Logo Bloomberg Technoz

Pembaruan perangkat software (update) yang salah oleh CrowdStrike menyebabkan kegagalan sistem berjenjang. Ini terjadi pada klien di berbagai industri seperti maskapai penerbangan, perbankan, perawatan kesehatan, dan ritel.

Perusahaan berjuang keras untuk memperbaiki masalah tersebut. Dikatakan bahwa pemadaman tidak disebabkan oleh serangan siber atau pelanggaran keamanan.

Cara memperbaiki?

Chief Executive Officer (CEO) CrowdStrike George Kurtz mengatakan bahwa permasalahan update software telah diidentifikasi dan “perbaikan telah dilakukan.”

Semua desktop atau laptop Windows yang terkena dampak pembaruan awal perlu diperbarui. Hal ini membutuhkan reboot manual yang memakan waktu untuk komputer di seluruh dunia.

Sebagai catatan perangkat Mac dan Linux tidak terpengaruh.

Dalam sebuah komunikasi dengan salah satu pelanggan yang ditinjau oleh Bloomberg News, tim dukungan teknis CrowdStrike menyarankan bahwa mungkin perlu me-reboot sistem yang terkena dampak sebanyak 15 kali.

Efek blue screen of death (BSOD) di Bandara. (Dok: Bloomberg)

Siapa saja yang terkena dampak?

Masalah ini menghantam sistem layanan kesehatan, maskapai penerbangan, pelabuhan, perusahaan, dan pemerintah. McDonalds, UPS dan FedEx termasuk di antara perusahaan yang terkena dampaknya.

Bagi maskapai penerbangan, krisis ini menghambat komunikasi antara pesawat dan staf kontrol darat, dan memukul para pelancong pada hari yang sangat aktif.

United Airlines Holdings Inc, Delta Air Lines Inc, American Airlines Group Inc, Lufthansa, Air France-KLM, dan Ryanair mulai pulih, namun perlahan-lahan. FlightAware mencatat penundaan global mencapai lebih dari 21.000 penerbangan. 

Baca Juga: Delta Air Alami Krisis Teknologi Efek Down CrowdStrike

Beberapa staf di perbankan, termasuk JPMorgan Chase & Co, Nomura Holdings Inc dan Bank of America Corp tidak dapat masuk ke sistem perusahaan mereka pada hari Jumat. 

Keterlibatan Microsoft

Kesalahan update CrowdStrike membuat sistem Microsoft Corp menjadi tidak berfungsi. Program CrowdStrike sendiri berjalan di jaringan milik Microsoft.

Insiden yang tampaknya terpisah yang melibatkan layanan cloud Azure Microsoft juga menyebabkan gangguan pada hari Jumat. Dalam pembaruan status, Microsoft mengatakan telah memperbaiki masalah yang mendasarinya. Akan tetapi pengguna masih akan merasakan sedikit dampak sisa. 

Kedua perusahaan tersebut sejatinya saling bersaing, menawarkan produk keamanan siber “endpoint” yang serupa. Kurtz dari CrowdStrike sebelumnya telah menyindir Microsoft. Setelah laporan Departemen Keamanan Dalam Negeri AS menyalahkan masalah keamanan Microsoft, Kurtz mengatakan pada bulan Juni bahwa pelanggan Microsoft mengalami “krisis kepercayaan yang meluas.”

Pada saat yang sama, sistem operasi Microsoft - Windows - begitu tersebar luas sehingga kedua perusahaan dipaksa untuk bekerja sama satu sama lain oleh orang-orang yang menggunakan kedua layanan tersebut. 

Cara kerja perangkat software CrowdStrike?

CrowdStrike (Dok: Bloomberg)

Jenis perangkat software yang disediakan CrowdStrike terpisah dan berbeda dari jenis perangkat keamanan lebih lama dan lebih terbatas.

Software antivirus tradisional berguna pada masa-masa awal komputasi dan internet karena kemampuannya untuk memburu tanda-tanda malware yang diketahui, tetapi sudah tidak lagi disukai karena serangan menjadi lebih canggih.

Kini, produk yang dikenal sebagai sebutan software “endpoint detection and response” — hasil mengembangan CrowdStrike— melakukan lebih dari itu. Mereka terus-menerus melakukan scanning  perangkat untuk mencari tanda-tanda aktivitas mencurigakan dan mengotomatiskan respons.

Tetapi untuk melakukan hal ini, program-program ini harus diberi akses untuk memeriksa inti dari sistem operasi komputer. Tujuannya untuk mengetahui adanya cacat keamanan. Akses ini memberi mereka kemampuan mengganggu sistem yang ingin mereka lindungi.

Dan begitulah cara sistem Windows Microsoft berperan dalam pemadaman pada hari Jumat, memicu “blue screen of death (BSOD)” yang ditakuti pengguna. CrowdStrike mengaitkan insiden tersebut dengan “penemuan defectpada pembaruan konten tunggal untuk host Windows.”

Walau para profesional keamanan siber mengatakan bahwa teknologi CrowdStrike merupakan cara terkuat untuk mempertahankan diri dari ransomware, biayanya - yang pada beberapa kasus bisa lebih dari US$50 per mesin - berarti sebagian besar organisasi tidak memasangnya pada semua komputer mereka.

Apa artinya? Komputer pemilik perangkat software terinstal di dalamnya adalah yang paling penting untuk dilindungi, dan jika komputer itu mati, layanan-layanan utama bisa ikut mati.

(bbn)

No more pages