Windows Tumbang Massal Dimanfaatkan Hacker dan Penipu

Jutaan perangkat Windows tumbang massal pada Jumat (19/7) kemarin akibat update CrowdStrike yang mengakibatkan layanan penting di beberapa negara terganggu. Masalah ini dimanfaatkan oleh hacker dan penipu yang mencari kesempatan dalam kesempitan.

Sejumlah badan pemerintahan seperti Cybersecurity and Infrastructure Security Agency (CISA) di Amerika Serikat dan Australian Signals Directorate (ASD) memperingatkan publik tentang aksi penipu yang mengaku dari CrowdStrike dan bisa memperbaiki masalah ini.

"Perhatian! Kami menemukan sejumlah website berbahaya dan kode tidak resmi yang dirilis dan diklaim dapat membantu pemulihan entitas," kata ASD dalam peringatannya, seperti dikutip dari BBC, Senin (22/7/2024).

Peringatan serupa juga dikeluarkan oleh pakar keamanan siber dan pemilik website Have I Been Pwned Troy Hunt. Ia mengatakan insiden yang masif dan membuat banyak orang khawatir seperti ini sering dimanfaatkan oleh penipu.

Benar saja, peneliti Secureworks menemukan lonjakan pendaftaran domain baru yang dibuat mirip seperti CrowdStrike untuk mengecoh bisnis dan konsumen. Website ini dibuat untuk menyebarkan malware atau mencuri informasi sensitif via phishing.

Seorang peneliti keamanan dalam postingannya di X juga menemukan email phishing yang menggunakan domain mirip CrowdStrike. Salah satu email yang diterima mengaku bisa menyembuhkan 'bencana CrowdStrike' jika penerima email mau mengirimkan ratusan Euro ke dompet kripto yang tidak jelas asal-usulnya.

CEO dan co-founder CrowdStrike George Kurtz juga mengimbau pengguna dan konsumen yang terdampak hanya berkomunikasi dengan perwakilan resmi CrowdStrike sebelum download sesuatu yang mengklaim bisa menyelesaikan masalah tersebut.

"Blog dan dukungan teknis kami akan terus menjadi channel resmi untuk update terbaru," kata Kurtz dalam postingan blog CrowdStrike.

CrowdStrike mengatakan gangguan ini tidak disebabkan oleh serangan siber, melainkan update untuk produk keamanan siber Falcon yang bermasalah.
Update bermasalah ini membuat perangkat Windows yang menjalankan Falcon crash dan tidak bisa beroperasi.

Saat ini, sebagian besar dari 8,5 juta perangkat Windows yang terdampak sudah kembali online dan operasional. Namun beberapa pakar memperkirakan masalah ini akan membutuhkan beberapa pekan agar bisa pulih sepenuhnya.