Setelah Pemadaman Global Windows, Pengguna CrowdStrike Kini Menghadapi Serangan Phishing.

PALEMBANG PALTV.CO.ID,- Badan keamanan siber pemerintah, CERT-In, telah mengeluarkan peringatan keamanan tinggi yang menginformasikan bahwa pengguna CrowdStrike sekarang menjadi target serangan phishing.

Pada 19 Juli, dunia - khususnya pengguna Microsoft Windows - mengalami pemadaman global yang menyebabkan beberapa layanan penting terhenti, termasuk bandara, bank, layanan telekomunikasi, dan lain-lain. Pemadaman tersebut disebabkan oleh pembaruan yang rusak yang didorong oleh CrowdStrike untuk pengguna Windows.

Masalah ini tidak mempengaruhi pengguna Linux atau Mac.

CrowdStrike adalah perusahaan keamanan siber yang menyediakan perlindungan endpoint tingkat lanjut, intelijen ancaman, dan solusi respons melalui platform Falcon berbasis cloud untuk mencegah, mendeteksi, dan mengurangi serangan siber. Masalah tersebut segera ditemukan, dan perbaikan diluncurkan oleh Microsoft dan CrowdStrike.

BACA JUGA:Bank Digital dan Kerentanan Industri Keuangan Indonesia Terhadap Serangan Siber

Namun, tampaknya masalah terburuk belum berakhir bagi pengguna CrowdStrike. Badan keamanan siber pemerintah India, CERT-In, telah memperingatkan bahwa pengguna CrowdStrike sedang menjadi target serangan phishing.

"Telah dilaporkan bahwa ada kampanye phishing yang sedang berlangsung yang menargetkan pengguna CrowdStrike dengan memanfaatkan masalah ini," demikian bunyi situs web CERT-In.

Badan keamanan siber tersebut telah mencantumkan beberapa cara kampanye phishing ini menargetkan pengguna CrowdStrike.

CERT-In mengatakan mereka "mengirim email phishing yang berpura-pura sebagai dukungan CrowdStrike kepada pelanggan," "menyamar sebagai staf CrowdStrike dalam panggilan telepon," "menjual skrip perangkat lunak yang mengaku otomatis memulihkan dari masalah pembaruan konten," dan "mendistribusikan malware trojan yang menyamar sebagai alat pemulihan."

BACA JUGA:Seorang Kurir di Palembang Dianiaya Rekan Kerja, Diduga Masalah Iri Hati dan Dengki

Singkatnya, badan keamanan siber telah memperingatkan bahwa kampanye phishing menargetkan pengguna CrowdStrike dengan mengirim email palsu dan melakukan panggilan telepon yang mengaku sebagai dukungan CrowdStrike, menjual perangkat lunak pemulihan palsu, dan mendistribusikan malware yang disamarkan sebagai alat pemulihan.

“Kampanye serangan ini dapat menarik pengguna yang tidak curiga untuk menginstal malware yang tidak teridentifikasi, yang dapat menyebabkan kebocoran data sensitif, kerusakan sistem, dan kehilangan data,” peringatkan CERT-In.

Cara melindungi diri dari serangan phishing CrowdStrike

Untuk melindungi diri dari kampanye phishing yang menargetkan pengguna CrowdStrike, ikuti langkah-langkah berikut:

Sumber: indian today.com