Hacker Manfaatkan Gangguan IT CrowdStrike untuk Cari Mangsa

Jakarta, CNN Indonesia —

Para penjahat siber ternyata memanfaatkan gangguan akses (down) yang menyebabkan blue display screen massal secara international pada Jumat (19/7). Modusnya, mereka menyebarkan situs internet palsu berisi software program berbahaya yang dirancang untuk menjebak korban.

Para peretas membuat situs internet palsu yang ditujukan menarik orang-orang mencari informasi tentang, atau solusi untuk, gangguan IT yang terjadi hampir di seluruh dunia. Justru, pada kenyataannya situs itu dirancang untuk mengambil informasi pengunjung atau membobol perangkat mereka.

Situs-situs palsu tersebut menggunakan nama area yang menyertakan kata kunci seperti CrowdStrike, perusahaan keamanan siber yang berada di balik masalah tersebut, atau “layar biru”, yang ditampilkan oleh komputer yang terdampak.

Para ahli meyakini situs-situs Mengelabui Orang Lain tersebut mencoba memancing korban dengan menjanjikan perbaikan Mudah pada masalah CrowdStrike atau menipu mereka dengan penawaran Kurs Mata Uang kripto palsu.

Dalam sebuah pengumuman tentang gangguan pada sistem Microsoft tersebut, Departemen Keamanan Dalam Negeri Amerika Serikat mengatakan mereka mengamati “para penjahat siber yang memanfaatkan insiden ini untuk melakukan phishing dan aktivitas jahat lainnya.”

“Tetap waspada dan hanya ikuti instruksi dari sumber yang sah,” kata buletin yang dikeluarkan oleh Badan Keamanan Siber dan Infrastruktur Departemen Keamanan Dalam Negeri, mengutip CNN, Selasa (23/7).

CrowdStrike Pernah mengeluarkan panduannya sendiri tentang apa yang dapat dilakukan oleh organisasi yang terkena dampak dalam menanggapi masalah ini.

Situasi ini menggambarkan bagaimana berita mengenai peristiwa besar yang mudah berubah dapat menciptakan risiko tambahan bagi jutaan orang karena pelaku kejahatan mencoba mengambil keuntungan dari bencana CrowdStrike.

“Ini Merupakan pola yang cukup standar yang kami lihat setelah insiden dalam skala ini,” kata Kenn White, peneliti keamanan independen.

“Penjahat tidak kenal lelah dalam upaya kreatif mereka untuk mengeksploitasi yang paling rentan,” lanjutnya.

CrowdStrike Bahkan Pernah berlangsung memperingatkan para peretas yang mencoba mengeksploitasi situasi dengan “memanfaatkan peristiwa tersebut sebagai pancingan.”

Dalam sebuah posting weblog, CrowdStrike mengatakan Aktor atau Aktris jahat tidak hanya membuat situs internet palsu tetapi Bahkan menyamar sebagai karyawan CrowdStrike dalam electronic mail Mengelabui Orang Lain dan panggilan telepon, bahkan menjual perangkat lunak palsu yang mengaku dapat memperbaiki gangguan tersebut.

Salah satu contohnya Merupakan menargetkan pelanggan CrowdStrike yang berbahasa Spanyol. Serangan itu datang dalam bentuk file yang dinamai dengan nama keliru bernama crowdstrike-hotfix.zip. Ketika dibuka, file tersebut menginstal perangkat lunak berbahaya yang terhubung ke server yang dikendalikan oleh peretas dan dapat digunakan untuk Menyajikan instruksi tambahan pada malware.

Para peretas biasanya mencoba memanfaatkan berita-berita dari outlet terkemuka, lalu mengarahkan site visitors ke arah mereka.

Sebagai contoh, setelah pembobolan information Equifax besar-besaran yang diumumkan pada tahun 2017, perusahaan-perusahaan keamanan mengatakan bahwa mereka mengamati para penjahat siber mengirimkan ratusan ribu electronic mail phishing yang menyamar sebagai financial institution.

E-mail-email tersebut berusaha untuk memangsa para korban yang cemas yang, mengingat berita Equifax, Bisa jadi lebih cenderung membuka electronic mail dari lembaga keuangan mereka.

Jenis Mengelabui Orang Lain yang digerakkan oleh peristiwa ini terjadi dengan latar belakang meningkatnya Mengelabui Orang Lain peniruan yang lebih luas.

Dalam situasi seperti gangguan CrowdStrike, ketika jutaan orang mencari informasi terkait dan solusi, phishing dapat menyesatkan orang dan organisasi yang bertujuan baik untuk mengambil langkah yang salah, sehingga membuat situasi yang buruk menjadi lebih buruk.

Bahaya phishing Bahkan menambah risiko lainnya. Beberapa organisasi Bisa jadi memutuskan sendiri untuk melemahkan atau bahkan menonaktifkan Lini belakang keamanan siber mereka saat mencoba mengembalikan operasi ke kondisi regular.

“Ketika pelanggan mulai pulih, kemungkinan besar mereka Berencana menonaktifkan atau memodifikasi perlindungan CrowdStrike mereka. Ini Berencana membuat banyak sekali orang yang terekspos!” kata Azim Khodjibaev, seorang peneliti keamanan siber di Cisco dalam sebuah unggahan di X.

(tim/dmi)

[Gambas:Video CNN]