar dari 8,5 juta perangkat Windows yang terkena dampak telah kembali online dan berfungsi. Namun, beberapa ahli memperkirakan masalah ini memerlukan waktu beberapa minggu untuk pulih sepenuhnya. Tonton video “CrowdStrike CEO Menjelaskan Layar Biru Windows Universal” (vmp/fay)