Waspada! Peretas Manfaatkan Update CrowdStrike untuk Sebarkan Malware

Liputan6.com, Jakarta - CrowdStrike, perusahaan keamanan siber sedang menjadi sorotan dan harus menghadapi berbagai kecaman karena telah membuat jutaan perangkat Windows tumbang massal di dunia.

Saat update CrowdStrike digulirkan, jutaan perangkat Windows di dunia pun langsung tumbang dan hanya menampilkan layar Blue Sreen of Death (BSOD).

Update CrowdStrike Menyebabkan Jutaan Perangkat Windows Tumbang

CEO sekaligus Pendiri CrowdStrike George Kurtz meminta maaf atas gangguan tersebut. "Kami dengan cepat mengidentifikasi masalah dan menerapkan perbaikan, memungkinkan kami untuk fokus secara teliti pada pemulihan sistem pelanggan sebagai prioritas tertinggi kami," katanya.

Walau saat ini banyak perangkat Windows di dunia berangsur normal, CrowdStrike juga mengeluarkan peringatan kepada pengguna layanan mereka tentang ada pihak yang berusaha mengeksploitasi situasi.

Mengutip The Hacker News, Minggu (21/7/2024), perusahaan mengatakan penjahat siber berusaha mengeksploitasi tumbangnya Windows karena update CrowdStrike dengan mendistribusikan Remcos RAT.

Peringatan CrowdStrike: Waspada Serangan Malware Remcos RAT

Perusahaan menjelaskan, aksi penyebaran malware ini mulai banyak bermunculan kepada pelanggan CrowdStrike di Amerika Latin dengan kedok penyedia layanan yang mampu memperbaiki BSOD di Windows.

Adapun rantai serangan tersebut melibatkan pendistribusian file arsip ZIP bernama "crowdstrike-hotfix.zip", yang ternyata berisi malware bernama Hijack Loader (alias DOILoader atau IDAT Loader).

Nantinya, malware ini akan aktif dan menjalankan program berbahaya Remcos RAT. Secara khusus, pelaku juga menyertakan file teks "instrucciones.txt" berisikan cara untuk menjalankan program sehingga perangkat Windows mereka dapat pulih kembali.

“Yang perlu diperhatikan, nama file berbahasa Spanyol dan instruksi dalam arsip ZIP menunjukkan kampanye ini kemungkinan menargetkan pelanggan CrowdStrike berbasis di Amerika Latin (LATAM),” kata perusahaan itu.

Meski begitu, tidak menutup kemungkinan hal ini dapat diadaptasi oleh para hacker atau pelaku kejahatan siber lainnya yang menyasar pengguna di negara lain yang ingin memulihkan perangkat Windows mereka karena update software CrowdStrike.

Update CrowdStrike pada Jumat, 19 Juli 2024, membuat banyak perangkat Windows di berbagai negara di dunia tumbang dan memunculkan tampilan Blue Screen of Death (BSOD).

Terungkap, update software CrowdStrike menjadi biang keladi banyak perangkat Windows di dunia mengalami gangguna di berbagai sektor dan bisnis.

Walau berangsur-angsur normal kembali, namun masih banyak perusahaan dan bisnis mengalami kendala BSOD di perangkat Windows mereka.

Selang satu hari setengah berlalu, Satya Nadella, CEO Microsoft pun angkat bicara. Lewat akun X resminya, dia mengungkap saat ini perusahaan sedang bekerja sama dengan perusahaan dan layanan yang terkena dampak untuk memperbaikinya.

"Kemarin, CrowdStrike merilis pembaruan mulai berdampak pada sistem TI secara global. Kami menyadari masalah ini, dan bekerja sama dengan CrowdStrike dan seluruh industri untuk memberikan panduan teknis dan dukungan kepada pelanggan agar sistem mereka kembali online dengan aman," kata bos Microsoft itu di X.

Pernyataan dari Microsoft ini muncul setelah jutaan perangkat Windows tumbang karena BSOD, dan usai CEO sekaligus Pendiri CrowdStrike George Kurtz meminta maaf atas gangguan tersebut.

"Kami dengan cepat mengidentifikasi masalah dan menerapkan perbaikan, memungkinkan kami untuk fokus secara teliti pada pemulihan sistem pelanggan sebagai prioritas tertinggi kami," katanya.

Ia lebih lanjut menjelaskan kalau pemadaman terjadi bukan karena serangan siber. Menurutnya, pemadaman disebabkan karena kecacatan yang ditemukan dalam update konten Falcon untuk host Windows.

Selanjutnya, CrowdStrike bekerja sama dengan pelanggan dan mitra yang terdampak memastikan bahwa semua sistem dipulihkan. Dengan begitu, klien bisa memberikan layanan kembali.

Saat ini menurut Kurtz, CrowdStrike sudah beroperasi normal dan masalah ini tidak memengaruhi sistem Falcon mereka.

"Tidak ada dampak terhadap perlindungan apa pun jika sensor Falcon terpasang. Layanan Falcon Complete dan Falcon OverWatch tidak terganggu," kata dia.

Selain itu, Kurtz juga melampirkan alamat web yang bisa dikunjungi sebagai portal dukungan dari CrowdStrike.

"Kami mengerahkan seluruh tim CrowdStrike untuk membantu Anda (klien) dan tim. Jika Anda memiliki pertanyaan dan memerlukan dukungan tambahan, harap hubungi perwakilan CrowdStrike atau dukungan teknis Anda," katanya.