Pengamat Keamanan Siber Ungkap Alasan Kegagalan Update Software CrowdStrike Bikin Masalah Parah

Sedang Trending 3 bulan yang lalu

Liputan6.com, Jakarta - Kegagalan pembaruan software keamanan siber CrowdStrike menyebabkan masalah berupaya munculnya Blue Screen of Death (BSOD) di layar perangkat Windows.

Hal ini pun berpengaruh pada gangguan pada beragam jasa publik, mulai dari penerbangan, perbankan, sampai ke ritel.

Pengamat Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya mengungkap kenapa pembaruan software nan tidak sempurna dari CrowdStrike bisa memicu gangguan beragam jasa di seluruh dunia.

"Yang parah, lantaran rupanya masalah CrowdStrike ini terjadi berbarengan dengan Azure dan Microsoft 365 nan bermasalah. Kemungkinan server nan mengelola CrowdStruk, Azure, dan Microsoft 365 dan OneDrive ini juga menggunakan CrowdStrike," kata Alfons melalui video IG Reels-nya, Sabtu (20/72024).

Sekadar informasi, Azure merupakan jasa cloud dari Microsoft, layaknya AWS alias Google Cloud.

Hal lain nan menyebabkan kejadian ini berakibat besar lantaran CrowdStrike merupakan solusi keamanan premium nan paling banyak dipakai di seluruh bumi saat ini.

"Mereka adalah market leader dan hebatnya mereka apalagi lebih besar dari Microsoft Defender nan dibagikan secara gratisan," ujar Alfons.

Alasan ketiga, lantaran masalah nan disebabkan CrowdStrike ini menimbulkan akibat berantai. Misalnya penundaan satu rute pesawat bakal menimbulkan pengaruh berantai pada rute lainnya.

Masih banyak nan mengertukan dahi dengan nilai kumpulan foto selfie Alghozali Everyday. Menurut Pengamat Keamanan Digital Alfons Tanujaya, nilai karya di NFT bisa jadi mahal lantaran beberapa faktor. Apa saja?

* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

Timbulkan Masalah Berantai

Apalagi, lantaran pengguna pengguna solusi keamanan CrowdStrike ini begitu banyak sehingga berakibat ke rute pesawat lain dan maskapai lainnya. Hal inilah nan melumpuhkan airport dan menjadi pengaruh berantai ke airport lain di seluruh dunia.

Hal lain nan membikin masalah CrowdStrike ini jadi global outage lantaran penerapan keamanan nan diterapkan oleh Microsoft justru menambah masalah.

"Pengamanan justru menjadi masalah makin besar, lantaran Microsoft pakai pengamanan enkripsi servernya namanya BitLocker. Ini membikin sistem lebih aman, tetapi juga recovery lebih susah," tutur Alfons.

Alasannya lantaran proses recovery hanya bisa dilakukan oleh admin, namun seiring dengan maraknya pekerjaan dilakukan dari jarak jauh, perihal ini pun membikin masalah tak mudah diselesaikan.

Menurut Alfons, usai pandemi, orang condong bekerja dari mana pun. Meski begitu kondisi ini rupanya tak melulu baik untuk sebuah perusahaan.

WFH alias Remote Worker Juga Bisa buat Masalah Tambah Parah

WFH memperparah masalah ini, lantaran admin nan mengelola sistem ini rupanya bisa melakukan dari rumah. Sementara, recovery hanya bisa dilakukan oleh admin,

"Admin mungkin mengelola sistem ini dari rumah alias luar kota dan luar negeri. Padahal solusi masalah ini adalah dengan safe mode dan melakukan penghapusan di on-site." katanya.

Pendiri Vaksincom ini pun memberikan saran mengenai keamanan siber, pasca terjadinya dunia outage.

"Dari kegagalan pembaruan software CrowdStrike nan membikin bumi lumpuh ini, sebaiknya jangan hanya memakai satu merek produk keamanan, lantaran ini bakal menyebabkan single point of failure. Kalau produk mengalami masalah, seluruh sistem bakal ikut terdisrupsi dan jasa Anda bakal terganggu," ujarnya.

Poin kedua nan diungkap Alfons adalah, terkadang terlalu kondusif (seperti mengaktifkan BitLocker bakal mengakibatkan sulitnya recovery.

Tentang CrowStrike

Sebelumnya, apa CrowdStrike dan kenapa kesalahan pada pembaruan software mereka berakibat pada munculnya layar biru pada jutaan komputer berbasis Microsoft Windows?

Mengutip CNBC, Sabtu (20/7/2024), CrowdStrike merupakan vendor keamanan siber nan mengembangkan software untuk membantu perusahaan mendeteksi dan memblokir peretasan.

CrowdStrike dipakai oleh banyak perusahaan di seluruh dunia, termasuk di antaranya perbankan, jasa kesehatan, hingga perusahaan energi.

CrowdStrike dikenal sebagai perusahaan keamanan endpoint karena menggunakan teknologi cloud untuk menerapkan perlindungan siber pada perangkat nan terhubung ke internet.

Pendekatan ini berbeda dengan pendekatan pengganti nan digunakan oleh perusahaan siber lainnya nan melibatkan penerapan perlindungan langsung ke sistem server back-end.

CTO Perusahaan Keamanan IT Sectigo Nick France menyebut, "Ada banyak perusahaan menggunakan software CrowdStrike dan memasangnya di semua mesin mereka di seluruh organisasi."

"Ketika ada update yang mungkin bermasalah, perihal itu menyebabkan masalah, di mana mesin melakukan reboot dan orang-orang tidak dapat kembali masuk ke komputer mereka," katanya.

* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.

Pengunjung bermain catur melawan robot di Robopark Indonesia, Pluit Village Mall, Jakarta, Selasa (25/06/2024). (merdeka.com/Arie Basuki)
Sumber liputan6.com teknologi
liputan6.com teknologi