matthewgenovesesongstudies.com, Jakarta – Kegagalan memperbarui perangkat lunak CrowdStrike Internet Security dapat menyebabkan masalah seperti layar biru kematian (BSOD) pada perangkat Windows.
Hal ini juga berdampak pada layanan publik seperti penerbangan, perbankan, dan ritel.
Pengamat keamanan siber dan pendiri Akuncom, Alphonse Tanujaya, menjelaskan mengapa pembaruan perangkat lunak CrowdStrike yang cacat menyebabkan berbagai gangguan layanan di seluruh dunia.
“Yang lebih buruk lagi adalah masalah CrowdStrike ini terjadi bersamaan dengan masalah Azure dan Microsoft 365. Server yang mengelola CrowdStruk, Azure, Microsoft 365, dan OneDrive mungkin juga menggunakan CrowdStrike,” kata Alphonse kepada Instagram Reels, Sabtu dalam video yang dibuat pada hari Minggu. /72024).
Sebagai informasi, Azure merupakan layanan cloud Microsoft yang mirip dengan AWS atau Google Cloud.
Hal lain yang membuat acara ini menjadi besar adalah CrowdStrike merupakan solusi keamanan canggih yang paling banyak digunakan di dunia saat ini.
“Mereka adalah pemimpin pasar, dan yang menakjubkan adalah mereka bahkan lebih besar daripada Microsoft Defender gratis,” kata Alphonse.
Alasan ketiga adalah masalah yang disebabkan oleh CrowdStrike mempunyai dampak yang kuat. Misalnya, keterlambatan pada satu rute penerbangan akan berdampak pada rute lainnya.
.
Selain itu, destinasi lain dan maskapai penerbangan lain juga terkena dampaknya karena semakin banyak pelanggan yang menggunakan solusi keamanan CrowdStrike. Hal ini menghancurkan bandara dan berdampak kuat pada bandara lain di seluruh dunia.
Alasan lain penghentian global CrowdStrike adalah karena penerapan keamanan Microsoft yang memperburuk masalah.
“Keamanan sebenarnya menjadi masalah yang lebih besar karena Microsoft menggunakan perlindungan enkripsi server yang disebut BitLocker. Ini membuat sistem lebih aman, namun juga mempersulit pemulihannya,” kata Alphonse.
Alasannya adalah proses pemulihan hanya dapat dilakukan oleh administrator, namun karena pekerjaan dilakukan dari jarak jauh, hal ini membuat pemecahan masalah menjadi sulit.
Alphonse mengatakan, pascapandemi masyarakat cenderung bekerja di mana saja. Namun, situasi ini tidak selalu baik bagi perusahaan.
.
WFH memperumit masalah ini karena administrator yang mengelola sistem dapat melakukannya dari rumah. Selain itu, hanya admin yang dapat melakukan pemulihan.
“Administrator dapat menjalankan sistem ini secara lokal, luar kota, atau luar negeri. Solusi untuk masalah ini adalah dengan menggunakan mode aman dan menghapus instalasinya di lokasi.”
Pendiri Akuncom memberikan nasihat tentang keamanan siber sebagai respons terhadap pemadaman listrik global.
“Seperti yang dibuktikan dengan kegagalan pembaruan perangkat lunak CrowdStrike yang melumpuhkan dunia, yang terbaik adalah tidak menggunakan hanya satu merek produk keamanan, karena ini akan menciptakan satu titik kegagalan. Jika suatu produk gagal, seluruh sistem akan terganggu dan berdampak pada keamanan Anda.
Poin kedua Alphonse adalah terkadang terlalu aman (seperti mengaktifkan BitLocker) dapat mempersulit pemulihan.
.
.
.
Sebelumnya Apa itu CrowdStrike?
CrowdStrike adalah vendor keamanan siber yang mengembangkan perangkat lunak untuk membantu perusahaan mendeteksi dan memblokir serangan peretas, CNBC melaporkan Sabtu (20 Juli 2024).
CrowdStrike digunakan oleh banyak perusahaan di seluruh dunia, termasuk bank, layanan kesehatan, dan perusahaan energi.
CrowdStrike dikenal sebagai perusahaan keamanan titik akhir karena menggunakan teknologi cloud untuk menerapkan perlindungan siber ke perangkat jaringan.
Pendekatan ini berbeda dengan alternatif yang digunakan oleh perusahaan web lain, di mana perlindungan diterapkan langsung ke sistem server.
“Ada banyak perusahaan yang menggunakan perangkat lunak CrowdStrike dan menginstalnya di setiap komputer di organisasi mereka,” kata Nick France, chief technology officer di perusahaan keamanan TI Sectigo.
“Ketika pembaruan yang berpotensi bermasalah keluar, hal itu menyebabkan masalah dan mesin melakukan boot ulang dan orang tidak dapat mengakses komputer mereka lagi,” katanya.