Jakarta –
Read More : 3 Orang Tewas Jatuh dari Jembatan, Google Maps Diselidiki
Perusahaan keamanan siber CrowdStrike telah mengungkapkan lebih banyak informasi tentang pembaruan bermasalah yang membuat jutaan perangkat Windows mogok minggu lalu. Penyebab pembaruan yang bermasalah ini tampaknya adalah perangkat lunak yang diuji dengan buruk.
Dalam tinjauan pasca-insiden (PIR) yang baru-baru ini dirilis, CrowdStrike mengatakan perangkat lunak pengujian gagal memvalidasi konten pembaruan dengan benar sebelum merilisnya ke jutaan perangkat pada Jumat (19/7). Di masa depan, CrowdStrike berjanji untuk menguji sepenuhnya pembaruan konten.
“Akibat kesalahan verifikasi konten, salah satu dari keduanya (pembaruan) lolos verifikasi meski memiliki data bermasalah,” kata Crowdstrike dalam postingannya, seperti dikutip Engadget, Kamis (25/7/2024).
Untuk mencegah DDoS dan serangan cyber lainnya, CrowdStrike memiliki software bernama Falcon Sensor. Perangkat lunak ini berisi konten sensor yang beroperasi pada tingkat kernel Windows dan menggunakan ‘tipe templat’ untuk menentukan cara mempertahankan diri dari ancaman dunia maya.
CrowdStrike juga telah merilis Konten Respons Cepat, yang memperbarui perilaku sensor pendeteksi malware sebagai ‘contoh templat’. Pada tanggal 19 Juli, dua contoh template dirilis, dan salah satunya (yang berukuran 40KB) lolos validasi, meskipun berisi data yang bermasalah.
“Saat diterima oleh sensor dan dimuat ke dalam penerjemah konten, menyebabkan pembacaan di luar batas yang memunculkan pengecualian. Pengecualian yang tidak terduga ini tidak dapat ditangani dengan baik, sehingga mengakibatkan OS Windows crash (BSOD),” jelas CrowdStrike.
Layar biru massal ini dialami oleh banyak perusahaan di seluruh dunia. Masalah ini memaksa perangkat Windows melakukan boot loop dan memerlukan teknisi untuk mengakses perangkat secara langsung untuk memperbaikinya. Karena itu, layanan penting seperti udara, penyiaran, layanan kesehatan terganggu.
CrowdStrike telah berjanji untuk mengambil beberapa tindakan pencegahan untuk mencegah hal ini terjadi lagi. Pertama, mereka akan menguji konten respons cepat secara lebih menyeluruh, termasuk pengujian pengembang lokal, pembaruan konten dan pengujian rollback, pengujian stres, pengujian stabilitas, dll.
CrowdStrike akan menambahkan pemeriksaan validasi dan meningkatkan penanganan kesalahan. Selain itu, mereka akan menggunakan strategi rilis bertahap untuk respons konten yang cepat guna menghindari pemadaman global yang berulang, serta memberi pelanggan kontrol lebih besar atas penyediaan pembaruan konten dan catatan rilis.
Tonton video “CrowdStrike CEO Menjelaskan Layar Biru Windows Massal” (vmp/vmp)