Jakarta –
Pada Jumat (19/7), pengguna PC Windows di seluruh dunia mengeluhkan layar biru kematian (BSOD) yang tiba-tiba muncul di komputernya.
Pengguna berlokasi luas: dari India, Jepang, Kanada hingga Australia. Hal ini pun berdampak pada sejumlah pengguna di Indonesia. “Bencana” tersebut dilaporkan telah mempengaruhi setidaknya 8,5 juta perangkat Windows di seluruh dunia.
Penyebab kehancuran besar-besaran ini diyakini adalah CrowdStrike, sebuah perusahaan yang menyediakan solusi keamanan siber. CEO CrowdStrike George Kurtz mengatakan pihaknya terus berupaya menyelesaikan masalah tersebut.
“CrowdStrike secara aktif bekerja dengan pelanggan yang terkena dampak kerentanan yang ditemukan dalam pembaruan konten tunggal untuk host Windows. Host Mac dan Linux tidak terpengaruh,” tulis George Kurtz, Presiden dan CEO CrowdStrike.
Insiden itu bukan pelanggaran keamanan atau serangan dunia maya, katanya. Masalahnya diidentifikasi, diisolasi, dan perbaikan diterapkan. “Tim kami sepenuhnya fokus untuk memastikan keamanan dan stabilitas pelanggan CrowdStrike,” katanya.
Mengutip pernyataan di blog resmi Microsoft, raksasa perangkat lunak itu mengatakan jumlah perangkat yang terkena dampak kurang dari 1% dari seluruh komputer atau perangkat yang menjalankan Windows.
“Meskipun pembaruan perangkat lunak terkadang menyebabkan gangguan, insiden besar seperti insiden CrowdStrike jarang terjadi,” kata perusahaan yang dipimpin Satya Nadella.
Namun, 1% tersebut cukup menimbulkan masalah bagi pengecer, bank, maskapai penerbangan, dan banyak industri lainnya, serta siapa saja yang bergantung pada mesin Windows.
Meskipun situasinya berangsur-angsur kembali normal, banyak perusahaan dan bisnis masih menghadapi masalah BSOD pada perangkat Windows mereka.
Satu setengah hari kemudian, CEO Microsoft Satya Nadella berbicara. Melalui akun resmi X-nya, ia mengatakan bahwa Microsoft saat ini bekerja sama dengan perusahaan dan layanan yang terkena dampak untuk memperbaiki situasi tersebut.
“Kemarin, CrowdStrike merilis pembaruan yang berdampak pada sistem TI di seluruh dunia. Kami menyadari masalah ini dan bekerja sama dengan CrowdStrike dan seluruh industri untuk memberikan panduan teknis dan dukungan kepada pelanggan agar sistem mereka kembali online dengan aman,” kata Satya Nadella di X/Twitter. Penjelasan teknis
CrowdStrike juga merilis pernyataan yang menjelaskan secara lebih rinci apa yang terjadi dan mengapa begitu banyak sistem terpengaruh pada saat yang bersamaan.
“File konfigurasi yang disebutkan di atas disebut file saluran dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh sensor Falcon,” kata CrowdStrike dalam sebuah pernyataan, seperti dikutip The Verge.
“Pembaruan pada file umpan adalah bagian normal dari pengoperasian sensor dan terjadi beberapa kali sehari sebagai respons terhadap taktik, teknik, dan prosedur baru yang ditemukan oleh CrowdStrike. Ini bukanlah proses baru; arsitektur ini sudah ada sejak Falcon diciptakan,” kata CrowdStrike. Dikatakan. .
CrowdStrike menjelaskan bahwa file ini bukan driver kernel, tetapi bertanggung jawab atas cara Falcon mengevaluasi file yang dapat dieksekusi bernama Pipe1 pada sistem Windows.
Peneliti keamanan dan pendiri Lens See Patrick Wardle menyatakan bahwa penjelasan tersebut sesuai dengan analisisnya dan beberapa aspek lain penyebab kerusakan, yaitu karena file C-00000291- menyebabkan kesalahan logika yang mengakibatkan kerusakan OS (melalui CSAgent. sy).
“Pada 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi yang sedang berlangsung, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Windows,” blog CrowdStrike menjelaskan lebih lanjut.
“Pembaruan konfigurasi sensor adalah bagian permanen dari mekanisme keamanan platform Falcon. Pembaruan konfigurasi ini menyebabkan kesalahan logika yang mengakibatkan sistem crash dan tampilan layar biru (BSOD) pada sistem yang terpengaruh.”
Sistem yang saat ini rentan terhadap pemadaman ini adalah sistem dengan sensor Falcon untuk Windows 7.11 dan versi lebih baru yang mengunduh konfigurasi yang diperbarui antara pukul 04:09 UTC dan 05:27 UTC. Tonton video “Pengguna Windows 10 akan membayar lisensi mulai Oktober 2025” (rns/rns)