_new.jpg){kind=small}
Bisnis.com, JAKARTA - Crowdstrike menerbitkan “Pusat Remediasi dan Panduan” baru yang berisi rincian pembaharuan sistem. Halaman tersebut mencakup informasi teknis tentang penyebab pemadaman 8,5 juta perangkat Windows, sistem yang terpengaruh, hingga peringatan ancaman malware.
Crowdstrike menyampaikan bahwa aktor kejahatan siber telah mengambil keuntungan dari situasi ini dengan mendistribusikan malware, menggunakan arsip zip berbahaya bernama crowdstrike-hotfix.zip.
The Verge melaporkan, Senin (22/7/2024), malware berisi arsip zip dengan payload pembajak yang ketika dijalankan memuat remcos.
Malware juga menggunakan bahasa Spanyol. Instruksi dalam arsip zip menunjukkan bahwa serangan ini kemungkinan menargetkan pelanggan crowdstrike yang berbasis di Amerika Latin (Latam).
“Setelah masalah pembaruan konten, beberapa domain kesalahan ketik yang meniru identitas CrowdStrike telah diidentifikasi. Kampanye ini menandai contoh pertama yang diamati di mana pelaku ancaman memanfaatkan masalah konten Falcon untuk mendistribusikan file berbahaya yang menargetkan pelanggan CrowdStrike,” tulis dalam blog.
Sebelumnya, CrowdStrike memastikan bahwa gangguan sistem operasi Microsoft Windows di berbagai negara bukan disebabkan oleh serangan siber.
Perlu diketahui, gangguan Windows terjadi karena proses pembaharuan perangkat lunak (update software) yang dilakukan oleh CrowdStrike. Imbasnya, sejumlah layanan mulai dari penerbangan, perbankan, hingga stasiun televisi di berbagai negara lumpuh berjamaah.
Presiden & CEO CrowdStrike George Kurtz melalui akun media sosial X (sebelumnya Twitter) pada Jumat (19/7/2024) menyampaikan bahwa perusahaan telah mengidentifikasi dan mengisolasi gangguan tersebut.
"Ini bukan insiden keamanan atau serangan siber. Masalahnya telah diidentifikasi, diisolasi dan perbaikan telah diterapkan," kata Kurtz, dikutip pada Jumat (19/7/2024).
Kurtz menyampaikan bahwa CrowdStrike juga secara aktif menangani pengguna yang terdampak dari pembaruan konten untuk host Windows. Namun, dia memastikan bahwa host Mac dan Linux tidak terpengaruh.
Perusahaan keamanan siber itu juga merujuk pengguna ke portal dukungan untuk pembaruan terbaru. CrowdStrike menambahkan bahwa perusahaan akan terus memberikan pembaruan lengkap dan berkelanjutan di situs web.
Kurtz menambahkan bahwa pihaknya lebih lanjut merekomendasikan organisasi untuk berkomunikasi dengan perwakilan CrowdStrike melalui saluran resmi.
"Tim kami sepenuhnya dimobilisasi untuk memastikan keamanan dan stabilitas pelanggan CrowdStrike," tuturnya.
Sebagaimana diketahui, sistem operasi Windows mengalami masalah Blue Screen of Death (BSOD) secara massal yang berdampak pada bank, maskapai penerbangan, supermarket, hingga kantor pemerintahan di seluruh dunia.
Insiden gangguan (down) ini terjadi pada pengguna Windows 10 di seluruh dunia karena pembaruan Crowdstrike, yang menyebabkan PC terjebak di layar pemulihan dan hanya menampilkan layar berwarna biru.
