Jakarta –
Cacat dalam pembaruan yang dirilis oleh perusahaan keamanan siber CrowdStrike untuk Microsoft Windows telah menimbulkan konsekuensi yang parah dan berbahaya bagi sistem TI di seluruh dunia. Jendela-jendela rusak dan bisnis mulai dari bank hingga maskapai penerbangan terganggu.
Bank dan penyedia layanan kesehatan mengalami masalah dan lembaga penyiaran TV dilarang mengakses Internet. Transportasi udara juga terkena dampak buruk karena penerbangan dibatalkan dan layanan ditunda.
Ada yang mengatakan krisis ini adalah gangguan TI terbesar dalam sejarah. Jadi apa yang sebenarnya terjadi? Berikut rangkumannya, dikutip dari CNBC oleh detikINET.
Apa itu CrowdStrike dan apa fungsinya?
CrowdStrike yang berbasis di Texas adalah vendor keamanan siber yang membuat perangkat lunak yang membantu perusahaan mendeteksi dan mencegah peretasan. Layanannya digunakan oleh banyak perusahaan Fortune 500, termasuk bank, layanan kesehatan, dan perusahaan energi terbesar di dunia.
Mereka disebut sebagai perusahaan keamanan titik akhir karena mereka menggunakan teknologi cloud untuk menerapkan keamanan online pada perangkat yang terhubung ke Internet. Hal ini berbeda dengan pendekatan perusahaan Internet lainnya, yang melakukan keamanan secara langsung pada sistem server back-end.
“Banyak perusahaan yang menggunakan software CrowdStrike dan menginstalnya di semua komputer di perusahaan. Jadi jika ada pembaruan yang bisa menimbulkan masalah, itu akan menimbulkan masalah saat mesin di-reboot dan orang tidak bisa kembali ke komputernya,” Nick dikatakan. Perancis. Perusahaan keamanan TI Sectig.
Apa yang sedang terjadi?
Pada hari Jumat, orang-orang di seluruh dunia mengalami kesalahan layar yang dikenal sebagai layar hijau kematian di Microsoft Windows. Masalah ini bukan kesalahan Microsoft, melainkan disebabkan oleh pembaruan dari CrowdStrike ke produk Falcon-nya.
Falcon adalah platform yang dirancang untuk mencegah serangan cyber menggunakan teknologi cloud. CrowdStrike mengatakan sedang dalam proses meluncurkan pembaruan secara global.
Perangkat lunak CrowdStrike memerlukan akses mendalam ke sistem operasi komputer untuk memindai ancaman. Dalam kasus ini, pembaruan perangkat lunak yang diterbitkan oleh CrowdStrike disebabkan oleh kerusakan komunikasi dengan Windows, yang menyebabkan mesin yang menjalankan sistem operasi Microsoft Windows mogok.
“Kami mengetahui adanya masalah di mana Mesin Virtual yang menjalankan Klien Windows dan Server Windows, yang menjalankan agen CrowdStrike Falcon, terjebak dalam pemeriksaan kesalahan (layar biru kematian) dan status pemulihan. Kami memperkirakan dampaknya akan dimulai pada 18 Juli sekitar 19 :00 UTC,” kata Microsoft. .
“Kami dapat mengonfirmasi bahwa pembaruan yang terpengaruh telah ditarik oleh CrowdStrike. Pelanggan yang terus mengalami masalah harus menghubungi CrowdStrike untuk bantuan lebih lanjut,” tambah mereka.
Satnam Narang, peneliti senior di Tenable, mengatakan gangguan ini belum pernah terjadi sebelumnya. “Sebenarnya bukan masalah Windows, ini terkait dengan pembaruan perangkat lunak keamanan yang buruk atau buruk,” ujarnya.
Koreksi telah diterbitkan
Sebelumnya, Microsoft mengatakan layanan cloud-nya telah dipulihkan menyusul masalah yang memengaruhi layanan Azure dan aplikasi Microsoft 365 di wilayah Amerika Tengah. Seorang juru bicara perusahaan mengatakan ini adalah dua masalah yang terpisah dan tidak terkait, satu terkait dengan Azure dan lainnya terkait dengan CrowdStrike.
Mereka juga mengatakan bahwa keputusan akan diambil mengenai masalah kepadatan yang berlebihan. “CrowdStrike secara aktif bekerja sama dengan pelanggan yang terkena dampak bug yang ditemukan dalam Pembaruan Konten Tunggal untuk host Windows,” kata CEO perusahaan George Kurtz. Dia menambahkan bahwa Mac dan Linux tidak terpengaruh.
“Ini bukan insiden keamanan atau serangan dunia maya. Masalahnya telah diidentifikasi, diisolasi, dan diperbaiki,” kata Kurtz.
Namun, penyesuaian mungkin sulit diterapkan. Andy Grayland dari perusahaan intelijen ancaman Silobreaker mengatakan para insinyur harus masuk ke semua pusat data yang menjalankan Windows untuk menerapkan perbaikan.
Kemudian mereka harus masuk, menavigasi ke file CrowdStrike tertentu, menghapusnya, dan memulai ulang seluruh program. “Jika perangkat dienkripsi, Anda juga harus memasukkan kunci enkripsi yang rumit secara manual. Kecuali Microsoft dan CrowdStrike menemukan sesuatu yang ajaib, ini akan sulit,” katanya. Tonton video “CEO CrowdStrike Menjelaskan Layar Biru Windows Massal” (fyk/fyk).