Hacker Manfaatkan Celah Keamanan Insiden Error Microsoft 'Blue Screen of Death'

Setelah insiden 'Blue Screen of Death' di Microsoft Windows pada Jumat 19 Juli lalu. Pembaruan perangkat lunak yang rusak yang dirilis oleh CrowdStrike menyebabkan banyak sekali komputer Windows yang menjalankan perangkat lunak anti-malware dan keamanan perusahaan mengalami kerusakan. CrowdStrike mengatakan bahwa bug tersebut telah diperbaiki, tetapi memperingatkan bahwa kebutuhan untuk memperbaiki setiap komputer yang terkena dampak secara manual dapat mengakibatkan pemadaman yang berkepanjangan.

Kini setelah sehari berlalu, sudah mulai banyak perangkat diseluruh dunia kembali beroprasi seperti semula. Sayangnya, setelah adanya insiden tersebut salah satu skenario yang menimbulkan kekhawatiran adalah ketika error pada sistem operasi Microsoft Windows yang terkait dengan CrowdStrike dieksploitasi oleh hacker.

Error yang terkait dengan integrasi antara Microsoft Windows dan CrowdStrike dapat menciptakan celah keamanan yang signifikan. Misalnya, jika ada konflik perangkat lunak atau kesalahan konfigurasi, ini bisa menyebabkan sistem tidak berfungsi dengan optimal atau bahkan mengalami kerusakan. Hacker yang cerdas dan berpengalaman akan mencari dan mengeksploitasi celah-celah semacam ini untuk memasuki sistem yang rentan.

Badan keamanan siber AS, CISA, mengatakan dalam sebuah pernyataan pada hari Jumat bahwa meskipun pemadaman CrowdStrike tidak terkait dengan serangan siber atau aktivitas jahat, CISA telah “mengamati pelaku ancaman yang memanfaatkan insiden ini untuk melakukan phishing dan aktivitas jahat lainnya.”

Salah satu metode yang sering digunakan oleh hacker adalah melalui pemanfaatan malware yang dirancang khusus untuk mengeksploitasi kelemahan pada sistem. Ketika error terjadi, hacker bisa menggunakan malware tersebut untuk menyusup ke dalam jaringan, mencuri data sensitif, atau bahkan mengendalikan sistem dari jarak jauh. CISA memperingatkan individu untuk “menghindari mengklik email phishing atau tautan yang mencurigakan,” yang dapat menyebabkan kompromi email dan penipuan lainnya.

Seorang peneliti keamanan di X, yang sebelumnya adalah Twitter, mengatakan bahwa pelaku kejahatan telah mengirimkan email phishing menggunakan berbagai domain yang menyamar sebagai CrowdStrike. Salah satu email yang diposting secara salah mengklaim bahwa ia dapat “memperbaiki kiamat CrowdStrike” jika penerima membayar biaya senilai beberapa ratus euro ke dompet kripto acak.

Pada kenyataannya, satu-satunya perbaikan yang dapat dilakukan adalah dengan memulai ulang komputer yang terkena dampak berulang kali dengan harapan komputer tersebut tetap menyala cukup lama untuk mengunduh dan menginstal pembaruan yang baru, atau secara manual menghapus file yang rusak dari setiap komputer yang terkena dampak.

Pakar rekayasa sosial Rachel Tobac, yang mendirikan dan mengepalai perusahaan keamanan siber SocialProof Security, mengatakan dalam serangkaian posting di X bahwa penjahat juga akan menggunakan pemadaman listrik sebagai kedok untuk mengelabui para korban agar menyerahkan kata sandi dan kode sensitif lainnya.

Meskipun error dan celah keamanan mungkin tidak dapat dihindari sepenuhnya, dengan langkah-langkah proaktif terutama dari pengguna, risiko dari serangan hacker dapat diminimalkan.

Postingan Populer

PC Semakin Terpuruk. Harga Mahal Jadi New Normal?

Firma riset pasar IDC memangkas proyeksi pasar PC global dan memperingatkan bahwa industri menghadapi periode sulit hingga setidaknya 2027. Menurut laporan terbaru IDC, pengiriman PC global diperkirakan turun 11,3% tahun ini, jauh lebih buruk dibanding proyeksi sebelumnya yang hanya memperkirakan penurunan 2,4%. Pasar tablet juga ikut melemah, dengan penurunan pengiriman sekitar 7,6%. Penyebab utamanya cukup klasik, kelangkaan memori dan gangguan rantai pasokan. Kenaikan harga komponen membuat produsen kesulitan memproduksi perangkat dalam skala besar sekaligus menjaga harga tetap kompetitif. Ironisnya, meski pengiriman turun, nilai pasar justru diperkirakan naik. IDC memperkirakan nilai pasar PC global bisa mencapai $274 miliar pada 2026, naik sekitar 1,6%, karena harga jual rata-rata perangkat terus meningkat. Dengan kata lain, industri mungkin akan menjual lebih sedikit PC, tetapi dengan harga lebih mahal. IDC juga memperingatkan bahwa masalah pasokan memori bisa bertahan hingga 202...

Smartphone Baterai Terbesar Segera Dirilis? 13.000mAh Cukup?

Rumor terbaru berhembus bahwa Honor tengah menyiapkan smartphone dengan baterai yang hampir terdengar berlebihan. Perangkat yang disebut sebagai Honor X80 GT dikabarkan akan membawa baterai 13.080 mAh. Jika benar, kapasitas ini jauh melampaui standar smartphone modern yang biasanya hanya berada di kisaran 5.000 mAh. Secara teori, ini berarti pengguna bisa melupakan charger selama berhari-hari. Namun secara praktis, pertanyaannya sederhana: seberapa besar dan berat ponsel ini nantinya? Honor sebenarnya sudah bereksperimen dengan baterai besar pada beberapa perangkat sebelumnya yang mendekati 10.000 mAh. X80 GT tampaknya mencoba melangkah lebih jauh, seolah ingin memenangkan lomba angka spesifikasi yang semakin absurd. Bandingkan dengan flagship dari Apple atau Samsung yang masih bermain di kapasitas jauh lebih kecil. Namun pendekatan mereka juga menunjukkan realitas desain: baterai besar selalu datang dengan kompromi pada ketebalan, berat, dan ergonomi. Memang ada perangkat ekstrem sepe...

Militer AS Andalkan AI untuk Serang Iran

Militer AS kini mulai mengandalkan AI untuk mempercepat proses penentuan target serangan. Menurut laporan terbaru, United States Department of Defense mengklaim telah menyerang lebih dari 2.000 target di Iran hanya dalam empat hari. Tempo operasi yang sebelumnya hampir mustahil dicapai dengan proses militer tradisional. Di balik percepatan itu ada sistem analitik militer dari Palantir, yakni Maven Smart System, yang mengolah data dari drone, satelit, dan berbagai sensor medan perang. Sistem ini dipadukan dengan model AI dari Anthropic seperti Claude untuk menyusun rekomendasi target secara real-time. Perubahan utamanya ada pada kecepatan kill chain. Proses yang dulu membutuhkan analisis manusia berjam-jam kini dapat dipadatkan menjadi hitungan menit, atau bahkan detik. Masalahnya, percepatan ini datang dengan konsekuensi yang jarang dibahas secara jujur. Ketika target dihasilkan dan diproses pada kecepatan mesin, pengawasan manusia cenderung menjadi formalitas. Kesalahan kecil dalam da...

Siap-siap. Manusia dan AI Akan Berebutan Listrik!

Morgan Stanley memperingatkan bahwa lonjakan besar kemampuan AI bisa terjadi pada paruh pertama 2026. Menurut laporan terbaru mereka, para eksekutif di laboratorium AI besar di AS sudah memberi sinyal bahwa kemajuan berikutnya bisa “mengejutkan” banyak pihak. Salah satu indikatornya datang dari model terbaru OpenAI, yakni GPT-5.4 Thinking yang disebut mencapai 83% pada benchmark GDPVal, level yang diklaim sudah menyamai pakar manusia dalam sejumlah tugas ekonomi. Namun masalah terbesar bukan lagi algoritma. Masalahnya listrik. Morgan Stanley memperkirakan, di AS saja, bisa jadi akan timbul defisit daya 9-18 gigawatt hingga 2028, atau sekitar 12-25% di bawah kebutuhan komputasi AI. Dengan kata lain, industri mungkin tahu cara membangun AI yang lebih pintar, tetapi belum tentu punya cukup energi untuk menjalankannya. Solusi sementara mulai terlihat agak absurd. Bekas fasilitas mining kripto diubah menjadi pusat komputasi AI, lengkap dengan turbin gas untuk memberi makan rak server. Morga...

Prosesor Server AMD Laku Keras, Kapasitas Produksi Tak Memadai

Demam AI ternyata tidak hanya menguntungkan GPU. Permintaan CPU server juga melonjak tajam, bahkan melampaui perkiraan industri. Hal ini diakui langsung oleh CEO Lisa Su yang menyebut lonjakan permintaan prosesor server sebagai sesuatu yang “di luar ekspektasi”. Dalam konferensi Morgan Stanley, Su mengungkap bahwa pelanggan besar AMD kini menyadari satu hal penting, sistem AI tidak bisa hanya mengandalkan GPU. Infrastruktur AI tetap membutuhkan CPU dalam jumlah besar untuk menangani orkestrasi sistem, manajemen data, dan berbagai proses komputasi pendukung. Akibatnya, permintaan prosesor server seperti AMD EPYC meningkat drastis. Bahkan, menurut Su, banyak pelanggan yang sebelumnya salah menghitung kebutuhan CPU di dalam infrastruktur AI mereka. Situasi ini membuat rantai pasokan AMD mulai terasa ketat. Lonjakan permintaan dalam beberapa kuartal terakhir membuat kapasitas produksi sulit mengejar kebutuhan pasar. AMD kini bekerja sama dengan mitra manufaktur untuk menambah kapasitas dan...