matthewgenovesesongstudies.com, Jakarta – CrowdStrike, sebuah perusahaan keamanan siber, menjadi pusat perhatian dan harus menghadapi berbagai macam pelecehan yang menyebabkan jutaan perangkat Windows crash di seluruh dunia.
Saat pembaruan CrowdStrike dirilis, jutaan perangkat Windows di seluruh dunia langsung mogok dan hanya menampilkan layar biru kematian (BSOD).
Pembaruan CrowdStrike menyebabkan jutaan perangkat Windows mogok
CEO dan pendiri CrowdStrike George Kurtz meminta maaf atas ketidaknyamanan ini. “Kami dengan cepat mengidentifikasi masalahnya dan menerapkan solusinya, sehingga memungkinkan kami untuk lebih fokus dalam memulihkan sistem pelanggan kami sebagai prioritas utama kami,” katanya.
Meskipun sebagian besar perangkat Windows di seluruh dunia kini kembali normal, CrowdStrike juga telah mengeluarkan peringatan kepada pengguna layanannya tentang pihak ketiga yang mencoba mengeksploitasi masalah ini.
Dalam keterangannya kepada Hacker News, Minggu (21/07/2024), perusahaan tersebut mengatakan bahwa penjahat dunia maya mencoba mengeksploitasi eksploitasi Windows akibat pembaruan CrowdStrike dengan menyebarkan Remcos RAT.
Peringatan Kerumunan: Waspadai serangan malware Remcos RAT
Perusahaan menjelaskan bahwa penyebaran malware ini mulai muncul di kalangan klien CrowdStrike di Amerika Latin dengan menyamar sebagai penyedia layanan yang dapat memperbaiki BSOD Windows.
Rangkaian serangan tersebut melibatkan distribusi file arsip ZIP bernama “crowdstrike-hotfix.zip”, yang ditemukan mengandung malware bernama Hijack Loader (juga dikenal sebagai DOILoader atau IDAT Loader).
Nantinya malware ini akan meluncurkan dan meluncurkan malware Remcos RAT. Khususnya, pabrikan juga menyertakan file bernama “instrucciones.txt” yang berisi instruksi untuk program tersebut sehingga perangkat Windows mereka dapat dipulihkan.
“Harap dicatat, nama file berbahasa Spanyol dan instruksi dalam arsip ZIP menunjukkan bahwa kampanye ini mungkin menargetkan klien CrowdStrike yang beroperasi di Amerika Latin (LATAM),” kata perusahaan itu.
Namun, ada kemungkinan hal ini terkait dengan peretas atau penjahat dunia maya lainnya yang menargetkan pengguna di negara lain yang ingin memulihkan perangkat Windows mereka karena pembaruan perangkat lunak CrowdStrike.
Pembaruan CrowdStrike pada hari Jumat, 19 Juli 2024 menyebabkan banyak perangkat Windows di berbagai negara di dunia mogok dan menampilkan layar biru kematian (BSOD).
Pembaruan perangkat lunak CrowdStrike diketahui bertanggung jawab atas banyak perangkat Windows di seluruh dunia yang mengalami masalah di berbagai sektor dan bisnis.
Meskipun keadaan mulai membaik, banyak perusahaan dan bisnis masih menghadapi masalah BSOD pada perangkat Windows mereka.
Satu setengah hari kemudian, Satya Nadella, CEO Microsoft, membuat pernyataan. Melalui akun X miliknya, ia mengumumkan bahwa pihaknya saat ini sedang bekerja sama dengan perusahaan dan layanan yang mengalami kerusakan untuk memperbaikinya.
Microsoft mengatakan: “Kemarin, CrowdStrike merilis pembaruan yang mulai memengaruhi sistem TI di seluruh dunia. Kami menyadari masalah ini dan bekerja sama dengan CrowdStrike dan seluruh industri untuk memberikan panduan dan dukungan teknis kepada pelanggan agar sistem mereka kembali aktif dan berjalan.” dengan aman
Pengumuman Microsoft muncul setelah jutaan perangkat Windows mogok karena BSOD dan setelah CEO dan pendiri CrowdStrike George Kurtz meminta maaf atas kerusakan tersebut.
“Kami dengan cepat mengidentifikasi masalahnya dan menerapkan solusinya, sehingga memungkinkan kami untuk lebih fokus dalam memulihkan sistem pelanggan kami sebagai prioritas utama kami,” katanya.
Dia kemudian menjelaskan bahwa pemadaman tersebut bukanlah serangan siber. Menurutnya, pemadaman tersebut disebabkan oleh bug pada pembaruan konten Falcon untuk host Windows.
CrowdStrike kemudian bekerja sama dengan pelanggan dan mitra yang terkena dampak untuk memulihkan semua sistem. Hal ini memungkinkan pelanggan untuk melanjutkan layanan.
Untuk saat ini, menurut Kurtz, CrowdStrike beroperasi secara normal dan sistem Falcon tidak terpengaruh oleh masalah tersebut.
“Tidak ada kerusakan yang dapat dicegah dengan memasang perangkat keras Falcon. Cakupan penuh layanan Falcon dan Falcon OverWatch tidak terganggu.”
Selain itu, Kurtz menambahkan alamat web yang dapat dikunjungi sebagai halaman dukungan CrowdStrike.
“Kami mengerahkan seluruh tim CrowdStrike untuk membantu Anda (pelanggan) dan tim Anda. Jika Anda memiliki pertanyaan atau membutuhkan dukungan tambahan, silakan hubungi perwakilan atau dukungan teknis CrowdStrike Anda,” ujarnya.