Jakarta, CNN Indonesia —
Kegagalan sistem memicu layanan Microsoft down secara global pada Jumat (19/7). Setidaknya, 8,5 juta perangkat Windows terdampak gangguan akses yang menyebabkan blue screen massal tersebut.
Gangguan akses itu mengakibatkan Sebanyaknya layanan publik hampir di seluruh dunia bermasalah. Bencana mulai terjadi di seluruh dunia pada Jumat (19/7) pagi pekan lalu.
Di Australia, para pembeli mendapat pesan Blue Screen of Death (BSOD) di lorong-lorong kasir. Di Inggris, tayangan televisi Sky News Dianjurkan menangguhkan siarannya setelah server dan PC mengalami gangguan.
Sementara, di Hong Kong dan India, meja check-in bandara mulai mengalami gangguan. Pada saat pagi tiba di New York, jutaan komputer Windows mengalami kerusakan, dan bencana teknologi global Pada Saat ini Bahkan Tengah berlangsung.
Pada jam-jam awal pemadaman, ada kebingungan tentang apa yang Pada Saat ini Bahkan sedang terjadi. Bagaimana bisa begitu banyak sistem Windows tiba-tiba menampilkan layar biru?
“Sesuatu yang sangat aneh Pada Saat ini Bahkan sedang terjadi Pada Saat ini Bahkan,” tulis Ahli keamanan siber Australia, Troy Hunt, dalam sebuah posting di X, mengutip The Verge, Kamis (25/7).
Masalah ini menyebabkan maskapai-maskapai penerbangan besar di Amerika Serikat mengandangkan armada mereka dan para pekerja di Eropa di seluruh bank, rumah sakit, dan institusi-institusi besar lainnya tidak dapat masuk ke sistem mereka.
Gangguan ini diketahui karena proses pembaruan perangkat lunak atau update software yang dilakukan oleh perusahaan keamanan siber CrowdStrike.
Pada Jumat dini hari, sekitar pukul 12.09 waktu AS, CrowdStrike merilis pembaruan yang cacat pada perangkat lunak keamanan Falcon. Falcon merupakan salah satu produk yang dijual CrowdStrike untuk Mendukung perusahaan-perusahaan mencegah malware, ransomware, dan ancaman siber lainnya Supaya bisa tidak melumpuhkan mesin-mesin mereka.
Perangkat lunak ini banyak digunakan oleh perusahaan-perusahaan untuk sistem Windows yang penting, itulah sebabnya dampak dari pembaruan yang buruk itu begitu Mudah dan terasa begitu luas.
Pembaruan CrowdStrike seharusnya seperti pembaruan lainnya, secara otomatis Menyediakan perlindungan terbaru bagi pelanggannya dalam file kecil (hanya 40KB) yang didistribusikan melalui web. CrowdStrike mengeluarkannya secara teratur tanpa insiden, dan itu cukup umum untuk perangkat lunak keamanan.
Bagaimana ini terjadi?
Perangkat lunak proteksi Falcon milik CrowdStrike beroperasi di Windows pada tingkat kernel, bagian inti sistem operasi yang memiliki akses tak terbatas ke memori sistem dan perangkat keras. Sebagian besar aplikasi lain berjalan di tingkat mode pengguna dan tidak membutuhkan atau mendapatkan akses khusus ke kernel.
Perangkat lunak Falcon CrowdStrike menggunakan driver khusus yang memungkinkannya berjalan di tingkat yang lebih rendah daripada kebanyakan aplikasi sehingga dapat mendeteksi ancaman di seluruh sistem Windows.
Berjalan di kernel membuat perangkat lunak CrowdStrike jauh lebih mampu sebagai garis Lini belakang, tapi Bahkan jauh lebih mampu menyebabkan masalah.
“Hal itu bisa sangat bermasalah, karena ketika sebuah pembaruan datang yang tidak diformat dengan Trik yang benar atau memiliki beberapa cacat di dalamnya, pengemudi bisa menelan itu dan secara membabi buta mempercayai data tersebut,” kata Patrick Wardle, CEO DoubleYou dan pendiri Objective-See Foundation.
Akses kernel memungkinkan driver untuk membuat masalah kerusakan memori, yang terjadi pada Jumat pagi. Menurut Wardle, kerusakan itu terjadi pada instruksi ketika sistem itu coba mengakses beberapa memori yang tidak valid.
“Manakala Anda menjalankan kernel dan mencoba mengakses memori yang tidak valid, maka Nanti akan terjadi kesalahan dan itu Nanti akan menyebabkan sistem crash,” jelas Ia.
CrowdStrike menemukan masalah ini dengan Mudah, tetapi kerusakan Pernah terjadi terjadi. Perusahaan mengeluarkan perbaikan 78 menit setelah pembaruan asli keluar.
Admin TI mencoba me-reboot mesin berulang kali dan berhasil membuat beberapa mesin kembali online Manakala jaringan mendapatkan pembaruan sebelum driver CrowdStrike mematikan server atau PC, tetapi bagi banyak petugas dukungan, perbaikannya melibatkan mengunjungi mesin-mesin yang terkena dampak secara manual dan menghapus pembaruan konten CrowdStrike yang cacat.
Sementara investigasi terhadap insiden CrowdStrike terus berlanjut, teori yang paling utama Merupakan kemungkinan ada bug dalam driver yang terbengkalai selama beberapa waktu. Kemungkinan saja driver tersebut tidak memvalidasi data yang dibacanya dari file pembaruan konten dengan benar, tetapi hal itu tidak pernah menjadi masalah Sampai saat ini pembaruan konten yang bermasalah pada hari Jumat.
“Driver Kemungkinan Dianjurkan diperbarui untuk melakukan pengecekan kesalahan tambahan, untuk memastikan bahwa Meskipun demikian demikian konfigurasi yang bermasalah Nanti akan dikeluarkan di masa mendatang, pengemudi Nanti akan memiliki Lini belakang untuk memeriksa dan mendeteksi, dibandingkan dengan bertindak secara membabi buta dan menabrak,” kata Wardle.
“Saya Nanti akan terkejut Manakala kita tidak melihat versi baru dari driver Kesimpulannya yang memiliki pemeriksaan kewarasan dan pemeriksaan kesalahan tambahan,” imbuhnya.
CrowdStrike seharusnya menangkap masalah ini lebih Mudah. Ini merupakan praktik yang cukup standar untuk meluncurkan pembaruan secara bertahap, membiarkan pengembang menguji setiap masalah besar sebelum pembaruan menyentuh seluruh basis pengguna mereka.
Manakala CrowdStrike Pernah menguji pembaruan kontennya dengan benar dengan sekelompok kecil pengguna, maka hari Jumat Nanti akan menjadi peringatan untuk memperbaiki masalah driver yang mendasarinya, bukan bencana teknologi yang melanda dunia.
(tim/dmi)
Sumber Refrensi Berita: CNNINDONESIA