Liputan6.com, Jakarta - CrowdStrike, perusahaan keamanan siber sedang menjadi sorotan dan kudu menghadapi beragam kecaman lantaran telah membikin jutaan perangkat Windows tumbang massal di dunia.
Saat update CrowdStrike digulirkan, jutaan perangkat Windows di bumi pun langsung tumbang dan hanya menampilkan layar Blue Sreen of Death (BSOD).
Update CrowdStrike Menyebabkan Jutaan Perangkat Windows Tumbang
CEO sekaligus Pendiri CrowdStrike George Kurtz meminta maaf atas gangguan tersebut. "Kami dengan sigap mengidentifikasi masalah dan menerapkan perbaikan, memungkinkan kami untuk konsentrasi secara teliti pada pemulihan sistem pengguna sebagai prioritas tertinggi kami," katanya.
Walau saat ini banyak perangkat Windows di bumi berangsur normal, CrowdStrike juga mengeluarkan peringatan kepada pengguna jasa mereka tentang ada pihak nan berupaya mengeksploitasi situasi.
Mengutip The Hacker News, Minggu (21/7/2024), perusahaan mengatakan penjahat siber berupaya mengeksploitasi tumbangnya Windows lantaran pembaruan CrowdStrike dengan mendistribusikan Remcos RAT.
Peringatan CrowdStrike: Waspada Serangan Malware Remcos RAT
Perusahaan menjelaskan, tindakan penyebaran malware ini mulai banyak bermunculan kepada pengguna CrowdStrike di Amerika Latin dengan kedok penyedia jasa nan bisa memperbaiki BSOD di Windows.
Adapun rantai serangan tersebut melibatkan pendistribusian file arsip ZIP berjulukan "crowdstrike-hotfix.zip", nan rupanya berisi malware berjulukan Hijack Loader (alias DOILoader alias IDAT Loader).
Nantinya, malware ini bakal aktif dan menjalankan program rawan Remcos RAT. Secara khusus, pelaku juga menyertakan file teks "instrucciones.txt" berisikan langkah untuk menjalankan program sehingga perangkat Windows mereka dapat pulih kembali.
“Yang perlu diperhatikan, nama file berkata Spanyol dan petunjuk dalam arsip ZIP menunjukkan kampanye ini kemungkinan menargetkan pelanggan CrowdStrike berbasis di Amerika Latin (LATAM),” kata perusahaan itu.
Meski begitu, tidak menutup kemungkinan perihal ini dapat diadaptasi oleh para hacker alias pelaku kejahatan siber lainnya nan menyasar pengguna di negara lain nan mau memulihkan perangkat Windows mereka lantaran update software CrowdStrike.
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Bos Microsoft Satya Nadella Angkat Bicara Soal Update CrowdStrike
Update CrowdStrike pada Jumat, 19 Juli 2024, membikin banyak perangkat Windows di beragam negara di bumi tumbang dan memunculkan tampilan Blue Screen of Death (BSOD).
Terungkap, pembaruan software CrowdStrike menjadi biang keladi banyak perangkat Windows di bumi mengalami gangguna di beragam sektor dan bisnis.
Walau berangsur-angsur normal kembali, namun tetap banyak perusahaan dan upaya mengalami hambatan BSOD di perangkat Windows mereka.
Selang satu hari separuh berlalu, Satya Nadella, CEO Microsoft pun angkat bicara. Lewat akun X resminya, dia mengungkap saat ini perusahaan sedang bekerja sama dengan perusahaan dan jasa nan terkena akibat untuk memperbaikinya.
"Kemarin, CrowdStrike merilis pembaruan mulai berakibat pada sistem TI secara global. Kami menyadari masalah ini, dan bekerja sama dengan CrowdStrike dan seluruh industri untuk memberikan pedoman teknis dan support kepada pengguna agar sistem mereka kembali online dengan aman," kata bos Microsoft itu di X.
Bukan Kena Serangan Siber
Pernyataan dari Microsoft ini muncul setelah jutaan perangkat Windows tumbang lantaran BSOD, dan usai CEO sekaligus Pendiri CrowdStrike George Kurtz meminta maaf atas gangguan tersebut.
"Kami dengan sigap mengidentifikasi masalah dan menerapkan perbaikan, memungkinkan kami untuk konsentrasi secara teliti pada pemulihan sistem pengguna sebagai prioritas tertinggi kami," katanya.
Ia lebih lanjut menjelaskan jika pemadaman terjadi bukan lantaran serangan siber. Menurutnya, pemadaman disebabkan lantaran kecacatan nan ditemukan dalam pembaruan konten Falcon untuk host Windows.
Layanan Sudah Berfungsi Normal
Selanjutnya, CrowdStrike bekerja sama dengan pengguna dan mitra nan terdampak memastikan bahwa semua sistem dipulihkan. Dengan begitu, pengguna bisa memberikan jasa kembali.
Saat ini menurut Kurtz, CrowdStrike sudah beraksi normal dan masalah ini tidak memengaruhi sistem Falcon mereka.
"Tidak ada akibat terhadap perlindungan apa pun jika sensor Falcon terpasang. Layanan Falcon Complete dan Falcon OverWatch tidak terganggu," kata dia.
Selain itu, Kurtz juga melampirkan alamat web nan bisa dikunjungi sebagai portal support dari CrowdStrike.
"Kami mengerahkan seluruh tim CrowdStrike untuk membantu Anda (klien) dan tim. Jika Anda mempunyai pertanyaan dan memerlukan support tambahan, minta hubungi perwakilan CrowdStrike alias support teknis Anda," katanya.
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.