Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - CrowdStrike mengklaim kegagalan tes software sebagai biang kerok macetnya 8,5 juta komputer global dalam insiden Windows blackout pada Jumat, 19 Juli 2024. Gangguan telah diketahui bersumber dari update gagal platform antivirus Falcon milik CrowdStrike yang disematkan di sistem operasi Windows.
Baca berita dengan sedikit iklan, klik di sini
CrowdStrike telah menerbitkan tinjauan pascainsiden atas gangguan tersebut. Posting terperinci tersebut menyalahkan bug dalam perangkat lunak pengujian karena tidak memvalidasi pembaruan konten yang disebarkan ke jutaan komputer pada pekan lalu.
Baca berita dengan sedikit iklan, klik di sini
CrowdStrike berjanji untuk menguji pembaruan kontennya secara lebih menyeluruh, meningkatkan penanganan kesalahannya, dan menerapkan penyebaran bertahap untuk menghindari terulangnya bencana ini.
Kronologi gangguan
Perangkat lunak Falcon dari CrowdStrike digunakan oleh berbagai bisnis di seluruh dunia untuk membantu mengelola malware dan pelanggaran keamanan pada jutaan komputer Windows.
Pada pekan lalu, CrowdStrike mengeluarkan pembaruan konfigurasi konten untuk perangkat lunaknya yang seharusnya mengumpulkan telemetri pada kemungkinan teknik ancaman baru. Pembaruan ini dikirimkan secara berkala, tetapi pembaruan konfigurasi khusus ini menyebabkan Windows mogok.
CrowdStrike biasanya mengeluarkan pembaruan konfigurasi dengan dua cara berbeda. Ada yang disebut Sensor Content yang secara langsung memperbarui sensor Falcon milik CrowdStrike sendiri yang berjalan pada level kernel di Windows, dan secara terpisah ada Rapid Response Content yang memperbarui cara sensor tersebut berperilaku untuk mendeteksi malware. File Rapid Response Content berukuran 40KB yang kecil menyebabkan masalah pada Jumat.
Dampak gangguan
Microsoft sebagai pengembang sistem operasi Windows menganggap gangguan itu sebagai sebuah bencana teknologi yang besar dan berdampak. Sebanyak 8,5 juta perangkat Windows ini memang tak sampai satu persen dari total mesin Windows yang ada di dunia saat ini.
Namun, itu sudah cukup untuk memukul para retailer, perusahaan maskapai penerbangan, bank, dan banyak industri lainnya, seperti halnya juga individu-individu, yang selama ini bergantung kepada Windows.
CEO CrowdStrike George Kurtz mengatakan bahwa perusahaannya secara aktif bekerja dengan pelanggan yang terkena dampak gangguan tersebut.
CrowdStrike secara tegas mengklaim kalau blue screen pada jutaan perangkat itu akibat cacat satu update konten untuk Windows saja, bukan imbas dari serangan siber atau sejenisnya. Gangguan juga tak sampai berdampak ke perangkat bermesin Mac dan Linux.
Update yang dimaksud kelihatannya menginstal software yang salah ke dalam inti sistem yang mengoperasikan Windows. Dampaknya, sistem menjadi macet dan menunjukkan pesan eror berbunyi:It looks like Windows didn’t load correctly. Windows kemudian memberikan opsi metode troubleshooting atau me-restart PC.
KAKAK INDRA PURNAMA | ALIF ILHAM FAJRIADI | THE VERGE
Pilihan editor: Ini Besarnya Kerugian Akibat Badai Blue Screen Efek Pembaruan Keamanan CrowdStrike
