Hacker Manfaatkan Celah Keamanan Insiden Error Microsoft 'Blue Screen of Death'

Setelah insiden 'Blue Screen of Death' di Microsoft Windows pada Jumat 19 Juli lalu. Pembaruan perangkat lunak yang rusak yang dirilis oleh CrowdStrike menyebabkan banyak sekali komputer Windows yang menjalankan perangkat lunak anti-malware dan keamanan perusahaan mengalami kerusakan. CrowdStrike mengatakan bahwa bug tersebut telah diperbaiki, tetapi memperingatkan bahwa kebutuhan untuk memperbaiki setiap komputer yang terkena dampak secara manual dapat mengakibatkan pemadaman yang berkepanjangan.

Kini setelah sehari berlalu, sudah mulai banyak perangkat diseluruh dunia kembali beroprasi seperti semula. Sayangnya, setelah adanya insiden tersebut salah satu skenario yang menimbulkan kekhawatiran adalah ketika error pada sistem operasi Microsoft Windows yang terkait dengan CrowdStrike dieksploitasi oleh hacker.

Error yang terkait dengan integrasi antara Microsoft Windows dan CrowdStrike dapat menciptakan celah keamanan yang signifikan. Misalnya, jika ada konflik perangkat lunak atau kesalahan konfigurasi, ini bisa menyebabkan sistem tidak berfungsi dengan optimal atau bahkan mengalami kerusakan. Hacker yang cerdas dan berpengalaman akan mencari dan mengeksploitasi celah-celah semacam ini untuk memasuki sistem yang rentan.

Badan keamanan siber AS, CISA, mengatakan dalam sebuah pernyataan pada hari Jumat bahwa meskipun pemadaman CrowdStrike tidak terkait dengan serangan siber atau aktivitas jahat, CISA telah “mengamati pelaku ancaman yang memanfaatkan insiden ini untuk melakukan phishing dan aktivitas jahat lainnya.”

Salah satu metode yang sering digunakan oleh hacker adalah melalui pemanfaatan malware yang dirancang khusus untuk mengeksploitasi kelemahan pada sistem. Ketika error terjadi, hacker bisa menggunakan malware tersebut untuk menyusup ke dalam jaringan, mencuri data sensitif, atau bahkan mengendalikan sistem dari jarak jauh. CISA memperingatkan individu untuk “menghindari mengklik email phishing atau tautan yang mencurigakan,” yang dapat menyebabkan kompromi email dan penipuan lainnya.

Seorang peneliti keamanan di X, yang sebelumnya adalah Twitter, mengatakan bahwa pelaku kejahatan telah mengirimkan email phishing menggunakan berbagai domain yang menyamar sebagai CrowdStrike. Salah satu email yang diposting secara salah mengklaim bahwa ia dapat “memperbaiki kiamat CrowdStrike” jika penerima membayar biaya senilai beberapa ratus euro ke dompet kripto acak.

Pada kenyataannya, satu-satunya perbaikan yang dapat dilakukan adalah dengan memulai ulang komputer yang terkena dampak berulang kali dengan harapan komputer tersebut tetap menyala cukup lama untuk mengunduh dan menginstal pembaruan yang baru, atau secara manual menghapus file yang rusak dari setiap komputer yang terkena dampak.

Pakar rekayasa sosial Rachel Tobac, yang mendirikan dan mengepalai perusahaan keamanan siber SocialProof Security, mengatakan dalam serangkaian posting di X bahwa penjahat juga akan menggunakan pemadaman listrik sebagai kedok untuk mengelabui para korban agar menyerahkan kata sandi dan kode sensitif lainnya.

Meskipun error dan celah keamanan mungkin tidak dapat dihindari sepenuhnya, dengan langkah-langkah proaktif terutama dari pengguna, risiko dari serangan hacker dapat diminimalkan.

Postingan Populer

Review Asus Vivobook 14 A1405VA. Laptop Kerja Rp9 Jutaan

Dunia kerja yang semakin dinamis menuntut perangkat yang tidak hanya portabel, tetapi juga andal, aman, dan mampu mengakomodasi berbagai kebutuhan multitasking. Tren laptop kerja kini tak lagi sekadar berfokus pada bodi yang tipis dan ringan, tetapi juga memperhatikan aspek performa. Mulai dari prosesor kencang, kapasitas RAM besar dan upgradable, semua kini menjadi faktor esensial. Tak lupa juga dengan kehadiran fitur-fitur penunjang produktivitas seperti layar rasio 16:10, port konektivitas lengkap, dan sistem keamanan biometrik. Selain itu, laptop kerja modern dituntut memiliki daya tahan fisik yang tangguh. Standar militer seperti MIL-STD 810H kini menjadi nilai tambah penting, terutama bagi para profesional muda yang sering berpindah tempat kerja atau bekerja dalam kondisi lingkungan yang tidak selalu ideal. Terakhir, dukungan sistem operasi terkini dan paket software produktivitas seperti Microsoft Office Home & Student juga kini menjadi bagian dari “value” yang dicari oleh p...

Review Advan AI Gen. Laptop AI Murah yang Menjanjikan

Pasar laptop di Indonesia saat ini tengah menyaksikan datangnya gelombang besar masuknya perangkat berlabel AI. Kondisi tersebut sejalan dengan tren di pasar global, terkait komputasi yang mulai mengintegrasikan kecerdasan buatan ke dalam sistem operasi maupun aplikasi kreatif. Mulai dari brand global ternama hingga pemain lokal, semuanya berlomba menghadirkan laptop AI, khususnya yang dilengkapi dengan kemampuan AI terintegrasi. Dan yang paling diincar adalah segmen produktivitas dan kreator konten. Dalam konteks ini, Advan, salah satu produsen lokal yang selama ini dikenal lewat perangkat terjangkau, mencoba masuk ke kategori baru yang lebih premium. Tentunya juga menyasar segmen laptop AI performa tinggi, melalui produk terbarunya, Advan AI Gen. Dengan jargon “The Fastest, Strongest, Professional AI Notebook”, laptop AI ini mencoba menggaet kalangan profesional muda, content creator, dan bahkan gamer kasual lewat kombinasi spesifikasi mentereng dan desain ringkas....

Peneliti Temukan Cara Aman Ambil Emas dari Elektronik Bekas

Sebuah terobosan penting dalam dunia pertambangan dan daur ulang limbah elektronik datang dari Australia. Tim peneliti dari Flinders University berhasil mengembangkan metode baru untuk mengekstraksi emas yang jauh lebih aman dan ramah lingkungan dibanding metode konvensional yang selama ini mengandalkan bahan kimia beracun seperti merkuri dan sianida. Emas adalah logam mulia bernilai tinggi yang digunakan luas di berbagai sektor, dari perhiasan dan investasi hingga elektronik, kedokteran, dan industri kedirgantaraan. Namun, metode ekstraksi tradisionalnya sering kali membawa dampak besar terhadap lingkungan dan kesehatan manusia. Merkuri, misalnya, masih banyak digunakan oleh penambang skala kecil di berbagai belahan dunia, meskipun sudah diketahui menyebabkan keracunan akut dan kerusakan ekosistem. Masalah ini semakin mendesak dengan melonjaknya limbah elektronik global. Pada tahun 2022, dunia menghasilkan sekitar 62 juta ton e-waste, sebagian besar mengandung logam berharga sep...

Layar OLED untuk Gaming Akan Makin Hebat

LG Display kembali menunjukkan dominasinya sebagai pionir teknologi layar global. Perusahaan asal Korea Selatan ini mengumumkan keberhasilan produksi massal panel monitor OLED tercanggih di dunia dengan mengandalkan teknologi milik sendiri. Ya, lewat teknologi yang disebut sebagai Primary RGB Tandem, LG Display mengemas kombinasi luar biasa. Kecerahan hingga 1.500 nits, refresh rate 280Hz, dan respons waktu secepat 0,03ms. Tiga elemen utama dalam kualitas gambar monitor gaming OLED. Teknologi Primary RGB Tandem merupakan terobosan generasi keempat OLED dari LG. Alih-alih menggunakan satu lapisan RGB, teknologi ini menumpuk empat lapisan warna primer merah, hijau, dan biru secara independen. Hasilnya adalah kecerahan puncak tertinggi untuk OLED ukuran 27 inci, mencapai 1.500 nits (APL 1,5%), sambil mempertahankan akurasi warna hingga 99,5%. Capaian ini sangat ideal, tidak hanya untuk gamer, tapi juga untuk profesional kreatif di bidang produksi film dan color grading. Tidak berhenti di ...

Kekurangan Nintendo Switch 2 Mulai Terungkap. Overheat

Nintendo Switch 2 mulai menuai sorotan negatif akibat laporan overheat dan crash sistem yang dialami pengguna sejak peluncuran perdananya. Konsol generasi terbaru ini dilaporkan mengalami panas berlebih bahkan saat menjalankan game ringan, menyebabkan layar membeku dan sistem mati secara tiba-tiba. Laporan awal banyak datang dari Jepang, menyebutkan bahwa kipas Switch 2 tiba-tiba berputar kencang seperti mesin jet sebelum sistem hang dan mati. Parahnya, tidak hanya terjadi saat memainkan game berat seperti Cyberpunk 2077, game ringan seperti Rune Factory: Guardians of Azuma pun bisa memicu masalah yang sama. Di forum internasional seperti Reddit, keluhan serupa muncul dari pengguna Barat. Seorang user dengan nama NitroWalrus732 membagikan pengalamannya: "Switch 2 saya menunjukkan peringatan overheat dan masuk ke mode sleep dua kali saat memainkan Tears of the Kingdom Switch 2 Edition dalam mode docked di resolusi 2K." Meski tidak mengungkap spesifikasi teknis secara detail, i...