Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Sebanyak 8,5 juta perangkat komputer di dunia mengalami blue screen of death (BSOD) dalam insiden Windows blackout pada Jumat, 19 Juli 2024. Gangguan telah diketahui bersumber dari update gagal platform antivirus Falcon milik CrowdStrike yang disematkan di sistem operasi Windows.
Baca berita dengan sedikit iklan, klik di sini
Microsoft sebagai pengembang sistem operasi Windows menganggap gangguan itu sebagai sebuah bencana teknologi yang besar dan berdampak. Sebanyak 8,5 juta perangkat Windows ini memang tak sampai satu persen dari total mesin Windows yang ada di dunia saat ini. Namun, itu sudah cukup untuk memukul para retailer, perusahaan maskapai penerbangan, bank, dan banyak industri lainnya, seperti halnya juga individu-individu, yang selama ini bergantung kepada Windows.
Baca berita dengan sedikit iklan, klik di sini
Terpisah, penjelasan teknis dari CrowdStrike mengonfirmasi apa yang disebut file konfigurasi berada di pusaran masalah penyebab Windows blackout Jumat lalu. Biasa dirujuk sebagai Channel Files, file-file ini adalah bagian dari mekanisme proteksi perilaku yang digunakan sensor Falcon--sebuah solusi berbasis cloud yang mengkombinasikan banyak solusi keamanan ke sebuah hub, endpoint protection, deteksi ancaman, dan pemantauan real-time untuk mencegah adanya akses ilegal ke sistem sebuah perusahaan.
Pembaruan yang dilakukan terhadapnya juga normal sebagai bagian dari pengoperasian sensor yang menjadi platform flagship CrowdStrike itu, dan bisa muncul beberapa kali dalam sehari sebagai respons terhadap prosedur, teknik, dan taktik baru yang ditemukan CrowdStrike. Channel Files bukanlah sebuah driver inti tapi dia bertanggung jawab atas bagaimana Falcon mengevaluasi apa yang dinamakan pipe1 execution pada sistem Windows.
Peneliti keamanan dan pendiri Objective-See, Patrick Wardle, mengatakan bahwa penjelasan tersebut sejalan dengan analisis yang dia dan sejumlah pakar lain sudah sempat sampaikan, yakni, "File bermasalah C-00000291- telah memicu sebuah eror logis yang berujung OS crash."
Reputasi CrowdStrike
Insiden itu menodai reputasi CrowdStrike yang sebelumnya dipandang telah berperan penting dalam membantu banyak perusahaan menemukan dan mencegah pelanggaran keamanan siber. CrowdStrike menyebut diri sebagai yang tercepat dalam mendeteksi ancaman.
CrowdStrike telah berdiri sejak 2011 lalu dengan kantor pusatnya di Texas, Amerika Serikat. Perusahaan ini pula yang pernah menangani gangguan peretasan Sony Pictures 2014 lalu serta serangan siber Rusia terhadap Komite Nasional Demokrat 2015 dan 2016. Sebelum kejadian Windows blackout Jumat lalu, perusahaan ini tercatat memiliki nilai valuasi mencapai lebih dari US$ 83 miliar atau lebih dari Rp 1.300 triliun.
Wisatawan menunggu penerbangan mereka di dekat monitor yang menampilkan layar kesalahan berwarna biru, juga dikenal sebagai "Blue Screen of Death" di dalam Terminal C di Bandara Internasional Newark, setelah United Airlines dan maskapai penerbangan lainnya menghentikan penerbangan karena pemadaman teknologi di seluruh dunia yang disebabkan oleh pembaruan pada Crowdstrike's Perangkat lunak "Falcon Sensor" yang membuat sistem Microsoft Windows mogok, di Newark, New Jersey, AS, 19 Juli 2024. REUTERS/Bing Guan
Disadur dari laman resmi CrowdStrike, perusahaan ini mempunyai lebih dari 29 ribu pelanggan di seluruh dunia. Mereka tersebar dari berbagai kalangan dan 500 di antaranya adalah perusahaan besar yang masuk dalam daftar Fortune 1000.
CEO CrowdStrike George Kurtz mengatakan bahwa perusahaannya secara aktif bekerja dengan pelanggan yang terkena dampak gangguan pada Jumat lalu. CrowdStrike secara tegas mengklaim kalau blue screen pada jutaan perangkat itu akibat cacat satu update konten untuk Windows saja, bukan imbas dari serangan siber atau sejenisnya. Gangguan juga tak sampai berdampak ke perangkat bermesin Mac dan Linux.
Update yang dimaksud kelihatannya menginstal software yang salah ke dalam inti sistem yang mengoperasikan Windows. Dampaknya, sistem menjadi macet dan menunjukkan pesan eror berbunyi:It looks like Windows didn’t load correctly. Windows kemudian memberikan opsi metode troubleshooting atau me-restart PC.
Meskipun CrowdStrike telah memulihkan problem blue screen, menyiapkan semua kembali ke posisi semula dan beroperasi normal kembali tidak semudah yang dibayangkan. Masalah ini dianggap membutuhkan waktu berhari-hari bahkan berminggu-minggu untuk diselesaikan, karena administrator TI CrowdStrike mungkin harus memiliki akses fisik ke perangkat untuk membuatnya dapat berfungsi kembali.
THE VERGE
