Jakarta – Australian Signals Directorate (ASD) mengingatkan kemunculan aksi penipuan atas perbaikan dari persoalan CrowdStrike.

“Perhatian! Kami menemukan sejumlah website berbahaya dan kode tidak resmi yang dirilis dan diklaim dapat membantu pemulihan entitas,” tulis ASD pada Senin (22/7/2024).

Langkah yang sama juga dilakukan oleh pakar keamanan siber dan pemilik website Have I Been Pwned Troy Hunt. Dia mengutarakan insiden yang masif membuat banyak orang khawatir yang sering dimanfaatkan oleh penipu.

Peneliti Secureworks menemukan lonjakan pendaftaran domain baru yang dibuat mirip seperti CrowdStrike untuk mengecoh bisnis dan konsumen. Website ini dibuat untuk menyebarkan malware atau mencuri informasi sensitif melalui phishing.

Seorang peneliti keamanan dalam postingannya di X juga menemukan e-mail phishing yang menggunakan domain mirip CrowdStrike.

Salah satu e-mail yang diterima mengaku bisa menyembuhkan ‘bencana CrowdStrike’ jika penerima email mau mengirimkan ratusan Euro ke dompet kripto yang tidak jelas asal-usulnya.

CEO dan co-founder CrowdStrike George Kurtz menyarankan pengguna dan konsumen yang terdampak untui hanya berkomunikasi dengan perwakilan resmi CrowdStrike sebelum download sesuatu yang mengklaim bisa menyelesaikan masalah tersebut.

“Blog dan dukungan teknis kami akan terus menjadi channel resmi untuk update terbaru,” ujarnya.

CrowdStrike mengatakan gangguan ini bukan akibat serangan siber, tapi pembaruan untuk produk keamanan siber Falcon yang bermasalah.

Pembaruan ini berakibat perangkat Windows yang menjalankan Falcon crash dan tidak bisa beroperasi.

Sebagian besar dari 8,5 juta perangkat Windows yang terdampak sudah kembali online dan beroperasional. Namun beberapa pakar memperkirakan masalah ini akan membutuhkan beberapa pekan agar bisa pulih sepenuhnya. (adm)

Sumber: detik.com