Waspada! Marak Link Palsu Nyamar Jadi CrowdStrike buat Perbaiki BSOD
Uzone.id — Pemulihan 8,5 juta PC Windows di seluruh dunia karena gangguan massal BSOD (Blue Screen of Death) sampai saat ini masih terus dilakukan oleh CrowdStrike dan Microsoft.
Di tengah kekalutan tersebut, muncul ancaman lain yang menghantui orang-orang yang terdampak insiden Blue Screen massal tersebut. Meski CEO CrowdStrike menegaskan gangguan ini bukan karena serangan siber dan keamanan pengguna terjamin, namun insiden ini membuka jalan bagi para penjahat siber untuk melakukan penipuan.Melansir dari The Cyber Express, Selasa, (23/07), muncul domain-domain dan situs phishing yang menyamar sebagai solusi untuk masalah BSOD. bahkan, domain situsnya dirancang semirip mungkin dengan CrowdStrike.
Badan keamanan siber Amerika Serikat, CISA juga memperingatkan pengguna untuk berhati-hati pada oknum hacker yang mencoba mengambil keuntungan dari insiden ini.
“Hacker menggunakan modus insiden IT ini untuk melakukan phishing dan aktivitas berbahaya lainnya. CISA mendesak organisasi untuk memastikan bahwa mereka memiliki langkah-langkah keamanan siber yang kuat untuk melindungi pengguna, aset, dan data mereka dari aktivitas ini," tambah CISA.
Sama seperti laman palsu lainnya, link palsu tersebut akan mengarahkan pengguna ke sebuah situs, disana mereka akan berpura-pura menawarkan jasa perbaikan Blue Screen, lalu meminta pembayaran uang kripto seperti Bitcoin dan Ethereum.
Atau ada situs palsu lain yang berpura-pura memberi layanan dukungan kepada perusahaan yang terkena dampak masalah ini. Beberapa domain palsu yang mengaku-ngaku sebagai tim CrowdStrike antara lain:
- hxxp://crowdstrikestore[.]com[.]br/
- hxxp://crowdstrike-bsod[.]com/
- hxxp://crowdstrike[.]buzz/
- hxxp://crowdstrike[.]life/
- hxxp://crowdstrike[.]live/
- hxxp://crowdstrike[.]site/
- hxxp://crowdstrike[.]technology/
- www[.]crowdstrike-falcon[.]online
- www[.]crowdstrike-helpdesk[.]com
- crowdstrikereport[.]com
- crowdstrikefix[.]zip
- crowdstrike[.]mightywind[.]com
- crowdstrikeclaim[.]com
- crowdstrikeoutage[.]com
- www[.]crowdstrikeoutage[.]com
- crowdstrikeupdate[.]com
- crowdstrikerecovery1[.]blob[.]core[.]windows[.]net
- Dan masih banyak lagi.
Sementara itu, pihak CrowdStrike lewat CrowdStrike Intelligence merekomendasikan para perusahaan memastikan bahwa mereka berkomunikasi dengan perwakilan CrowdStrike melalui saluran resmi. Hal ini juga direkomendasikan oleh CEO CrowdStrike, George Kurtz.
Hingga saat ini, Microsoft dan CrowdStrike masih terus melakukan perbaikan pada sistem operasi yang mengalami gangguan. Dalam keterangan yang dibagikan oleh Microsoft, pihak CrowdStrike telah merilis pembaruan perangkat lunak yang kemudian mulai dikirimakn ke sistem IT secara global.
“Kami menyadari masalah ini telah menyebabkan gangguan bagi bisnis dan rutinitas harian banyak orang. Fokus kami adalah menyediakan panduan dan dukungan teknis bagi pelanggan untuk mengembalikan sistem yang terganggu secara aman,” tambah Weston.
Microsoft sejauh ini telah melakukan beberapa upaya termasuk mendukung langkah Crowdstrike untuk segera mencari solusi perbaikan, menerjunkan ratusan teknisi dan pakar Microsoft untuk bekerja langsung dengan pelanggan guna memulihkan layanan, serta bekerja sama dengan penyedia cloud, seperti Google Cloud Platform dan Amazon Web Services.
Related Article