Bos CrowdStrike: 97 Persen Perangkat Windows yang Sempat Down sudah Kembali Pulih

Liputan6.com, Jakarta - CEO CrowdStrike, George Kurtz, mengumumkan informasi terbaru terkait tragedi 'blue screen of death (BSOD)' yang menimpa jutaan perangkat Windows di seluruh dunia.

Ia menyebut 97% perangkat Windows yang mengalami BSOD akibat masalah pada pembaruan perangkat lunak keamanan siber, kini sudah kembali pulih.

"Upaya pemulihan kami telah ditingkatkan berkat pengembangan teknik pemulihan otomatis dan dengan memobilisasi semua sumber daya kami untuk mendukung pelanggan," kata Kurtz dalam sebuah postingan di LinkedIn, dikutip dari Engadget, Minggu (28/7/2024).

Untuk diketahui, perangkat lunak keamanan siber Falcon milik CrowdStrike terpasang di jutaan perangkat berbasis Windows seperti laptop dan desktop agar terlindung dari ancaman malware.

Pemadaman terjadi karena platform canggih tersebut mengandung bugs sehingga komputer yang menjalankan sistem operasi Windows dari Microsoft gagal melakukan pembaruan, sehingga alami down dan hanya menampilkan apa yang disebut layar biru kematian alias BOSD.

Microsoft mengatakan sekitar 8,5 juta perangkat Windows terpengaruh dalam pemadaman yang menyebabkan banyak penerbangan dibatalkan hingga membuat pelanggan tidak dapat mengakses layanan seperti perawatan kesehatan atau perbankan.

Saat tragedi global ini terjadi, CrowdStrike mengeluarkan update konfigurasi konten untuk software mereka yang seharusnya "mengumpulkan telemetri pada kemungkinan teknik ancaman baru."

Update tersebut dikirimkan secara berkala, namun update konfigurasi khusus ini menyebabkan Windows down.

CrowdStrike sendiri biasanya mengeluarkan update konfigurasi dengan dua cara berbeda. Pertama disebut Sensor Content yang secara langsung meng-update sensor Falcon milik CrowdStrike sendiri yang berjalan pada level kernel di Windows.

Lalu ada Rapid Response Content yang memperbarui cara sensor tersebut berperilaku untuk mendeteksi malware. Dalam hal ini, file Rapid Response Content yang hanya berukuran 40KB, kemungkinan menyebabkan jutaan komputer Windows gagal menyala dan melakukan restart.

Update pada sensor ini tidak berasal dari cloud dan biasanya mencakup model AI dan machine learning yang memungkinkan CrowdStrike meningkatkan kemampuan deteksinya dalam jangka panjang.

Kemampuan ini mencakup sesuatu seperti Jenis Template, yakni kode yang memungkinkan deteksi baru dan dikonfigurasikan berdasarkan jenis Konten Respons Cepat terpisah yang dikirim pada update Jumat lalu.

Pada sisi cloud, CrowdStrike mengelola sistemnya sendiri yang melakukan pemeriksaan validasi pada konten sebelum dirilis untuk mencegah terjadinya insiden seperti Jumat lalu.

"Karena adanya bug di Content Validator, salah satu dari dua Template Instances lolos validasi meski berisi data konten yang bermasalah," kata CrowdStrike.

Meski melakukan pengujian otomatis dan manual pada Content Sensor dan Jenis Template, tampaknya CrowdStrike tidak melakukan pengujian menyeluruh pada Rapid Response Content yang dikirimkan pada Jumat lalu.

Penerapan Jenis Template baru pada bulan sebelumnya memberi kepercayaan pada pemeriksaan yang dilakukan di Content Validator, sehingga CrowdStrike tampaknya berasumsi kalau peluncuran Rapid Response Content itu tak akan menimbulkan masalah.

Asumsi ini justru membuat sensor Rapid Response Content bermasalah dalam Penerjemah Kontennya dan memicu pengecualian memori di luar batas.

"Pengecualian tak terduga ini tak bisa ditangani dengan baik dan mengakibatkan crash sistem operasi Windows (Blue Screen of Death)," kata CrowdStrike.

CrowdStrike pun berjanji akan meningkatkan pengujian terhadap berbagai update mereka, baik dari Rapid Response Content hingga Content Validator berbasis cloudnya untuk memeriksa pengujian antarmuka konten sebelum digulirkan.

Lalu, apa sebenarnya CrowdStrike dan kenapa kesalahan pada update software mereka berdampak pada munculnya layar biru pada jutaan komputer berbasis Microsoft Windows?

Mengutip CNBC, Sabtu (20/7/2024), CrowdStrike merupakan vendor keamanan siber yang mengembangkan software untuk membantu perusahaan mendeteksi dan memblokir peretasan.

CrowdStrike dipakai oleh banyak perusahaan di seluruh dunia, termasuk di antaranya perbankan, layanan kesehatan, hingga perusahaan energi.

CrowdStrike dikenal sebagai perusahaan keamanan endpoint karena menggunakan teknologi cloud untuk menerapkan perlindungan siber pada perangkat yang terhubung ke internet.

Pendekatan ini berbeda dengan pendekatan alternatif yang digunakan oleh perusahaan siber lainnya yang melibatkan penerapan perlindungan langsung ke sistem server back-end.

CTO Perusahaan Keamanan IT Sectigo Nick France menyebut, "Ada banyak perusahaan menggunakan software CrowdStrike dan memasangnya di semua mesin mereka di seluruh organisasi."

"Ketika ada update yang mungkin bermasalah, hal itu menyebabkan masalah, di mana mesin melakukan reboot dan orang-orang tidak dapat kembali masuk ke komputer mereka," katanya.