Jakarta, CNN Indonesia —
Para penjahat siber ternyata memanfaatkan gangguan akses (down) yang menyebabkan blue screen massal secara global pada Jumat (19/7). Modusnya, mereka menyebarkan situs web palsu berisi software berbahaya yang dirancang untuk menjebak korban.
Para peretas membuat situs web palsu yang ditujukan menarik orang-orang mencari informasi tentang, atau solusi untuk, gangguan IT yang terjadi hampir di seluruh dunia. Namun, pada kenyataannya situs itu dirancang untuk mengambil informasi pengunjung atau membobol perangkat mereka.
Situs-situs palsu tersebut menggunakan nama domain yang menyertakan kata kunci seperti CrowdStrike, perusahaan keamanan siber yang berada di balik masalah tersebut, atau “layar biru”, yang ditampilkan oleh komputer yang terdampak.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Para ahli meyakini situs-situs penipuan tersebut mencoba memancing korban dengan menjanjikan perbaikan cepat pada masalah CrowdStrike atau menipu mereka dengan penawaran mata uang kripto palsu.
Dalam sebuah pengumuman tentang gangguan pada sistem Microsoft tersebut, Departemen Keamanan Dalam Negeri Amerika Serikat mengatakan mereka mengamati “para penjahat siber yang memanfaatkan insiden ini untuk melakukan phishing dan aktivitas jahat lainnya.”
“Tetap waspada dan hanya ikuti instruksi dari sumber yang sah,” kata buletin yang dikeluarkan oleh Badan Keamanan Siber dan Infrastruktur Departemen Keamanan Dalam Negeri, mengutip CNN, Selasa (23/7).
CrowdStrike telah mengeluarkan panduannya sendiri tentang apa yang dapat dilakukan oleh organisasi yang terkena dampak dalam menanggapi masalah ini.
Situasi ini menggambarkan bagaimana berita mengenai peristiwa besar yang mudah berubah dapat menciptakan risiko tambahan bagi jutaan orang karena pelaku kejahatan mencoba mengambil keuntungan dari bencana CrowdStrike.
“Ini adalah pola yang cukup standar yang kami lihat setelah insiden dalam skala ini,” kata Kenn White, peneliti keamanan independen.
“Penjahat tidak kenal lelah dalam upaya kreatif mereka untuk mengeksploitasi yang paling rentan,” lanjutnya.
CrowdStrike juga sudah memperingatkan para peretas yang mencoba mengeksploitasi situasi dengan “memanfaatkan peristiwa tersebut sebagai pancingan.”
Dalam sebuah posting blog, CrowdStrike mengatakan aktor jahat tidak hanya membuat situs web palsu tetapi juga menyamar sebagai karyawan CrowdStrike dalam email penipuan dan panggilan telepon, bahkan menjual perangkat lunak palsu yang mengaku dapat memperbaiki gangguan tersebut.
Salah satu contohnya adalah menargetkan pelanggan CrowdStrike yang berbahasa Spanyol. Serangan itu datang dalam bentuk file yang dinamai dengan nama keliru bernama crowdstrike-hotfix.zip. Ketika dibuka, file tersebut menginstal perangkat lunak berbahaya yang terhubung ke server yang dikendalikan oleh peretas dan dapat digunakan untuk memberikan instruksi tambahan pada malware.
Para peretas biasanya mencoba memanfaatkan berita-berita dari outlet terkemuka, lalu mengarahkan traffic ke arah mereka.
Sebagai contoh, setelah pembobolan data Equifax besar-besaran yang diumumkan pada tahun 2017, perusahaan-perusahaan keamanan mengatakan bahwa mereka mengamati para penjahat siber mengirimkan ratusan ribu email phishing yang menyamar sebagai bank.
Email-email tersebut berusaha untuk memangsa para korban yang cemas yang, mengingat berita Equifax, mungkin lebih cenderung membuka email dari lembaga keuangan mereka.
Jenis penipuan yang digerakkan oleh peristiwa ini terjadi dengan latar belakang meningkatnya penipuan peniruan yang lebih luas.
Dalam situasi seperti gangguan CrowdStrike, ketika jutaan orang mencari informasi terkait dan solusi, phishing dapat menyesatkan orang dan organisasi yang bertujuan baik untuk mengambil langkah yang salah, sehingga membuat situasi yang buruk menjadi lebih buruk.
Bahaya phishing juga menambah risiko lainnya. Beberapa organisasi mungkin memutuskan sendiri untuk melemahkan atau bahkan menonaktifkan pertahanan keamanan siber mereka saat mencoba mengembalikan operasi ke kondisi normal.
“Ketika pelanggan mulai pulih, kemungkinan besar mereka akan menonaktifkan atau memodifikasi perlindungan CrowdStrike mereka. Ini akan membuat banyak sekali orang yang terekspos!” kata Azim Khodjibaev, seorang peneliti keamanan siber di Cisco dalam sebuah unggahan di X.
(tim/dmi)
Sumber Refrensi Berita: CNNINDONESIA
