Jakarta –
Read More : Gunung Raung Erupsi, Warga 4 Kecamatan Dimitigasi
Crash mulai muncul di Microsoft Windows Jumat pagi (19/7) di New York atau siang WIB. Ini dimulai dengan komputer di sebuah toko Australia mengalami layar biru kematian (BSOD).
Kemudian Sky News, outlet media populer di Inggris, harus menghentikan siarannya setelah server dan komputernya mogok. Demikian pula, sistem kontrol lalu lintas udara bandara di Hong Kong dan India juga bermasalah. Jutaan komputer Windows mogok di New York pagi ini.
Belakangan terungkap bahwa jumlah perangkat Microsoft Windows telah mencapai 8,5 juta, yang menurut Microsoft kurang dari 1% dari total jumlah perangkat Windows yang aktif.
Sumber masalahnya adalah file pembaruan firmware CrowdStrike, yang digunakan untuk memperbarui perangkat lunak keamanan Falcon. Perangkat lunak ini, yang sebenarnya bertanggung jawab untuk melindungi perusahaan dari malware, ransomware, dan berbagai ancaman Internet, telah menyebabkan jatuhnya jutaan PC Windows di seluruh dunia.
Usulan pembaruan tersebut dikeluarkan pada pukul 12.09 WIB atau siang WIB.
Pembaruan ini sebenarnya adalah pembaruan kecil berukuran 40 KB yang segera diluncurkan. Pembaruan seperti itu biasanya disediakan secara rutin oleh CrowdStrike dan tidak ada insiden serius. Tapi kali ini berbeda.
Faktanya, CrowdStrike langsung memperbaiki file yang bermasalah tersebut 78 menit setelah merilis pembaruan. Namun, file yang bermasalah tersebut sudah menjadi viral.
Jika perangkat korban dapat mengunduh pembaruan secara otomatis dari server CrowdStrike, masalahnya akan teratasi sebelum driver yang melanggar masuk ke sistem.
Namun, ini adalah masalah yang sangat jarang terjadi, sehingga perbaikannya harus dilakukan secara manual, termasuk memecahkan file yang mengganggu dalam pembaruan CrowdStrike.
Insiden seperti itu bisa dihindari jika CrowdStrike merilis pembaruan secara bertahap. Jadi meskipun reformasi ini bermasalah, dampaknya tidak meluas. Jika CrowdStrike hanya menguji pembaruan pada sejumlah kecil pengguna, tidak akan ada situasi yang memalukan di dunia.
Pembaruan jenis ini biasanya didistribusikan oleh CrowdStrike untuk meningkatkan keamanan Falcon dan tidak pernah menjadi masalah. Namun jika terjadi masalah, resikonya sangat tinggi karena software Falcon menggunakan driver khusus yang memungkinkannya dijalankan di level root, seperti level terdalam sistem Windows. Tujuannya agar Falcon dapat mendeteksi ancaman pada sistem Windows.
Patrick Wardle, CEO DoubleYou dan pendiri Objective-See Foundation, mengatakan kepada The Verge bahwa jika Anda menggunakan sesuatu di level awal dan mencoba mengakses repositori yang tidak sah, itu akan menimbulkan masalah dan merusak sistem. Rabu (24/7/2024).
Tonton DetikSore Langsung:
CEO CrowdStrike menjelaskan paket Windows crowdfunding (asj/file)