{"id":4066,"date":"2024-07-22T11:37:44","date_gmt":"2024-07-22T04:37:44","guid":{"rendered":"https:\/\/csirt.perhutani.co.id\/?p=4066"},"modified":"2024-07-22T11:37:46","modified_gmt":"2024-07-22T04:37:46","slug":"mengenal-blue-screen-of-death-crowdstrike-gangguan-pada-perangkat-windows-global","status":"publish","type":"post","link":"https:\/\/csirt.perhutani.co.id\/?p=4066","title":{"rendered":"Mengenal Blue Screen of Death CrowdStrike, Gangguan Pada Perangkat Windows Global"},"content":{"rendered":"\n

Jakarta, PERHUTANI (22\/07\/2024)<\/strong> \u2014 Jutaan pengguna Windows di seluruh dunia mengalami masalah Blue Screen of Death<\/em> (BSOD) yang menyebabkan sistem mati atau\u00a0restart\u00a0<\/em>secara tiba-tiba. Penyebab gangguan diduga berasal dari sistem operasi Windows yang disematkan di produk antivirus\u00a0CrowdStrike<\/strong>.\u00a0<\/p>\n\n\n\n

CrowdStrike secara aktif bekerja sama dengan pelanggan yang terkena dampak gangguan dalam pembaruan konten untuk\u00a0host\u00a0<\/em>Windows, host Mac dan Linux tidak terpengaruh. \u201cIni bukan insiden keamanan atau serangan siber. Masalah telah diidentifikasi, diisolasi, dan perbaikan telah diterapkan,\u201d tulis CEO George Kurtz di X, pada Jumat, 19 Juli 2024.<\/p>\n\n\n\n

Apa Itu CrowdStrike?<\/strong><\/h2>\n\n\n\n

Dikutip dari situs web\u00a0CrowdStrike,<\/em>\u00a0perusahaan ini berfokus keamanan siber dengan platform\u00a0cloud-native<\/em>\u00a0CrowdStrike untuk menjaga dari serangan siber, seperti malware<\/em>. Didukung oleh CrowdStrike Security Cloud<\/em>, CrowdStrike memanfaatkan indikator serangan\u00a0real-time<\/em>\u00a0untuk memberikan deteksi yang akurat.<\/p>\n\n\n\n

Dikutip dari\u00a0Reuters,<\/em>\u00a0CrowdStrike berdiri pada 2011 dan berbasis di Austin, Texas. CrowdStrike beroperasi di lebih dari 170 negara. CrowdStrike menjadi mitra perusahaan teknologi termasuk Alphabet\u2019s, Google, Amazon (AMZN.O), dan Intel (INTC.O).<\/p>\n\n\n\n

CrowdStrike memiliki sekitar 29 ribu pelanggan di seluruh dunia, termasuk raksasa ritel Target (TGT.N), tim Formula One, Mercedes-AMG PETRONAS, dan Pemerintah Amerika Serikat. CrowdStrike bersaing dengan perusahaan seperti Palo Alto Networks (PANWO), Zscaler (ZS.O), dan Fortinet (FTNT.O)<\/p>\n\n\n\n

CrowdStrike memanfaatkan aplikasi<\/strong> dengan teknik Endpoint Detection and Response<\/em> (EDR)<\/strong>. Hal ini menyediakan penawaran antivirus guna memastikan pencegahan. CrowdStrike berisi berbagai modul produk yang terhubung ke satu lingkungan SaaS. Solusi keamanan diterapkan oleh satu agen<\/strong>, yang dikenal sebagai CrowdStrike Falcon Sensor<\/em><\/strong>.<\/p>\n\n\n\n

Platform Falcon dibagi menjadi Solusi Keamanan Endpoint<\/em>, TI dan Operasi Keamanan, Intelijen Ancaman, Solusi Keamanan Cloud<\/em>, dan Solusi Perlindungan Identitas. CrowdStrike dapat diinstal di sistem operasi Windows, Mac, atau Linux untuk platform desktop <\/em>atau server<\/strong>. Platform ini mengandalkan solusi SaaS di cloud <\/em>untuk mengelola kebijakan, mengontrol data pelaporan, mengelola, dan merespons ancaman.<\/p>\n\n\n\n

CrowdStrike juga bekerja offline<\/em> atau online <\/em>untuk menganalisis\u00a0file<\/em>\u00a0saat mencoba dijalankan di titik akhir. CrowdStrike Falcon, salah satu platform andalan CrowdStrike memungkinkan administrator untuk melihat informasi inventaris aset dan aplikasi secara\u00a0real-time<\/em>\u00a0dan historis. Setelah itu mengingatkan administrator pada saat ada indikator ancaman.<\/p>\n\n\n\n

CrowdStrike Falcon dibuat khusus untuk memberikan laporan terperinci tentang ancaman yang terlihat di lingkungan<\/strong>. Ini juga mengumpulkan data tambahan tentang pelaku ancaman di seluruh dunia. Adapun, fitur Intelijen CrowdStrike Falcon mampu menyelidiki insiden secara otomatis dan mempercepat respons peringatan. CrowdStrike Falcon beroperasi dalam hitungan detik.<\/p>\n\n\n\n

Dikutip dari\u00a0Acecloudhosting.com,<\/em>\u00a0CrowdStrike Falcon mengklaim bahwa teknologinya dapat mendeteksi 99 persen ancaman malware<\/em>. Adapun cara kerja CrowdStrike Falcon memblokir kode berbahaya yang diketahui agar tidak dieksekusi. CrowdStrike Falcon mendeteksi ancaman baru sebelum menyebar melalui jaringan. Perangkat bisa menghentikannya sebelum menyebabkan kerusakan di sistem lain jaringan. Dikutip dari\u00a0Independent,<\/em>\u00a0CrowdStrike dikenal setelah menyelidiki peretasan berskala besar pada Sony Pictures.<\/p>\n\n\n\n

Detail Kejadian Blue Screen of Death<\/em> (BSOD) dan Informasi Lebih Lanjut<\/strong><\/h2>\n\n\n\n

Pada hari Jumat, CrowdStrike mengakui bahwa pembaruan konfigurasi sensor rutin yang diterapkan ke platform Falcon untuk perangkat Windows pada 19 Juli pukul 04:09 UTC secara tidak sengaja memicu kesalahan logika yang mengakibatkan Blue Screen of Death<\/em> (BSoD), membuat banyak sistem tidak dapat dioperasikan dan mengirim bisnis menjadi kacau balau.<\/p>\n\n\n\n

Peristiwa ini berdampak pada pelanggan yang menjalankan sensor Falcon untuk Windows versi 7.11 dan lebih tinggi, yang online antara pukul 04:09 dan 05:27 UTC (11.09 \u2013 12.27 WIB).<\/strong><\/p>\n\n\n\n

Aktor jahat tidak membuang-buang waktu memanfaatkan kekacauan yang diciptakan oleh peristiwa tersebut untuk membuat domain salah ketik yang meniru CrowdStrike dan mengiklankan layanan kepada perusahaan yang terkena dampak masalah ini dengan imbalan pembayaran mata uang kripto.<\/p>\n\n\n\n

Perusahaan keamanan siber CrowdStrike memperingatkan bahwa pelaku ancaman mengeksploitasi situasi tersebut untuk mendistribusikan Remcos RAT kepada pelanggannya<\/strong> di Amerika Latin dengan kedok menyediakan perbaikan terbaru.<\/p>\n\n\n\n

Rantai serangan melibatkan pendistribusian file arsip ZIP bernama \u201ccrowdstrike-hotfix.zip<\/strong>,\u201d yang berisi pemuat malware<\/em> bernama Hijack Loader<\/em><\/strong> (alias DOILoader atau IDAT Loader) yang, pada gilirannya, meluncurkan muatan Remcos RAT.<\/p>\n\n\n\n

Secara khusus, file<\/em> arsip juga menyertakan file teks (\u201cinstrucciones.txt\u201d) dengan instruksi berbahasa Spanyol yang mendesak target untuk menjalankan file yang dapat dieksekusi (\u201csetup.exe\u201d) untuk pulih dari masalah tersebut.<\/p>\n\n\n\n

\u201cYang perlu diperhatikan, nama file<\/em> berbahasa Spanyol dan instruksi dalam arsip ZIP menunjukkan bahwa kampanye ini kemungkinan menargetkan pelanggan CrowdStrike yang berbasis di Amerika Latin (LATAM),\u201d kata perusahaan itu, menghubungkan kampanye tersebut dengan tersangka kelompok kejahatan elektronik.<\/p>\n\n\n\n

Pelanggan yang terkena dampak disarankan untuk \u201cmemastikan mereka berkomunikasi dengan perwakilan CrowdStrike melalui saluran resmi dan mematuhi panduan teknis yang diberikan oleh tim dukungan CrowdStrike.\u201d<\/p>\n\n\n\n

Microsoft, yang telah bekerja sama dengan CrowdStrike dalam upaya remediasi, mengatakan krisis digital ini telah melumpuhkan 8,5 juta perangkat Windows secara global, atau kurang dari satu persen dari seluruh mesin Windows.<\/p>\n\n\n\n

Perkembangan ini \u2013 yang sekali lagi menyoroti risiko yang terkait dengan ketergantungan pada rantai pasokan monokultural \u2013 menandai pertama kalinya dampak dan skala sebenarnya dari peristiwa dunia maya yang mungkin paling mengganggu dalam sejarah telah diumumkan secara resmi ke publik.<\/p>\n\n\n\n

\u201cInsiden ini menunjukkan keterkaitan ekosistem kita yang luas \u2013 penyedia cloud<\/em> global, platform perangkat lunak, vendor keamanan dan vendor perangkat lunak lainnya, serta pelanggan,\u201d kata raksasa teknologi itu. \u201cIni juga merupakan pengingat betapa pentingnya bagi kita semua di seluruh ekosistem teknologi untuk memprioritaskan pengoperasian dengan penerapan yang aman dan pemulihan bencana menggunakan mekanisme yang ada.\u201d<\/p>\n\n\n\n

Permohonan Maaf CrowdStrike<\/strong><\/h2>\n\n\n\n

CEO CrowdStrike, George Kurtz, menyampaikan permohonan maaf atas gangguan teknologi informasi yang mempengaruhi perusahaan di berbagai sektor secara global pada Jumat, 19 Juli 2024.<\/p>\n\n\n\n

\u201cKami sangat menyesalkan dampak yang kami sebabkan kepada pelanggan, para wisatawan, dan siapa pun yang terkena dampaknya, termasuk perusahaan kami,\u201d kata Kurtz dalam laporan\u00a0Channel News Asia<\/em>, Jumat, 19 Juli 2024, dikutip\u00a0Antara<\/em>.<\/p>\n\n\n\n

Kurtz mengatakan, CrowdStrike berupaya untuk menyelesaikan gangguan tersebut. Sistem bisa beroperasi setelah dinyalakan ulang.\u00a0\u201cButuh waktu bagi sebagian sistem yang tidak pulih otomatis tapi kami akan memastikan seluruh sistem pelanggan pulih sepenuhnya,\u201d kata Kurtz.<\/p>\n\n\n\n

Remediasi Bagi Perangkat Terdampak<\/strong><\/h2>\n\n\n\n

Crowdstrike telah menerbitkan laporan mengenai kejadian Blue Screen of Death<\/em> (BSoD) serta cara remediasinya pada situs resmi Crowdstrike<\/a>. Bagi pengguna yang memerlukan bantuan dalam melakukan proses pemulihan dari kejadian ini dapat menghubungi tim Perhutani-CSIRT<\/strong> dengan membuat laporan terlebih dahulu pada Helpdesk TI<\/strong> dengan Help Topik \u2018Insiden Siber\u2019<\/strong> pada https:\/\/layanan.perhutani.co.id<\/a>.<\/p>\n\n\n\n

Sumber = The Hacker News<\/a>, Tekno Tempo<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Jakarta, PERHUTANI (22\/07\/2024) \u2014 Jutaan pengguna Windows di seluruh dunia mengalami masalah Blue Screen of Death (BSOD) yang…\n","protected":false},"author":1,"featured_media":4067,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"csco_singular_sidebar":"","csco_page_header_type":"standard","csco_appearance_grid":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-4066","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-berita","8":"cs-entry","9":"cs-video-wrap"},"jetpack_featured_media_url":"https:\/\/i0.wp.com\/csirt.perhutani.co.id\/wp-content\/uploads\/2024\/07\/1320308_720.jpg?fit=720%2C405&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts\/4066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4066"}],"version-history":[{"count":2,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts\/4066\/revisions"}],"predecessor-version":[{"id":4070,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts\/4066\/revisions\/4070"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/media\/4067"}],"wp:attachment":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}