Waspada! Jangan membuka email perbaikan CrowdStrike, semuanya palsu
Techno.id - Masih segar dalam ingatan kita bagaimana belum lama ini terjadi pemadaman internet global akibat pembaruan CrowdStrike. Di mana sekitar 8,5 juta komputer Windows di seluruh dunia terkena dampaknya. Berbagai layanan publik mulai dari masakapai, perbankan, hingga rumah sakit lumpuh. Nah setiap kali sesuatu yang besar terjadi di dunia teknologi, scammers tidak jauh di belakang.
-
Cara memperbaiki PC Windows yang terkena dampak gangguan internet global akibat pembaruan CrowdStrike Masalah ini berasal dari pembaruan yang salah dari penyedia keamanan siber CrowdStrike
-
Waspada! Malware “cluster bomb” baru ini terdengar mematikan, begini cara menghindarinya Cluster bomb adalah teknik yang digunakan peretas untuk menyusup ke sistem komputer dengan paket malware
-
Kenali 7 Jenis penipuan online yang wajib diwaspadai, ini cara melindungi diri dari serangan scammer Saat ini semakin marak penipuan online yang dilakukan para scammer, waspada!
Pemadaman CrowdStrike 2024 tidak berbeda. Sementara sebagian besar masalahnya telah diselesaikan, scammers justru sedang bersemangat, menjajakan trik licik terbaru mereka. Karena itu ketika kamu menerima email yang mengatasnamakan perbaikan CrowdStrike, sebaiknya di abaikan saja.
Apa itu CrowdStrike?
Sedikit kilas balik, CrowdStrike adalah perusahaan keamanan siber global yang kliennya mencakup beberapa perusahaan terbesar di dunia. Perusahaan yang tidak dapat mengambil risiko kehilangan data atau sistem mereka disusupi biasanya berinvestasi pada aplikasi antivirus Windows yang digunakan di komputer pribadi. Disinilah perusahaan seperti CrowdStrike diperlukan.
CrowdStrike adalah salah satu opsi yang lebih popular untuk bisnis, menawarkan pertahanan terhadap peretas yang mencoba mendapatkan akses ke sistem vital, keamanan titik akhir, intelijen ancaman, dan layanan respons serangan siber. Mengingat bahwa hilangnya sistem vital ini dapat merugikan perusahaan miliaran rupiah, perusahaan membutuhkan keamanan terbaik yang bisa mereka dapatkan.
Nah beum lama ini pemadaman CrowdStrike terjadi ketika perusahaan keamanan itu mendorong pembaruan yang buruk ke perusahaan di seluruh dunia. Pembaruan ini menyebabkan komputer Windows mengalami loop Blue Screen of Death (BSOD) saat mereka boot dan membuat sistem yang terpengaruh tidak dapat digunakan. Hal ini menyebabkan kekacauan di seluruh dunia, mulai dari penerbangan yang dibatalkan hingga perangkat lunak rumah sakit penting yang offline. Lebih lanjut dari masalah ini, sebagian besar komputer yang terpengaruh perlu diatur ulang dan di-reboot secara manual, menambahkan jutaan jam waktu henti ke sistem vital.
Apa itu email perbaikan CrowdStrike?
Seperti disebutkan di atas, bug CrowdStrike menyebabkan perusahaan panik. Banyak yang mencari solusi dari Microsoft atau CrowdStrike, yang keduanya akhirnya menerbitkan pembaruan dan alat untuk membantu PC kembali ke jalurnya. Sayangnya, di mana ada kepanikan yang meluas, scammers tidak jauh di belakang.
CrowdStrike mengidentifikasi penipuan yang beredar menggunakan pemadaman terbaru sebagai bagian dari umpannya. Seperti yang dijelaskan di blog CrowdStrike, scammers mengambil salinan saran Microsoft tentang cara memperbaiki komputer yang terkena dampak CrowdStrike.
Mereka kemudian menempelkannya ke dalam dokumen Word dan menambahkan makro Word yang dirancang untuk mengunduh malware Daolpu ke PC target. Mereka kemudian mengirim email dokumen Word yang terinfeksi kepada orang-orang dengan harapan mendapatkan tangkapan.
Ketika seseorang menerima email dengan dokumen Word yang terinfeksi, mereka mengunduhnya untuk mempelajari cara memperbaiki kesalahan layar biru CrowdStrike. Jika mereka mengaktifkan makro Word, malware Daolpu mengunduh ke PC korban. Dari sini, Daolpu mencuri cookie dan detail login dari browser korban dan mengirimkannya kembali ke scammer.
Email perbaikan CrowdStrike
Tindakan yang harus dilakukan jika kamu menerima email perbaikan CrowdStrike
Untungnya, penipuan email perbaikan CrowdStrike membutuhkan sedikit interaksi untuk memicu. Kamu tidak hanya perlu menerima email, tetapi juga perlu mengunduh dokumen Word dan juga mengaktifkan makro. Beberapa aplikasi antivirus berkualitas akan mendeteksi apakah dokumen Word berisi makro dan akan memblokir unduhan bahkan sebelum tiba.
Bahkan jika mendarat di PC kamu, Word akan memperingatkan bahwa dokumen tersebut berisi makro dan tidak akan mengizinkan kamu mengaktifkannya tanpa izin eksplisit. Penipuan ini memberikan pengalaman belajar yang baik untuk aturan praktis umum, jika kamu tidak tahu dari mana dokumen Word berasal, jangan pernah mengaktifkan makro. Siapa yang tahu apa yang bersembunyi di dalamnya?
Tidak perlu khawatir tentang CrowdStrike
Jika kamu menerima email perbaikan CrowdStrike, mungkin akan bertanya-tanya, apakah kelemahan CrowdStrike akan memengaruhi PC kamu? Ingat, CrowdStrike adalah rangkaian keamanan berorientasi bisnis yang dirancang untuk membantu organisasi melindungi diri mereka sendiri. Ada kemungkinan yang sangat tinggi bahwa komputer pribadi tidak menggunakan CrowdStrike sebagai antivirusnya.
Jika ada yang mengklaim bahwa PC kamu berada di bawah ancaman CrowdStrike, ada kemungkinan besar mereka mencoba menakut-nakuti kamu untuk melakukan apa pun yang mereka katakan. Jangan percaya mereka, CrowdStrike bukanlah layanan tersembunyi di PC Windows, juga bukan sesuatu yang biasanya kamu unduh di PC pribadi.
Penipuan perbaikan CrowdStrike cukup jahat, memanfaatkan ketakutan untuk menyebarkan malware. Untungnya, jika kamu menerimanya di komputer pribadi, kamu tidak perlu khawatir.
BACA JUGA :
- Waspada! Malware “cluster bomb” baru ini terdengar mematikan, begini cara menghindarinya
- Kenali 7 Jenis penipuan online yang wajib diwaspadai, ini cara melindungi diri dari serangan scammer
- 7 Akun yang wajib kamu lindungi dengan otentikasi dua faktor, minimalkan risiko peretasan data
- Serangan siber semakin mengintai, begini cara menjaga keamanan data informasi
- 9 Cara mengetahui jika orang lain menggunakan PC Windows kamu tanpa izin
(brl/red)