Jakarta, CNN Indonesia —
Kegagalan sistem memicu layanan Microsoft down secara global pada Jumat (19/7). Setidaknya, 8,5 juta perangkat Windows terdampak gangguan akses yang menyebabkan blue screen massal tersebut.
Gangguan akses itu mengakibatkan Sebanyaknya layanan publik hampir di seluruh dunia bermasalah. Bencana mulai terjadi di seluruh dunia pada Jumat (19/7) pagi pekan lalu.
Di Australia, para pembeli mendapat pesan Blue Screen of Death (BSOD) di lorong-lorong kasir. Di Inggris, tayangan televisi Sky News Dianjurkan menangguhkan siarannya setelah server dan PC mengalami gangguan.
Sementara, di Hong Kong dan India, meja check-in bandara mulai mengalami gangguan. Pada saat pagi tiba di New York, jutaan komputer Windows mengalami kerusakan, dan bencana teknologi global Dalam proses berlangsung.
Pada jam-jam awal pemadaman, ada kebingungan tentang apa yang Dalam proses terjadi. Bagaimana bisa begitu banyak sistem Windows tiba-tiba menampilkan layar biru?
“Sesuatu yang sangat aneh Dalam proses terjadi Pada Pada saat ini,” tulis Ahli keamanan siber Australia, Troy Hunt, dalam sebuah posting di X, mengutip The Verge, Kamis (25/7).
Masalah ini menyebabkan maskapai-maskapai penerbangan besar di Amerika Serikat mengandangkan armada mereka dan para pekerja di Eropa di seluruh bank, rumah sakit, dan institusi-institusi besar lainnya tidak dapat masuk ke sistem mereka.
Gangguan ini diketahui karena proses pembaruan perangkat lunak atau update software yang dilakukan oleh perusahaan keamanan siber CrowdStrike.
Pada Jumat dini hari, sekitar pukul 12.09 waktu AS, CrowdStrike merilis pembaruan yang cacat pada perangkat lunak keamanan Falcon. Falcon merupakan salah satu produk yang dijual CrowdStrike untuk Membantu perusahaan-perusahaan mencegah malware, ransomware, dan ancaman siber lainnya Supaya bisa tidak melumpuhkan mesin-mesin mereka.
Perangkat lunak ini banyak digunakan oleh perusahaan-perusahaan untuk sistem Windows yang penting, itulah sebabnya dampak dari pembaruan yang buruk itu begitu Mudah dan terasa begitu luas.
Pembaruan CrowdStrike seharusnya seperti pembaruan lainnya, secara otomatis Menyajikan perlindungan terbaru bagi pelanggannya dalam file kecil (hanya 40KB) yang didistribusikan melalui web. CrowdStrike mengeluarkannya secara teratur tanpa insiden, dan itu cukup umum untuk perangkat lunak keamanan.
Bagaimana ini terjadi?
Perangkat lunak proteksi Falcon milik CrowdStrike beroperasi di Windows pada tingkat kernel, bagian inti sistem operasi yang memiliki akses tak terbatas ke memori sistem dan perangkat keras. Sebagian besar aplikasi lain berjalan di tingkat mode pengguna dan tidak membutuhkan atau mendapatkan akses khusus ke kernel.
Perangkat lunak Falcon CrowdStrike menggunakan driver khusus yang memungkinkannya berjalan di tingkat yang lebih rendah daripada kebanyakan aplikasi sehingga dapat mendeteksi ancaman di seluruh sistem Windows.
Berjalan di kernel membuat perangkat lunak CrowdStrike jauh lebih mampu sebagai garis Lini pertahanan, tapi Bahkan jauh lebih mampu menyebabkan masalah.
“Hal itu bisa sangat bermasalah, karena ketika sebuah pembaruan datang yang tidak diformat dengan Trik yang benar atau memiliki beberapa cacat di dalamnya, pengemudi bisa menelan itu dan secara membabi buta mempercayai data tersebut,” kata Patrick Wardle, CEO DoubleYou dan pendiri Objective-See Foundation.
Akses kernel memungkinkan driver untuk membuat masalah kerusakan memori, yang terjadi pada Jumat pagi. Menurut Wardle, kerusakan itu terjadi pada instruksi ketika sistem itu coba mengakses beberapa memori yang tidak valid.
“Bila Anda menjalankan kernel dan mencoba mengakses memori yang tidak valid, maka Akan segera terjadi kesalahan dan itu Akan segera menyebabkan sistem crash,” jelas Ia.
CrowdStrike menemukan masalah ini dengan Mudah, tetapi kerusakan Pernah terjadi terjadi. Perusahaan mengeluarkan perbaikan 78 menit setelah pembaruan asli keluar.
Admin TI mencoba me-reboot mesin berulang kali dan berhasil membuat beberapa mesin kembali online Bila jaringan mendapatkan pembaruan sebelum driver CrowdStrike mematikan server atau PC, tetapi bagi banyak petugas dukungan, perbaikannya melibatkan mengunjungi mesin-mesin yang terkena dampak secara manual dan menghapus pembaruan konten CrowdStrike yang cacat.
Sementara investigasi terhadap insiden CrowdStrike terus berlanjut, teori yang paling utama Merupakan kemungkinan ada bug dalam driver yang terbengkalai selama beberapa waktu. Kemungkinan saja driver tersebut tidak memvalidasi data yang dibacanya dari file pembaruan konten dengan benar, tetapi hal itu tidak pernah menjadi masalah Sampai sekarang pembaruan konten yang bermasalah pada hari Jumat.
“Driver Kemungkinan Dianjurkan diperbarui untuk melakukan pengecekan kesalahan tambahan, untuk memastikan bahwa Meskipun demikian demikian konfigurasi yang bermasalah Akan segera dikeluarkan di masa mendatang, pengemudi Akan segera memiliki Lini pertahanan untuk memeriksa dan mendeteksi, dibandingkan dengan bertindak secara membabi buta dan menabrak,” kata Wardle.
“Saya Akan segera terkejut Bila kita tidak melihat versi baru dari driver Pada Singkatnya yang memiliki pemeriksaan kewarasan dan pemeriksaan kesalahan tambahan,” imbuhnya.
CrowdStrike seharusnya menangkap masalah ini lebih Mudah. Ini merupakan praktik yang cukup standar untuk meluncurkan pembaruan secara bertahap, membiarkan pengembang menguji setiap masalah besar sebelum pembaruan menyentuh seluruh basis pengguna mereka.
Bila CrowdStrike Pernah terjadi menguji pembaruan kontennya dengan benar dengan sekelompok kecil pengguna, maka hari Jumat Akan segera menjadi peringatan untuk memperbaiki masalah driver yang mendasarinya, bukan bencana teknologi yang melanda dunia.
(tim/dmi)
Sumber Refrensi Berita: CNNINDONESIA