Jakarta –
Pembaruan perangkat lunak dari perusahaan keamanan siber CrowdStrike yang menyebabkan Microsoft Windows mogok tampaknya tidak menjalani pemeriksaan kualitas yang tepat sebelum diterapkan, kata pakar keamanan.
Perangkat lunak Falcon Sensor versi terbaru bertujuan untuk membuat sistem CrowdStrike lebih aman dari ancaman. Namun kesalahan kode dalam file pembaruan menyebabkan salah satu pemadaman teknologi paling luas dalam beberapa tahun terakhir untuk bisnis yang menggunakan Windows.
Bank-bank, maskapai penerbangan, rumah sakit, dan kantor-kantor pemerintah di seluruh dunia terganggu. CrowdStrike mengatakan akan memperbaiki sistem yang terkena dampak, namun para ahli mengatakan akan membutuhkan waktu untuk mengembalikannya online karena memerlukan pembersihan manual atas kode yang salah.
“Sepertinya karena pemeriksaan atau sandboxing yang mereka lakukan saat melihat kode, ada file yang mungkin tertinggal atau terabaikan,” kata Steve Cobb, kepala petugas keamanan di Security Scorecard, yang juga memiliki beberapa sistem. . Kami terpengaruh oleh masalah ini.
Pengguna Windows mengalami komputer layar biru menampilkan pesan kesalahan. Hal ini dikenal dengan sebutan layar biru kematian atau blue screen of death.
Patrick Wardle, seorang peneliti yang berspesialisasi dalam ancaman terhadap sistem operasi, mengatakan analisisnya mengidentifikasi kode yang bertanggung jawab atas intrusi tersebut. Masalah pembaruan terletak pada file yang berisi informasi konfigurasi yang mendeteksi jenis kode berbahaya atau malware tertentu.
“Sangat umum bagi produk keamanan untuk memperbarui kode mereka, katakanlah, sekali sehari, karena mereka terus-menerus memantau malware baru dan ingin memastikan pelanggan mereka terlindungi dari ancaman terbaru,” katanya.
Menurutnya, alasan CrowdStrike tidak banyak melakukan pengujian mungkin karena frekuensi pembaruan. Tidak jelas bagaimana kode yang salah ini masuk ke dalam pembaruan dan mengapa kode tersebut tidak diketahui sebelum dirilis ke pelanggan.
Idealnya, ini diterapkan pada kelompok terbatas terlebih dahulu. Ini adalah pendekatan yang lebih aman untuk menghindari kekacauan besar seperti ini, kata peneliti Huntress Labs John Hammond, seperti dikutip detikINET CNBC.
Perusahaan keamanan lain pernah mengalami insiden serupa di masa lalu. Pembaruan antivirus McAfee tahun 2010 yang bermasalah menyebabkan ratusan ribu komputer mati.
Namun dampak keseluruhan dari gangguan ini mencerminkan dominasi CrowdStrike. Lebih dari separuh perusahaan Fortune 500 dan banyak lembaga pemerintah, termasuk badan keamanan siber terkemuka di AS, menggunakan perangkat lunaknya. Tonton video “CEO CrowdStrike menjelaskan layar biru Windows yang sangat besar” (fyk/rns)