BERITA TERBARU HARI INI – Mengenal CrowdStrike, Update Software-nya Bikin Jutaan Komputer Windows Blue Screen. Kegagalan update software yang dikeluarkan oleh perusahaan keamanan siber CrowdStrike menyebabkan efek berantai di sistem teknologi informasi global, Jumat, kemarin.
Imbasnya, berbagai industri mulai dari perbankan, maskapai penerbangan, ritel, hingga rumah sakit mengalami pemadaman dan gangguan layanan.
Rupanya, pusat dari masalah ini adalah vendor keamanan siber yang berbasis di Texas, AS, CrowdStrike. Pada Jumat, 19 Juli kemarin, perusahaan keamanan siber ini mengalami gangguan besar setelah adanya masalah pada update software mereka.
Lalu, apa sebenarnya CrowdStrike dan kenapa kesalahan pada update software mereka berdampak pada munculnya layar biru pada jutaan komputer berbasis Microsoft Windows?
Mengutip CNBC, Sabtu (20/7/2024), CrowdStrike merupakan vendor keamanan siber yang mengembangkan software untuk membantu perusahaan mendeteksi dan memblokir peretasan.
CrowdStrike dipakai oleh banyak perusahaan di seluruh dunia, termasuk di antaranya perbankan, layanan kesehatan, hingga perusahaan energi.
CrowdStrike dikenal sebagai perusahaan keamanan endpoint karena menggunakan teknologi cloud untuk menerapkan perlindungan siber pada perangkat yang terhubung ke internet.
Pendekatan ini berbeda dengan pendekatan alternatif yang digunakan oleh perusahaan siber lainnya yang melibatkan penerapan perlindungan langsung ke sistem server back-end.
CTO Perusahaan Keamanan IT Sectigo Nick France menyebut, “Ada banyak perusahaan menggunakan software CrowdStrike dan memasangnya di semua mesin mereka di seluruh organisasi.”
“Ketika ada update yang mungkin bermasalah, hal itu menyebabkan masalah, di mana mesin melakukan reboot dan orang-orang tidak dapat kembali masuk ke komputer mereka,” katanya.
Apa yang Terjadi dengan CrowdStrike Kemarin?
Pada Jumat kemarin, orang di seluruh dunia mulai mendapati perangkat mereka mengalami layar biru, yang dikenal sebagai blue screen of death.
Masalah ini sebenarnya adalah hal yang biasa di komputer, misalnya ketika mesin mengalami overheating alias terlalu panas.
Namun, layar biru yang terjadi pada jutaan perangkat disebabkan oleh kegagalan update dari CrowdStrike, terutama produk Falcon mereka.
Falcon sendiri merupakan platform yang dikembangkan oleh CrowdStrike dan dirancang untuk menghentikan serangan siber menggunakan teknologi cloud. Di mana, cloud merupakan jantung dari end point CrowdStrike.
Kemarin, pihak CrowdStrike juga sudah dalam proses mengembalikan layanan secara global.
Upaya Microsoft dan CrowdStrike Selesaikan Gangguan
Perlu diketahui, software CrowdStrike memerlukan akses mendalam ke sistem operasi komputer untuk memindai ancaman.
Kasus outage kemarin, mesin yang menjalankan OS Windows dari Microsoft mengalami kerusakan akibat kesalahan dalam cara update software yang dikeluarkan CrowdStrike –yang berinteraksi dengan Windows.
Pihak Microsoft juga meng-update masalah ini ke para pengguna mereka.
“Kami diberitahu tentang masalah yang memengaruhi mesin virtual yang menjalankan Windows Client dan Windows Server yang menjalankan CrowdStrike Falcon, yang mungkin mengalami bug check, blue screen of death, dan terjebak dalam kondisi restrat,” kata pihak Microsoft.
Menurut mereka, masalah ini mulai terjadi pada 18 Juli pukul 19 malam atau Jumat pagi di WIB.
Microsoft menambahkan, “update yang terdampak telah ditarik dari CrowdStrike. Pelanggan yang mengalami masalah perlu menghubungi CrowdStrike untuk bantuan tambahan.”
Bukan Serangan Siber
Sebelumnya, Microsoft menyebutkan layanan cloud mereka telah dipulihkan setelah pemadaman memengaruhi layanan Azure dan aplikasi Microsoft 365 di wilayah tengah Amerika.
Juru bicara perusahaan mengatakan bahwa ini adalah dua masalah berbeda dan tidak terkait. Satu masalah terkait dengan Azure dan yang lainnya terkait dengan CrowdStrike.
Sementara, CEO CrowdStrike meyakinkan kalau masalah ini bukanlah serangan siber. “Masalah ini bukan insiden keamanan atau serangan siber. Masalahnya telah diidentifikasi, diisolasi, dan perbaikan telah diterapkan.” katanya.
CrowdStrike pun bekerja aktif dengan pelanggan yang terdampak oleh kecacatan yang ditemukan pada update untuk host Windows.
Ia menambahkan, masalah tersebut tak berdampak pada host Mac dan Linux.
(Tin)