matthewgenovesesongstudies.com, Jakarta – CEO CrowdStrike, George Kurtz, merilis informasi baru tentang insiden “layar biru kematian (BSOD)” yang terjadi pada jutaan perangkat Windows di seluruh dunia.
Dia mengatakan 97% perangkat Windows yang mengalami BSOD karena masalah pembaruan perangkat lunak keamanan siber kini telah teratasi.
Kata Kurtz dalam keterangannya di LinkedIn, dikutip Engadget, Minggu (28/7/2024).
Sekadar informasi, perangkat lunak keamanan siber Falcon milik CrowdStrike diinstal pada jutaan perangkat Windows seperti laptop dan desktop untuk melindungi dari ancaman malware.
Masalah muncul karena platform yang kompleks ini memiliki bug, sehingga komputer yang menjalankan sistem operasi Microsoft Windows tidak dapat diupdate sehingga down dan hanya menampilkan apa yang disebut blue screen of death alias BOSD.
Microsoft mengatakan sekitar 8,5 juta perangkat Windows terkena dampak pemadaman listrik, yang menyebabkan pembatalan beberapa penerbangan dan membuat pelanggan tidak dapat mengakses layanan seperti layanan kesehatan atau bisnis.
Ketika insiden global ini terjadi, CrowdStrike merilis pembaruan konten pada perangkat lunaknya yang seharusnya “mengumpulkan telemetri teknik ancaman baru”.
Pembaruan ini dikirimkan secara berkala, namun pembaruan khusus ini memperlambat Windows.
CrowdStrike sendiri seringkali merilis instalasi baru dengan dua cara berbeda. Yang pertama disebut Sensor Content yang secara langsung memodifikasi sensor Falcon milik CrowdStrike yang berjalan pada level kernel di Windows.
Lalu ada elemen respons cepat yang mengubah cara sensor mendeteksi malware. Dalam hal ini, isi file yang hanya berukuran 40 KB dapat menyebabkan jutaan komputer Windows tidak dapat dibuka dan restart.
Pembaruan pada sensor ini tidak berasal dari cloud dan sering kali menyertakan AI dan model pembelajaran mesin yang memungkinkan CrowdStrike meningkatkan kemampuan pendeteksiannya seiring waktu.
Sumber daya ini mencakup hal-hal seperti Tipe Pola, yaitu aturan yang memungkinkan penemuan baru dan disusun sebagai respons cepat terhadap item tertentu yang dikirim dalam pembaruan Jumat lalu.
Di sisi cloud, CrowdStrike mempertahankan prosesnya sendiri yang memeriksa konten sebelum dirilis untuk menghindari insiden seperti Jumat lalu.
“Karena adanya bug pada Content Validator, salah satu dari dua Template Event lolos proses validasi meskipun memiliki data yang bermasalah,” kata CrowdStrike.
Meskipun telah menyelesaikan pengujian Konten dan Pemodelan Sensor secara otomatis dan manual, tampaknya CrowdStrike tidak melakukan pengujian lengkap terhadap sistem Respon Cepat yang dikirimkan Jumat lalu.
Penerapan Standar baru pada bulan lalu memberikan konfirmasi terhadap pemeriksaan di Content Validator, sehingga CrowdStrike dengan jelas menyatakan bahwa penerbitan Rapid Response tidak akan menimbulkan masalah.
Asumsi ini justru menyebabkan sensor Quick Response Content mengalami masalah pada Content Interpretation-nya dan menyebabkan out-of-memory Exception.
CrowdStrike mengatakan “Pengecualian khusus ini tidak dapat dijalankan dengan benar dan menyebabkan sistem Windows gagal (Blue Screen of Death)”.
CrowdStrike juga berjanji untuk meningkatkan pengujian pembaruan mereka, baik dari Quick Response hingga Content Validator berbasis cloud untuk memverifikasi interaksi konten sebelum diluncurkan.
Lantas, apa itu CrowdStrike dan mengapa kesalahan dalam memperbarui perangkat lunaknya menyebabkan munculnya layar biru di jutaan komputer berbasis Windows?
Dilaporkan CNBC, Sabtu (20/7/2024), CrowdStrike merupakan vendor keamanan siber yang mengembangkan perangkat lunak untuk membantu perusahaan mendeteksi dan memblokir peretasan.
CrowdStrike digunakan oleh banyak perusahaan di seluruh dunia, termasuk bank, perusahaan kesehatan dan energi.
CrowdStrike dikenal sebagai perusahaan keamanan terbaik karena menggunakan teknologi cloud untuk menerapkan perlindungan cyber pada perangkat internet.
Pendekatan ini berbeda dari metode lain yang digunakan oleh perusahaan cyber lainnya, yang terlibat dalam meminta perlindungan langsung dari cadangan elektronik pengguna.
CTO Perusahaan Keamanan TI Sectigo Nick France mengatakan, “Banyak perusahaan menggunakan perangkat lunak CrowdStrike dan menginstalnya di semua sistem mereka di seluruh organisasi.”
“Ketika ada pembaruan yang dapat menimbulkan masalah, hal itu menyebabkan masalah di mana mesin melakukan boot ulang dan orang tidak dapat mengakses kembali komputernya,” katanya.