Foto: REUTERS/Bing Guan
Jakarta—Perusahaan keamanan siber CrowdStrike melakukan kesalahan pada update Microsoft Windows yang mengakibatkan kerusakan yang signifikan pada sistem TI di seluruh dunia. Setelah Windows runtuh, berbagai industri bangkit, termasuk perbankan hingga maskapai.
Stasiun TV offline dan institusi keuangan menghadapi masalah. Selain itu, kegagalan terbang pesawat dan penundaan layanan membuat perjalanan udara sangat terpukul.
Beberapa orang mengatakan bahwa masalah ini adalah gangguan teknologi informasi terbesar dalam sejarah.
Pada hari Jumat, orang-orang di seluruh dunia mengalami layar error yang dikenal sebagai blue screen of death di Microsoft Windows. Masalah ini bukan kesalahan Microsoft, melainkan terjadi akibat pembaruan dari CrowdStrike di produk Falcon-nya.
Falcon adalah platform yang menggunakan teknologi cloud untuk menghentikan serangan dunia maya. CrowdStrike menyatakan bahwa mereka sedang dalam proses mengumpulkan pembaruan di seluruh dunia.
Untuk memindai ancaman, program CrowdStrike memerlukan akses mendalam ke sistem operasi komputer. Dalam kasus ini, pembaruan perangkat lunak yang dikeluarkan CrowdStrike gagal berinteraksi dengan Windows.
“Kami mengetahui ada masalah yang berdampak ke Virtual Machine yang menjalankan Windows Client dan Windows Server, menjalankan agen CrowdStrike Falcon, yang mungkin mengalami bug check (layar biru kematian) dan terjebak dalam kondisi restating. Kami memperkirakan dampaknya dimulai sekitar pukul 19:00 UTC pada 18 Juli,” cetus Microsoft.
“Kami dapat mengonfirmasi pembaruan yang terpengaruh telah ditarik CrowdStrike. Pelanggan yang terus mengalami masalah harus menghubungi CrowdStrike untuk mendapatkan bantuan tambahan,” tambah mereka.
“Ini sebenarnya bukan masalah Windows, ini terkait dengan pembaruan yang salah atau buruk dari perangkat lunak keamanan tersebut,” kata Satnam Narang, seorang peneliti senior di Tenable.
Perbaikan telah dikeluarkan
Microsoft sebelumnya mengumumkan pemulihan layanan cloud setelah masalah dengan layanan Azure dan aplikasi Microsoft 365 di Amerika Tengah. Menurut juru bicara perusahaan, ini adalah dua masalah terpisah dan tidak terkait; satu berkaitan dengan Azure dan yang lain berkaitan dengan CrowdStrike.
Mereka menyatakan bahwa masalah CrowdStrike akan diselesaikan. George Kurtz, CEO CrowdStrike, menyatakan, “CrowdStrike secara aktif bekerja dengan pelanggan yang terkena dampak cacat yang ditemukan dalam satu pembaruan konten untuk host Windows.” Mac dan Linux tidak terpengaruh juga ditambahkan.
“Ini bukan insiden keamanan atau serangan siber. Masalahnya telah diidentifikasi, diisolasi, dan perbaikan telah dilakukan,” kata Kurtz.
Namun, perbaikan mungkin sulit diterapkan. Andy Grayland dari perusahaan intelijen ancaman Silobreaker, mengatakan untuk menerapkan perbaikan, para engineeer harus masuk ke setiap pusat data yang menjalankan windows.
Mereka kemudian harus masuk, menavigasi ke file CrowdStrike tertentu, menghapusnya, kemudian melakukan boot ulang seluruh sistem. “Saat mesin dienkripsi, kunci enkripsi yang rumit juga perlu dimasukkan secara manual. Kecuali Microsoft dan CrowdStrike mengeluarkan sesuatu yang ajaib, hal ini akan sulit,” katanya.
Sumber DetikiNet