Waspada! Peretas Manfaatkan Update CrowdStrike untuk Sebarkan Malware
Fajar Mediatech – CrowdStrike, perusahaan keamanan siber terkemuka, tengah menjadi sorotan setelah update terbaru mereka menyebabkan jutaan perangkat Windows mengalami Blue Screen of Death (BSOD). Dalam situasi yang kacau ini, para peretas memanfaatkan kesempatan untuk menyebarkan malware berbahaya.
Gangguan Besar dan Permintaan Maaf dari CEO CrowdStrike
George Kurtz, CEO sekaligus Pendiri CrowdStrike, segera meminta maaf atas gangguan yang terjadi. “Kami dengan cepat mengidentifikasi masalah dan menerapkan perbaikan, memungkinkan kami untuk fokus secara teliti pada pemulihan sistem pelanggan sebagai prioritas tertinggi kami,” ujar Kurtz. Meski banyak perangkat Windows mulai kembali normal, CrowdStrike tetap memperingatkan pengguna akan ancaman yang sedang berlangsung.
Penyebaran Malware Remcos RAT: Ancaman Baru yang Mengintai
Menurut laporan dari The Hacker News, para peretas memanfaatkan situasi ini untuk mendistribusikan malware berbahaya Remcos RAT. Mereka menyamar sebagai penyedia layanan yang menawarkan solusi untuk memperbaiki perangkat Windows yang terkena BSOD. File arsip ZIP bernama “crowdstrike-hotfix.zip” yang mereka sebar ternyata berisi malware Hijack Loader (alias DOILoader atau IDAT Loader).
Setelah diunduh, malware ini akan aktif dan menjalankan program Remcos RAT. Para peretas juga menyertakan file teks “instrucciones.txt” berbahasa Spanyol yang berisi instruksi untuk menjalankan program, menargetkan pengguna di Amerika Latin. Namun, tak menutup kemungkinan ancaman ini dapat meluas ke wilayah lain.
Tanggapan dari Microsoft
Satya Nadella, CEO Microsoft, ikut memberikan pernyataan resmi terkait insiden ini. Lewat akun X resminya, Nadella menyatakan bahwa Microsoft bekerja sama dengan CrowdStrike dan seluruh industri untuk memberikan panduan teknis dan dukungan kepada pelanggan agar sistem mereka dapat kembali berfungsi dengan aman.
Klarifikasi dari CrowdStrike: Bukan Serangan Siber
CrowdStrike menegaskan bahwa pemadaman ini bukan disebabkan oleh serangan siber, melainkan karena kecacatan dalam update konten Falcon untuk host Windows. “Kami dengan cepat mengidentifikasi masalah dan menerapkan perbaikan,” kata Kurtz. Dia juga memastikan bahwa layanan Falcon Complete dan Falcon OverWatch tidak terganggu, dan tidak ada dampak terhadap perlindungan jika sensor Falcon terpasang.
CrowdStrike telah mengerahkan seluruh tim mereka untuk membantu klien yang terdampak dan menyediakan portal dukungan bagi mereka yang memerlukan bantuan tambahan.
