0
0
harfam.co.id, Jakarta – Kegagalan pembaruan perangkat lunak yang dirilis perusahaan keamanan siber CrowdStrike pada Jumat kemarin menimbulkan efek riak pada sistem teknologi informasi global.
Akibatnya, berbagai industri mulai dari perbankan, maskapai penerbangan, ritel hingga rumah sakit mengalami pemadaman listrik dan gangguan layanan.
Rupanya, episentrum masalah ini adalah CrowdStrike, vendor keamanan siber yang berbasis di Texas, AS. Pada hari Jumat, 19 Juli, perusahaan keamanan siber mengalami pemadaman besar-besaran setelah terjadi masalah dengan pembaruan perangkat lunaknya.
Jadi apa sebenarnya CrowdStrike dan mengapa layar biru muncul di jutaan komputer berbasis Microsoft Windows karena adanya bug saat memperbarui perangkat lunaknya?
Mengutip CNBC, Sabtu (20/7/2024), CrowdStrike merupakan vendor keamanan siber yang mengembangkan perangkat lunak untuk membantu perusahaan mendeteksi dan mencegah peretasan.
CrowdStrike digunakan oleh banyak perusahaan di seluruh dunia, termasuk perusahaan perbankan, layanan kesehatan, dan energi.
CrowdStrike dikenal sebagai perusahaan keamanan titik akhir karena menggunakan teknologi cloud untuk menegakkan keamanan siber pada perangkat yang terhubung ke Internet.
Pendekatan ini berbeda dari pendekatan alternatif yang digunakan oleh perusahaan siber lain yang melibatkan penerapan keamanan langsung pada sistem server backend.
“Ada sejumlah perusahaan yang menggunakan perangkat lunak CrowdStrike dan menginstalnya pada semua mesin mereka di seluruh organisasi,” kata CTO perusahaan keamanan TI Sectigo Nick France.
“Ketika ada pembaruan yang bisa menjadi masalah, hal itu menimbulkan masalah di mana mesin melakukan boot ulang dan orang tidak dapat kembali ke komputer mereka,” katanya.
Jumat lalu, orang-orang di seluruh dunia mulai mengalami layar biru di perangkat mereka, yang dikenal sebagai layar biru kematian.
Masalah ini sebenarnya merupakan hal yang lumrah terjadi pada komputer, misalnya saja mesin mengalami overheat alias terlalu panas.
Namun, layar biru yang terlihat pada jutaan perangkat disebabkan oleh CrowdStrike, khususnya pembaruan produk Falcon mereka yang gagal.
Falcon adalah platform yang dikembangkan oleh CrowdStrike yang dirancang untuk mencegah serangan cyber menggunakan teknologi cloud. Dimana, cloud adalah jantung dari titik akhir CrowdStrike.
Kemarin, CrowdStrike juga sedang dalam proses memulihkan layanan secara global.
Perhatikan bahwa perangkat lunak CrowdStrike memerlukan akses mendalam ke sistem operasi komputer untuk memindai ancaman.
Pada pemadaman kemarin, mesin yang menjalankan sistem operasi Windows dari Microsoft mengalami kerusakan karena adanya bug dalam memperbarui perangkat lunak yang dirilis oleh CrowdStrike – yang berinteraksi dengan Windows.
Microsoft juga telah memperbarui masalah ini untuk penggunanya.
Microsoft berkata, “Kami telah mengetahui adanya masalah yang mempengaruhi mesin virtual yang menjalankan Klien Windows dan Windows Server dengan CrowdStrike Falcon, yang mungkin mengalami kesalahan selama pemeriksaan kesalahan, layar biru kematian, dan terjebak dalam kondisi reboot. Memang benar. “
Menurut dia, permasalahan tersebut mulai muncul pada 18 Juli sekitar pukul 19.00 atau Jumat pagi WIB.
“Pembaruan yang terpengaruh telah dihapus dari CrowdStrike. Pelanggan yang mengalami masalah harus menghubungi CrowdStrike untuk mendapatkan dukungan tambahan,” kata Microsoft.
Sebelumnya, Microsoft telah mengatakan bahwa layanan cloud-nya telah dipulihkan setelah dampaknya terhadap layanan Azure dan aplikasi Microsoft 365 di wilayah Amerika Tengah.
Seorang juru bicara perusahaan mengatakan ini adalah dua masalah yang terpisah dan tidak berhubungan. Satu masalah terkait dengan Azure dan masalah lainnya terkait dengan CrowdStrike.
Sementara itu, CEO CrowdStrike meyakinkan bahwa masalah tersebut bukanlah serangan dunia maya. “Masalah ini bukanlah insiden keamanan atau serangan dunia maya. Masalah ini telah diidentifikasi, diisolasi, dan resolusi diterapkan.” katanya.
CrowdStrike juga secara aktif bekerja sama dengan pelanggan yang terkena dampak kerentanan yang ditemukan dalam pembaruan Host Windows.
Dia mengatakan masalah ini tidak berdampak pada host Mac dan Linux.
(timah)
