Waspada! Jangan membuka email perbaikan CrowdStrike, semuanya palsu

Techno.id - Masih segar dalam ingatan kita bagaimana belum lama ini terjadi pemadaman internet global akibat pembaruan CrowdStrike. Di mana sekitar 8,5 juta komputer Windows di seluruh dunia terkena dampaknya. Berbagai layanan publik mulai dari masakapai, perbankan, hingga rumah sakit lumpuh. Nah setiap kali sesuatu yang besar terjadi di dunia teknologi, scammers tidak jauh di belakang.

Pemadaman CrowdStrike 2024 tidak berbeda. Sementara sebagian besar masalahnya telah diselesaikan, scammers justru sedang bersemangat, menjajakan trik licik terbaru mereka. Karena itu ketika kamu menerima email yang mengatasnamakan perbaikan CrowdStrike, sebaiknya di abaikan saja.

Apa itu CrowdStrike?

foto: crowdstrike

Sedikit kilas balik, CrowdStrike adalah perusahaan keamanan siber global yang kliennya mencakup beberapa perusahaan terbesar di dunia. Perusahaan yang tidak dapat mengambil risiko kehilangan data atau sistem mereka disusupi biasanya berinvestasi pada aplikasi antivirus Windows yang digunakan di komputer pribadi. Disinilah perusahaan seperti CrowdStrike diperlukan.

CrowdStrike adalah salah satu opsi yang lebih popular untuk bisnis, menawarkan pertahanan terhadap peretas yang mencoba mendapatkan akses ke sistem vital, keamanan titik akhir, intelijen ancaman, dan layanan respons serangan siber. Mengingat bahwa hilangnya sistem vital ini dapat merugikan perusahaan miliaran rupiah, perusahaan membutuhkan keamanan terbaik yang bisa mereka dapatkan.

Nah beum lama ini pemadaman CrowdStrike terjadi ketika perusahaan keamanan itu mendorong pembaruan yang buruk ke perusahaan di seluruh dunia. Pembaruan ini menyebabkan komputer Windows mengalami loop Blue Screen of Death (BSOD) saat mereka boot dan membuat sistem yang terpengaruh tidak dapat digunakan. Hal ini menyebabkan kekacauan di seluruh dunia, mulai dari penerbangan yang dibatalkan hingga perangkat lunak rumah sakit penting yang offline. Lebih lanjut dari masalah ini, sebagian besar komputer yang terpengaruh perlu diatur ulang dan di-reboot secara manual, menambahkan jutaan jam waktu henti ke sistem vital.

Apa itu email perbaikan CrowdStrike?

foto: freepik/pongsaksapakdee

Seperti disebutkan di atas, bug CrowdStrike menyebabkan perusahaan panik. Banyak yang mencari solusi dari Microsoft atau CrowdStrike, yang keduanya akhirnya menerbitkan pembaruan dan alat untuk membantu PC kembali ke jalurnya. Sayangnya, di mana ada kepanikan yang meluas, scammers tidak jauh di belakang.

CrowdStrike mengidentifikasi penipuan yang beredar menggunakan pemadaman terbaru sebagai bagian dari umpannya. Seperti yang dijelaskan di blog CrowdStrike, scammers mengambil salinan saran Microsoft tentang cara memperbaiki komputer yang terkena dampak CrowdStrike.

Mereka kemudian menempelkannya ke dalam dokumen Word dan menambahkan makro Word yang dirancang untuk mengunduh malware Daolpu ke PC target. Mereka kemudian mengirim email dokumen Word yang terinfeksi kepada orang-orang dengan harapan mendapatkan tangkapan.

Ketika seseorang menerima email dengan dokumen Word yang terinfeksi, mereka mengunduhnya untuk mempelajari cara memperbaiki kesalahan layar biru CrowdStrike. Jika mereka mengaktifkan makro Word, malware Daolpu mengunduh ke PC korban. Dari sini, Daolpu mencuri cookie dan detail login dari browser korban dan mengirimkannya kembali ke scammer.