Terungkap, Penyebab Kegagalan Update Software CrowdStrike hingga Buat 8,5 Juta Windows Down

Liputan6.com, Jakarta - Perusahaan software keamanan siber CrowdStrike menerbitkan tinjauan pascainsiden gagalnya pembaruan software hingga melumpuhkan setidaknya 8,5 juta komputer berbasis Windows minggu lalu.

Parahnya, gara-gara masalah ini, operasional maskapai penerbangan, airport, perbankan, pusat ritel, hingga rumah sakit ikutan terganggu.

Dalam unggahan terperinci, CrowdStrike menyalahkan kegagalan update software pada bug di software jenis beta lantaran tak memvalidasi pembaruan konten nan disebarkan ke jutaan komputer, Jumat lalu.

Mengutip The Verge, Kamis (25/4/2024), CrowdStrike berjanji untuk menguji pembaruan kontennya secara lebih menyeluruh, meningkatkan penanganan kesalahan, serta menerapkan pengguliran berjenjang untuk menghindari terulangnya masalah nan sama.

Sekadar informasi, perangkat lunak CrowdStrike nan memuat bug adalah Falcon. Software ini dipakai oleh banyak upaya di bumi untuk membantu mengelola malware dan pelanggaran keamanan pada jutaan komputer Windows.

Jumat lalu, CrowdStrike mengeluarkan pembaruan konfigurasi konten untuk software mereka nan semestinya "mengumpulkan telemetri pada kemungkinan teknik ancaman baru." Update tersebut dikirimkan secara berkala, namun pembaruan konfigurasi unik ini menyebabkan Windows down.

CrowdStrike sendiri biasanya mengeluarkan pembaruan konfigurasi dengan dua langkah berbeda. Pertama di sebut Sensor Content nan secara langsung meng-update sensor Falcon milik CrowdStrike sendiri nan melangkah pada level kernel di Windows.

Gangguan secara dunia pada sistem operasi Microsoft Windows berakibat pada sistem jasa check in konter penumpang di Terminal 3 Bandara Soekarno Hatta. Akibatnya antrean panjang penumpang pun terjadi di sejumlah konter maskapai.

Lalu ada Rapid Response Content nan memperbarui langkah sensor tersebut berperilaku untuk mendeteksi malware. Dalam perihal ini, file Rapid Response Content nan hanya berukuran 40KB, kemungkinan menyebabkan jutaan komputer Windows kandas menyala dan melakukan restart.

Update pada sensor ini tidak berasal dari cloud dan biasanya mencakup model AI dan machine learning nan memungkinkan CrowdStrike meningkatkan keahlian deteksinya dalam jangka panjang.

Kemampuan ini mencakup sesuatu seperti Jenis Template, ialah kode nan memungkinkan penemuan baru dan dikonfigurasikan berasas jenis Konten Respons Cepat terpisah nan dikirim pada pembaruan Jumat lalu.

Pada sisi cloud, CrowdStrike mengelola sistemnya sendiri nan melakukan pemeriksaan pengesahan pada konten sebelum dirilis untuk mencegah terjadinya kejadian seperti Jumat lalu.

"Karena adanya bug di Content Validator, salah satu dari dua Template Instances lolos pengesahan meski berisi info konten nan bermasalah," kata CrowdStrike.

Meski melakukan pengetesan otomatis dan manual pada Content Sensor dan Jenis Template, tampaknya CrowdStrike tidak melakukan pengetesan menyeluruh pada Rapid Response Content nan dikirimkan pada Jumat lalu.

Penerapan Jenis Template baru pada bulan sebelumnya memberi kepercayaan pada pemeriksaan nan dilakukan di Content Validator, sehingga CrowdStrike tampaknya berasumsi jika peluncuran Rapid Response Content itu tak bakal menimbulkan masalah.

Asumsi ini justru membikin sensor Rapid Response Content bermasalah dalam Penerjemah Kontennya dan memicu pengecualian memori di luar batas.

"Pengecualian tak terduga ini tak bisa ditangani dengan baik dan mengakibatkan crash sistem operasi Windows (Blue Screen of Death)," kata CrowdStrike.

CrowdStrike pun berjanji bakal meningkatkan pengetesan terhadap beragam pembaruan mereka, baik dari Rapid Response Content hingga Content Validator berbasis cloudnya untuk memeriksa pengetesan antarmuka konten sebelum digulirkan.

Lalu, apa sebenarnya CrowdStrike dan kenapa kesalahan pada pembaruan software mereka berakibat pada munculnya layar biru pada jutaan komputer berbasis Microsoft Windows?

Mengutip CNBC, Sabtu (20/7/2024), CrowdStrike merupakan vendor keamanan siber nan mengembangkan software untuk membantu perusahaan mendeteksi dan memblokir peretasan.

CrowdStrike dipakai oleh banyak perusahaan di seluruh dunia, termasuk di antaranya perbankan, jasa kesehatan, hingga perusahaan energi.

CrowdStrike dikenal sebagai perusahaan keamanan endpoint karena menggunakan teknologi cloud untuk menerapkan perlindungan siber pada perangkat nan terhubung ke internet.

Pendekatan ini berbeda dengan pendekatan pengganti nan digunakan oleh perusahaan siber lainnya nan melibatkan penerapan perlindungan langsung ke sistem server back-end.

CTO Perusahaan Keamanan IT Sectigo Nick France menyebut, "Ada banyak perusahaan menggunakan software CrowdStrike dan memasangnya di semua mesin mereka di seluruh organisasi."

"Ketika ada update yang mungkin bermasalah, perihal itu menyebabkan masalah, di mana mesin melakukan reboot dan orang-orang tidak dapat kembali masuk ke komputer mereka," katanya.