Hacker Manfaatkan Celah Keamanan Insiden Error Microsoft 'Blue Screen of Death'

Setelah insiden 'Blue Screen of Death' di Microsoft Windows pada Jumat 19 Juli lalu. Pembaruan perangkat lunak yang rusak yang dirilis oleh CrowdStrike menyebabkan banyak sekali komputer Windows yang menjalankan perangkat lunak anti-malware dan keamanan perusahaan mengalami kerusakan. CrowdStrike mengatakan bahwa bug tersebut telah diperbaiki, tetapi memperingatkan bahwa kebutuhan untuk memperbaiki setiap komputer yang terkena dampak secara manual dapat mengakibatkan pemadaman yang berkepanjangan.

Kini setelah sehari berlalu, sudah mulai banyak perangkat diseluruh dunia kembali beroprasi seperti semula. Sayangnya, setelah adanya insiden tersebut salah satu skenario yang menimbulkan kekhawatiran adalah ketika error pada sistem operasi Microsoft Windows yang terkait dengan CrowdStrike dieksploitasi oleh hacker.

Error yang terkait dengan integrasi antara Microsoft Windows dan CrowdStrike dapat menciptakan celah keamanan yang signifikan. Misalnya, jika ada konflik perangkat lunak atau kesalahan konfigurasi, ini bisa menyebabkan sistem tidak berfungsi dengan optimal atau bahkan mengalami kerusakan. Hacker yang cerdas dan berpengalaman akan mencari dan mengeksploitasi celah-celah semacam ini untuk memasuki sistem yang rentan.

Badan keamanan siber AS, CISA, mengatakan dalam sebuah pernyataan pada hari Jumat bahwa meskipun pemadaman CrowdStrike tidak terkait dengan serangan siber atau aktivitas jahat, CISA telah “mengamati pelaku ancaman yang memanfaatkan insiden ini untuk melakukan phishing dan aktivitas jahat lainnya.”

Salah satu metode yang sering digunakan oleh hacker adalah melalui pemanfaatan malware yang dirancang khusus untuk mengeksploitasi kelemahan pada sistem. Ketika error terjadi, hacker bisa menggunakan malware tersebut untuk menyusup ke dalam jaringan, mencuri data sensitif, atau bahkan mengendalikan sistem dari jarak jauh. CISA memperingatkan individu untuk “menghindari mengklik email phishing atau tautan yang mencurigakan,” yang dapat menyebabkan kompromi email dan penipuan lainnya.

Seorang peneliti keamanan di X, yang sebelumnya adalah Twitter, mengatakan bahwa pelaku kejahatan telah mengirimkan email phishing menggunakan berbagai domain yang menyamar sebagai CrowdStrike. Salah satu email yang diposting secara salah mengklaim bahwa ia dapat “memperbaiki kiamat CrowdStrike” jika penerima membayar biaya senilai beberapa ratus euro ke dompet kripto acak.

Pada kenyataannya, satu-satunya perbaikan yang dapat dilakukan adalah dengan memulai ulang komputer yang terkena dampak berulang kali dengan harapan komputer tersebut tetap menyala cukup lama untuk mengunduh dan menginstal pembaruan yang baru, atau secara manual menghapus file yang rusak dari setiap komputer yang terkena dampak.

Pakar rekayasa sosial Rachel Tobac, yang mendirikan dan mengepalai perusahaan keamanan siber SocialProof Security, mengatakan dalam serangkaian posting di X bahwa penjahat juga akan menggunakan pemadaman listrik sebagai kedok untuk mengelabui para korban agar menyerahkan kata sandi dan kode sensitif lainnya.

Meskipun error dan celah keamanan mungkin tidak dapat dihindari sepenuhnya, dengan langkah-langkah proaktif terutama dari pengguna, risiko dari serangan hacker dapat diminimalkan.

Postingan Populer

10 PC All in One Terbaik. Solusi Praktis untuk Rumah dan Kantor Modern

Dalam beberapa tahun terakhir, pasar perangkat komputer telah mengalami pergeseran signifikan. Penggunaan PC All in One (AIO) semakin populer, terutama di kalangan pengguna rumahan, pekerja remote yang work from home, pelajar di lab sekolah, hingga kantor kecil ataupun UMKM. Faktor utamanya adalah, ruang kerja makin terbatas, dan banyak orang mencari solusi komputer yang ringkas, mudah dipasang, dan tetap bertenaga. Dengan integrasi layar, CPU, penyimpanan, dan periferal dalam satu perangkat, tanpa banyak kabel, PC All in One menjanjikan tampilan meja yang bersih, setup cepat, dan mobilitas lebih mudah bila ruang berpindah. Desain ramping dan fungsional kian diminati seiring gaya hidup minimalis dan kebutuhan fleksibilitas ruang. Selain itu, kinerja perangkat AIO yang kini menggunakan CPU dan GPU modern sudah cukup untuk menunjang pekerjaan sehari-hari, belajar, bahkan kreativitas ringan. Tren ini menunjukkan bahwa Komputer All in One bukan lagi sekadar alternatif. Tetapi bisa jadi pil...

Review Asus Vivobook S14 M3407HA, Laptop AI Bertenaga dari AMD

Segmen laptop AI performa tinggi kini menjadi medan persaingan paling panas di industri komputasi portabel. Setelah era Qualcomm Snapdragon X Elite dan X Plus lalu Intel Core Ultra mencuri perhatian dengan integrasi NPU (Neural Processing Unit) di dalam prosesornya, AMD tidak tinggal diam. Kehadiran prosesor Ryzen 7 260 dengan XDNA NPU hingga 16 TOPS menandai langkah strategis AMD dalam menghadirkan laptop cerdas yang tak hanya cepat, tapi juga hemat daya dan efisien dalam menjalankan beban kerja berbasis AI. Semuanya mentransformasi tugas-tugas yang biasanya dilakukan CPU, kini menjadi dikerjakan oleh NPU. Khususnya tugas berbasis AI. Laptop AI Asus Vivobook S14 M3407HA menjadi contoh nyata transformasi tersebut: menghadirkan kinerja tinggi, kemampuan AI lokal, dan efisiensi baterai yang sebelumnya sulit dicapai. Dengan fokus pada portabilitas dan ketahanan daya, Asus mencoba menghadirkan laptop yang bukan hanya untuk kerja kantoran, tapi juga untuk kreasi konten, komunikasi, dan...

Asus ExpertBook PM3 PM3406CKA. Laptop Bisnis untuk Jangka Panjang

Segmen laptop bisnis selama bertahun-tahun terjebak pada satu pola: performa tinggi di tahun pertama, dan tuntutan upgrade mahal pada tahun ketiga atau keempat. Di era PC AI saat ini, masalah tersebut semakin terasa. Alasannya, workload berbasis kecerdasan buatan saat ini membutuhkan ruang penyimpanan lebih besar, RAM lebih lega, dan perangkat yang bisa mengikuti dinamika operasional perusahaan. Sayangnya, sebagian besar laptop bisnis modern masih terjebak pada desain kaku, RAM solder, satu slot SSD, dan skalabilitas minim. Di tengah kondisi tersebut, Asus ExpertBook PM3 PM3406CKA hadir dengan pendekatan yang berbeda. Bukan sekadar laptop bisnis berlabel “AI-ready”, tetapi sebuah platform kerja yang menawarkan sesuatu yang jarang ada di kelasnya. Dua slot SSD dan dua slot SO-DIMM. Ini bukan gimmick marketing. Fasilitas tersebut adalah dasar dari konsep yang Asus sebut sebagai true future-proofing, atau cara memastikan laptop tetap relevan hingga 5 sampai 7 tahun ke depan. Artinya...

Tak Hanya Dari Permukaan, Benua Juga Memisahkan Diri Dari Dalam

Penelitian terbaru dari University of Southampton mengungkap bahwa fragmen benua secara perlahan terkelupas dari dasar lempengnya, lalu terseret masuk ke dalam mantel laut. Seperti diketahui, mantel laut merupakan lapisan panas dan padat yang bergerak sangat lambat di bawah dasar samudra. Material benua yang terbawa ini dapat memicu aktivitas vulkanik selama puluhan juta tahun. Temuan ini menjawab teka-teki lama, mengapa beberapa pulau vulkanik yang jauh dari batas lempeng tektonik justru memiliki jejak kimia khas benua, padahal lokasinya berada di tengah samudra luas. Studi internasional yang dipublikasikan di Nature Geoscience ini melibatkan peneliti dari Inggris, Jerman, Kanada, dan Wales. Sebagai gambaran, pulau-pulau kecil seperti Christmas Island diketahui mengandung unsur “kaya” yang biasanya berasal dari kerak benua. Selama bertahun-tahun, ilmuwan menduga bahwa unsur ini berasal dari sedimen samudra yang terseret ke mantel atau dari plume atau kolom batuan panas yang naik ...

Tembus 35 Juta Kopi, Sequel Cyberpunk 2077 Siap Diproduksi

CD Projekt Red kembali mencatat tonggak bersejarah. Cyberpunk 2077 resmi menembus 35 juta unit terjual di seluruh dunia. Angka ini menegaskan bahwa game yang sempat bermasalah di masa awal peluncurannya kini justru menikmati performa jangka panjang yang solid, terutama setelah rangkaian pembaruan besar dan hadirnya ekspansi Phantom Liberty. Bersamaan dengan kabar tersebut, CDPR mengonfirmasi bahwa fokus pengembangan kini telah bergeser sepenuhnya ke Project Orion, nama sandi untuk sekuel Cyberpunk 2077 yang sudah memasuki tahap produksi awal. Studio kini mulai merekrut talenta baru di kantor mereka yang tersebar di Eropa dan Amerika Utara, seiring restrukturisasi internal yang dirancang untuk mendukung beberapa proyek besar secara paralel. Walau belum memiliki target rilis, CDPR memastikan bahwa tahap awal Project Orion mencakup pembangunan fondasi teknologi baru, pembuatan tool internal, serta penyatuan pipeline pengembangan antara tim Boston, Vancouver, dan Polandia. Kesuksesan ...