Liputan6.com, Jakarta - CEO CrowdStrike, George Kurtz, mengumumkan info terbaru mengenai tragedi 'blue screen of death (BSOD)' nan menimpa jutaan perangkat Windows di seluruh dunia.
Ia menyebut 97% perangkat Windows nan mengalami BSOD akibat masalah pada pembaruan perangkat lunak keamanan siber, sekarang sudah kembali pulih.
"Upaya pemulihan kami telah ditingkatkan berkah pengembangan teknik pemulihan otomatis dan dengan memobilisasi semua sumber daya kami untuk mendukung pelanggan," kata Kurtz dalam sebuah postingan di LinkedIn, dikutip dari Engadget, Minggu (28/7/2024).
Untuk diketahui, perangkat lunak keamanan siber Falcon milik CrowdStrike terpasang di jutaan perangkat berbasis Windows seperti laptop dan desktop agar terlindung dari ancaman malware.
Pemadaman terjadi lantaran platform canggih tersebut mengandung bugs sehingga komputer nan menjalankan sistem operasi Windows dari Microsoft kandas melakukan pembaruan, sehingga alami down dan hanya menampilkan apa nan disebut layar biru kematian namalain BOSD.
Microsoft mengatakan sekitar 8,5 juta perangkat Windows terpengaruh dalam pemadaman nan menyebabkan banyak penerbangan dibatalkan hingga membikin pengguna tidak dapat mengakses jasa seperti perawatan kesehatan alias perbankan.
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Ternyata File Berukuran 40KB nan Bikin Windows Lumpuh
Saat tragedi dunia ini terjadi, CrowdStrike mengeluarkan pembaruan konfigurasi konten untuk software mereka nan semestinya "mengumpulkan telemetri pada kemungkinan teknik ancaman baru."
Update tersebut dikirimkan secara berkala, namun pembaruan konfigurasi unik ini menyebabkan Windows down.
CrowdStrike sendiri biasanya mengeluarkan pembaruan konfigurasi dengan dua langkah berbeda. Pertama disebut Sensor Content nan secara langsung meng-update sensor Falcon milik CrowdStrike sendiri nan melangkah pada level kernel di Windows.
Lalu ada Rapid Response Content nan memperbarui langkah sensor tersebut berperilaku untuk mendeteksi malware. Dalam perihal ini, file Rapid Response Content nan hanya berukuran 40KB, kemungkinan menyebabkan jutaan komputer Windows kandas menyala dan melakukan restart.
Update pada sensor ini tidak berasal dari cloud dan biasanya mencakup model AI dan machine learning nan memungkinkan CrowdStrike meningkatkan keahlian deteksinya dalam jangka panjang.
Kemampuan ini mencakup sesuatu seperti Jenis Template, ialah kode nan memungkinkan penemuan baru dan dikonfigurasikan berasas jenis Konten Respons Cepat terpisah nan dikirim pada pembaruan Jumat lalu.
Pada sisi cloud, CrowdStrike mengelola sistemnya sendiri nan melakukan pemeriksaan pengesahan pada konten sebelum dirilis untuk mencegah terjadinya kejadian seperti Jumat lalu.
"Karena adanya bug di Content Validator, salah satu dari dua Template Instances lolos pengesahan meski berisi info konten nan bermasalah," kata CrowdStrike.
Tak Lakukan Pengujian Menyeluruh
Meski melakukan pengetesan otomatis dan manual pada Content Sensor dan Jenis Template, tampaknya CrowdStrike tidak melakukan pengetesan menyeluruh pada Rapid Response Content nan dikirimkan pada Jumat lalu.
Penerapan Jenis Template baru pada bulan sebelumnya memberi kepercayaan pada pemeriksaan nan dilakukan di Content Validator, sehingga CrowdStrike tampaknya berasumsi jika peluncuran Rapid Response Content itu tak bakal menimbulkan masalah.
Asumsi ini justru membikin sensor Rapid Response Content bermasalah dalam Penerjemah Kontennya dan memicu pengecualian memori di luar batas.
"Pengecualian tak terduga ini tak bisa ditangani dengan baik dan mengakibatkan crash sistem operasi Windows (Blue Screen of Death)," kata CrowdStrike.
CrowdStrike pun berjanji bakal meningkatkan pengetesan terhadap beragam pembaruan mereka, baik dari Rapid Response Content hingga Content Validator berbasis cloudnya untuk memeriksa pengetesan antarmuka konten sebelum digulirkan.
Apa Itu CrowdStrike?
Lalu, apa sebenarnya CrowdStrike dan kenapa kesalahan pada pembaruan software mereka berakibat pada munculnya layar biru pada jutaan komputer berbasis Microsoft Windows?
Mengutip CNBC, Sabtu (20/7/2024), CrowdStrike merupakan vendor keamanan siber nan mengembangkan software untuk membantu perusahaan mendeteksi dan memblokir peretasan.
CrowdStrike dipakai oleh banyak perusahaan di seluruh dunia, termasuk di antaranya perbankan, jasa kesehatan, hingga perusahaan energi.
CrowdStrike dikenal sebagai perusahaan keamanan endpoint lantaran menggunakan teknologi cloud untuk menerapkan perlindungan siber pada perangkat nan terhubung ke internet.
Pendekatan ini berbeda dengan pendekatan pengganti nan digunakan oleh perusahaan siber lainnya nan melibatkan penerapan perlindungan langsung ke sistem server back-end.
CTO Perusahaan Keamanan IT Sectigo Nick France menyebut, "Ada banyak perusahaan menggunakan software CrowdStrike dan memasangnya di semua mesin mereka di seluruh organisasi."
"Ketika ada pembaruan nan mungkin bermasalah, perihal itu menyebabkan masalah, di mana mesin melakukan reboot dan orang-orang tidak dapat kembali masuk ke komputer mereka," katanya.
Infografis 4 Rekomendasi Chatbot AI Terbaik. (Liputan6.com/Gotri/Abdillah)
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.