Hacker Manfaatkan Celah Keamanan Insiden Error Microsoft 'Blue Screen of Death'

Setelah insiden 'Blue Screen of Death' di Microsoft Windows pada Jumat 19 Juli lalu. Pembaruan perangkat lunak yang rusak yang dirilis oleh CrowdStrike menyebabkan banyak sekali komputer Windows yang menjalankan perangkat lunak anti-malware dan keamanan perusahaan mengalami kerusakan. CrowdStrike mengatakan bahwa bug tersebut telah diperbaiki, tetapi memperingatkan bahwa kebutuhan untuk memperbaiki setiap komputer yang terkena dampak secara manual dapat mengakibatkan pemadaman yang berkepanjangan.

Kini setelah sehari berlalu, sudah mulai banyak perangkat diseluruh dunia kembali beroprasi seperti semula. Sayangnya, setelah adanya insiden tersebut salah satu skenario yang menimbulkan kekhawatiran adalah ketika error pada sistem operasi Microsoft Windows yang terkait dengan CrowdStrike dieksploitasi oleh hacker.

Error yang terkait dengan integrasi antara Microsoft Windows dan CrowdStrike dapat menciptakan celah keamanan yang signifikan. Misalnya, jika ada konflik perangkat lunak atau kesalahan konfigurasi, ini bisa menyebabkan sistem tidak berfungsi dengan optimal atau bahkan mengalami kerusakan. Hacker yang cerdas dan berpengalaman akan mencari dan mengeksploitasi celah-celah semacam ini untuk memasuki sistem yang rentan.

Badan keamanan siber AS, CISA, mengatakan dalam sebuah pernyataan pada hari Jumat bahwa meskipun pemadaman CrowdStrike tidak terkait dengan serangan siber atau aktivitas jahat, CISA telah “mengamati pelaku ancaman yang memanfaatkan insiden ini untuk melakukan phishing dan aktivitas jahat lainnya.”

Salah satu metode yang sering digunakan oleh hacker adalah melalui pemanfaatan malware yang dirancang khusus untuk mengeksploitasi kelemahan pada sistem. Ketika error terjadi, hacker bisa menggunakan malware tersebut untuk menyusup ke dalam jaringan, mencuri data sensitif, atau bahkan mengendalikan sistem dari jarak jauh. CISA memperingatkan individu untuk “menghindari mengklik email phishing atau tautan yang mencurigakan,” yang dapat menyebabkan kompromi email dan penipuan lainnya.

Seorang peneliti keamanan di X, yang sebelumnya adalah Twitter, mengatakan bahwa pelaku kejahatan telah mengirimkan email phishing menggunakan berbagai domain yang menyamar sebagai CrowdStrike. Salah satu email yang diposting secara salah mengklaim bahwa ia dapat “memperbaiki kiamat CrowdStrike” jika penerima membayar biaya senilai beberapa ratus euro ke dompet kripto acak.

Pada kenyataannya, satu-satunya perbaikan yang dapat dilakukan adalah dengan memulai ulang komputer yang terkena dampak berulang kali dengan harapan komputer tersebut tetap menyala cukup lama untuk mengunduh dan menginstal pembaruan yang baru, atau secara manual menghapus file yang rusak dari setiap komputer yang terkena dampak.

Pakar rekayasa sosial Rachel Tobac, yang mendirikan dan mengepalai perusahaan keamanan siber SocialProof Security, mengatakan dalam serangkaian posting di X bahwa penjahat juga akan menggunakan pemadaman listrik sebagai kedok untuk mengelabui para korban agar menyerahkan kata sandi dan kode sensitif lainnya.

Meskipun error dan celah keamanan mungkin tidak dapat dihindari sepenuhnya, dengan langkah-langkah proaktif terutama dari pengguna, risiko dari serangan hacker dapat diminimalkan.

Postingan Populer

Review Lenovo ThinkPad E14 Gen 7. Laptop Bisnis di Era Efisiensi dan Mobilitas

Industri laptop bisnis tengah mengalami pergeseran signifikan. Jika sebelumnya performa dan skalabilitas menjadi tolok ukur utama, kini efisiensi daya, mobilitas, keamanan, dan keberlanjutan justru menjadi faktor penentu. Perusahaan semakin menuntut perangkat yang ringkas, tahan lama, mudah dikelola, namun tetap cukup bertenaga untuk produktivitas. Tren kerja hybrid juga turut mengubah prioritas desain laptop bisnis. Bobot ringan, daya tahan baterai memadai, konektivitas lengkap, serta fitur keamanan berlapis kini menjadi standar baru. Produsen pun berlomba menghadirkan perangkat yang tidak sekadar kuat di atas kertas, tetapi relevan dengan kebutuhan kerja modern. Lenovo melalui lini ThinkPad E-Series mencoba menjawab tantangan tersebut. Buktinya, ThinkPad E14 Gen 7 hadir sebagai opsi entry-level hingga menengah untuk profesional dan pelaku bisnis yang membutuhkan laptop tangguh, fleksibel, dan ekonomis tanpa meninggalkan DNA ThinkPad yang legendaris. Desain Lenovo ThinkPad E14 G...

Download Windows 10 ISO versi Lite Alias Ringan

Anda kesal karena laptop atau PC desktop Anda lemot padahal punya spek yang tidak jelek? Jangan dulu membuang laptop atau upgrade komponen PC desktop tersebut. Siapa tau yang membuatnya berat adalah sistem operasi Windows 10-nya yang kegemukan. Selain format dan install ulang, ada cara lain yang lebih efektif dalam membuat komputer kita bekerja seperti layaknya baru beli. Caranya adalah download Windows 10 ISO versi ringan. Lho, apa bedanya? Kalau kita memilih untuk download Windows 10 ISO versi ringan dan instalasikan di PC kita, maka fitur-fitur, fungsi atau aplikasi yang jarang digunakan, sudah ditiadakan. Selain lebih hemat ruang di harddisk, dibuangnya fitur-fitur yang tidak berguna tersebut akan membuat PC atau laptop spek rendah pun bisa menjalankan Windows 10 dengan lancar. Download Windows 10 Terbaru October 2020 Update Lalu, apa saja yang ada di Windows 10 versi Lite alias versi Ringan tersebut? Nah ini dia: Windows 10 SuperLite Compact (Gaming Edition) x64 – ...

Ikut Australia, Perancis Larang Ponsel di Sekolah

Mengikuti langkah Australia, Prancis bergerak tegas membatasi akses anak terhadap teknologi digital. Majelis Nasional Prancis resmi menyetujui rancangan undang-undang yang melarang anak di bawah usia 15 tahun mengakses media sosial, sekaligus memberlakukan larangan total penggunaan ponsel di sekolah menengah atas. RUU tersebut kini menunggu pembahasan di Senat sebelum ditandatangani menjadi undang-undang oleh Presiden Emmanuel Macron. Rancangan ini disahkan lewat pemungutan suara 130 banding 21, sebuah konsensus langka di tengah parlemen Prancis yang biasanya terpolarisasi. Mayoritas anggota parlemen lintas partai sepakat bahwa pembatasan ini diperlukan untuk melindungi anak dari perundungan siber, kecanduan digital, serta paparan konten yang tidak sesuai usia. Presiden Macron, yang secara aktif mendorong regulasi ini, menyebut keputusan tersebut sebagai “langkah besar” demi kesehatan mental dan keselamatan anak-anak Prancis. Dalam pernyataannya di televisi nasional, Macron menega...

Pendapatan Turun, Xbox Mulai Ditinggalkan?

Kondisi Xbox kian mengkhawatirkan. Laporan keuangan terbaru Microsoft menunjukkan bahwa divisi gaming kembali tertekan, dengan pendapatan perangkat keras Xbox anjlok hingga 32 persen secara tahunan. Secara keseluruhan, pendapatan divisi Gaming Microsoft juga turun 9 persen, menandai periode sulit yang belum menunjukkan tanda-tanda pemulihan. Dalam laporan keuangan kuartal kedua tahun fiskal 2026 yang berakhir pada 31 Desember 2025, Microsoft mencatat pendapatan Gaming sebesar US$5,99 miliar, turun US$623 juta dibandingkan periode yang sama tahun sebelumnya. Penurunan ini terutama disebabkan oleh melemahnya penjualan konsol Xbox, disertai penurunan kecil pada segmen konten dan layanan. Microsoft mengonfirmasi bahwa pendapatan konten dan layanan, yang mencakup langganan Game Pass, turun sekitar 5 persen. Angka ini menjadi sinyal bahwa strategi jangka panjang Microsoft yang berfokus pada layanan belum sepenuhnya mampu mengimbangi pelemahan bisnis perangkat keras. Ironisnya, kinerja X...

Microsoft Mulai Lupakan NPU?

Fokus besar-besaran terhadap Copilot+ PC di CES 2026 kini justru menimbulkan pertanyaan mendasar. Apakah saat ini industri PC sedang mengejar strategi AI yang sudah mulai ditinggalkan oleh Microsoft sendiri? Seperti diketahui, beberapa bulan lalu, Microsoft menegaskan bahwa semua PC Windows 11 adalah “AI PC”, termasuk perangkat non-Copilot+. Namun di lantai pameran CES, narasi yang dominan justru seolah kembali ke era awal Copilot+, dengan fokus besar pada NPU dan angka TOPS. Masalahnya, Microsoft kini tampak kurang antusias terhadap NPU. Dengan hadirnya Windows AI Foundry yang memungkinkan inferensi AI berjalan di CPU, GPU, maupun NPU, peran NPU tidak lagi eksklusif seperti saat Copilot Runtime pertama kali diperkenalkan. Di sisi pengguna, manfaat nyata NPU juga masih minim. Fitur Copilot+ PC yang tersedia saat ini seperti Windows Studio Effects, Recall, atau Click To Do, belum cukup kuat untuk mendorong adopsi massal atau membuat konsumen benar-benar peduli pada spesifikasi NPU. Iron...