Hacker Manfaatkan Celah Keamanan Insiden Error Microsoft 'Blue Screen of Death'

Setelah insiden 'Blue Screen of Death' di Microsoft Windows pada Jumat 19 Juli lalu. Pembaruan perangkat lunak yang rusak yang dirilis oleh CrowdStrike menyebabkan banyak sekali komputer Windows yang menjalankan perangkat lunak anti-malware dan keamanan perusahaan mengalami kerusakan. CrowdStrike mengatakan bahwa bug tersebut telah diperbaiki, tetapi memperingatkan bahwa kebutuhan untuk memperbaiki setiap komputer yang terkena dampak secara manual dapat mengakibatkan pemadaman yang berkepanjangan.

Kini setelah sehari berlalu, sudah mulai banyak perangkat diseluruh dunia kembali beroprasi seperti semula. Sayangnya, setelah adanya insiden tersebut salah satu skenario yang menimbulkan kekhawatiran adalah ketika error pada sistem operasi Microsoft Windows yang terkait dengan CrowdStrike dieksploitasi oleh hacker.

Error yang terkait dengan integrasi antara Microsoft Windows dan CrowdStrike dapat menciptakan celah keamanan yang signifikan. Misalnya, jika ada konflik perangkat lunak atau kesalahan konfigurasi, ini bisa menyebabkan sistem tidak berfungsi dengan optimal atau bahkan mengalami kerusakan. Hacker yang cerdas dan berpengalaman akan mencari dan mengeksploitasi celah-celah semacam ini untuk memasuki sistem yang rentan.

Badan keamanan siber AS, CISA, mengatakan dalam sebuah pernyataan pada hari Jumat bahwa meskipun pemadaman CrowdStrike tidak terkait dengan serangan siber atau aktivitas jahat, CISA telah “mengamati pelaku ancaman yang memanfaatkan insiden ini untuk melakukan phishing dan aktivitas jahat lainnya.”

Salah satu metode yang sering digunakan oleh hacker adalah melalui pemanfaatan malware yang dirancang khusus untuk mengeksploitasi kelemahan pada sistem. Ketika error terjadi, hacker bisa menggunakan malware tersebut untuk menyusup ke dalam jaringan, mencuri data sensitif, atau bahkan mengendalikan sistem dari jarak jauh. CISA memperingatkan individu untuk “menghindari mengklik email phishing atau tautan yang mencurigakan,” yang dapat menyebabkan kompromi email dan penipuan lainnya.

Seorang peneliti keamanan di X, yang sebelumnya adalah Twitter, mengatakan bahwa pelaku kejahatan telah mengirimkan email phishing menggunakan berbagai domain yang menyamar sebagai CrowdStrike. Salah satu email yang diposting secara salah mengklaim bahwa ia dapat “memperbaiki kiamat CrowdStrike” jika penerima membayar biaya senilai beberapa ratus euro ke dompet kripto acak.

Pada kenyataannya, satu-satunya perbaikan yang dapat dilakukan adalah dengan memulai ulang komputer yang terkena dampak berulang kali dengan harapan komputer tersebut tetap menyala cukup lama untuk mengunduh dan menginstal pembaruan yang baru, atau secara manual menghapus file yang rusak dari setiap komputer yang terkena dampak.

Pakar rekayasa sosial Rachel Tobac, yang mendirikan dan mengepalai perusahaan keamanan siber SocialProof Security, mengatakan dalam serangkaian posting di X bahwa penjahat juga akan menggunakan pemadaman listrik sebagai kedok untuk mengelabui para korban agar menyerahkan kata sandi dan kode sensitif lainnya.

Meskipun error dan celah keamanan mungkin tidak dapat dihindari sepenuhnya, dengan langkah-langkah proaktif terutama dari pengguna, risiko dari serangan hacker dapat diminimalkan.

Postingan Populer

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah: Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberap...

AMD Siapkan Prosesor Zen 4 dengan 3D V-Cache Murah Meriah

Kabar gembira. AMD resmi memperkenalkan Ryzen 5 7500X3D, sebuah prosesor 6-core/12-thread berbasis Zen 4 yang dibekali 64MB 3D V-Cache, dan dijual dengan harga agresif US$269. Ini menjadikannya salah satu CPU gaming X3D paling terjangkau yang pernah dirilis AMD. Secara teknis, chip tersebut merupakan turunan langsung dari Ryzen 5 7600X3D, hanya dengan penyesuaian pada kecepatan clock. Total cache tetap sangat besar di 120MB, sementara konfigurasi TDP juga bertahan di 65W. Ideal untuk PC mainstream tanpa perlu pendingin mahal. Clock-nya sendiri ditetapkan pada 4.0GHz untuk base clock dan 4.5GHz untuk boost clock. Sedikit lebih rendah dari kakaknya, namun masih cukup tinggi untuk menjaga performa single-thread tetap kompetitif. Meski diposisikan sebagai opsi X3D murah, namun AMD cukup percaya diri dengan performanya. Dalam benchmark internal, Ryzen 5 7500X3D disebut mampu menandingi bahkan mengungguli Intel Core i5-14600K dan Core Ultra 5 245KF, baik di game AAA maupun title kompeti...

Review Asus Vivobook S14 M3407HA, Laptop AI Bertenaga dari AMD

Segmen laptop AI performa tinggi kini menjadi medan persaingan paling panas di industri komputasi portabel. Setelah era Qualcomm Snapdragon X Elite dan X Plus lalu Intel Core Ultra mencuri perhatian dengan integrasi NPU (Neural Processing Unit) di dalam prosesornya, AMD tidak tinggal diam. Kehadiran prosesor Ryzen 7 260 dengan XDNA NPU hingga 16 TOPS menandai langkah strategis AMD dalam menghadirkan laptop cerdas yang tak hanya cepat, tapi juga hemat daya dan efisien dalam menjalankan beban kerja berbasis AI. Semuanya mentransformasi tugas-tugas yang biasanya dilakukan CPU, kini menjadi dikerjakan oleh NPU. Khususnya tugas berbasis AI. Laptop AI Asus Vivobook S14 M3407HA menjadi contoh nyata transformasi tersebut: menghadirkan kinerja tinggi, kemampuan AI lokal, dan efisiensi baterai yang sebelumnya sulit dicapai. Dengan fokus pada portabilitas dan ketahanan daya, Asus mencoba menghadirkan laptop yang bukan hanya untuk kerja kantoran, tapi juga untuk kreasi konten, komunikasi, dan...

Cara Menggunakan Group Chat di ChatGPT

OpenAI resmi memperkenalkan fitur group chat eksperimental untuk ChatGPT, memungkinkan hingga 20 pengguna berkolaborasi dalam satu percakapan bersama AI. Fitur ini mulai digulirkan untuk pengguna Free, Go, Plus, dan Pro di Jepang, Selandia Baru, Korea Selatan, dan Taiwan, baik di web maupun mobile. Peluncuran awal ini bertujuan mengumpulkan umpan balik sebelum ekspansi global dilakukan. Mengapa Group Chat Ini Penting? Kehadiran ChatGPT dalam konteks group chat sejalan dengan visi OpenAI menjadikan ChatGPT sebagai asisten AI serbaguna yang menyatu dalam kehidupan sehari-hari. Ini juga memperkuat posisi ChatGPT sebagai alat kolaborasi produktivitas, melanjutkan langkah sebelumnya melalui mode shared projects yang diluncurkan September lalu. Dalam praktiknya, fitur ini akan sangat membantu dalam situasi pengambilan keputusan cepat. Misalnya, sekelompok teman yang sedang menyusun rencana liburan ke kota baru dapat meminta rekomendasi lokasi wisata atau transportasi langsung dalam satu...

Cara Lengkap Menonaktifkan Copilot di Windows 11 dan Microsoft Edge

Copilot kini menjadi bagian dari Windows 11 dan Microsoft Edge, hadir sebagai asisten AI yang muncul di taskbar maupun sidebar browser. Meski bermanfaat bagi sebagian pengguna, banyak yang ingin mematikannya karena alasan privasi, performa, atau sekadar ingin tampilan desktop yang lebih rapi. Artikel ini akan membahas tiga cara mudah untuk menonaktifkan Copilot. Baik lewat taskbar, Registry Editor, dan juga langsung mematikan Copilot di browser Edge. 1. Menonaktifkan Copilot dari Taskbar (Cara Paling Mudah) Jika Anda hanya ingin menghilangkan ikon Copilot dari taskbar tanpa mengubah konfigurasi sistem secara mendalam, langkah ini paling praktis. Klik kanan pada area kosong di taskbar. Pilih Taskbar settings (Pengaturan Bilah Tugas). Gulir ke bawah hingga menemukan opsi Copilot (Preview). Geser sakelar ke posisi Off (Mati). Setelah langkah ini, ikon Copilot langsung hilang dari taskbar dan tidak akan mengganggu tampilan desktop Anda lagi. Cara ini aman dan dapat dibalik kapan pun. ...