Liputan6.com, Jakarta - Perusahaan software keamanan siber CrowdStrike menerbitkan tinjauan pascainsiden gagalnya update software hingga melumpuhkan setidaknya 8,5 juta komputer berbasis Windows minggu lalu.
Parahnya, gara-gara masalah ini, operasional maskapai penerbangan, airport, perbankan, pusat ritel, hingga rumah sakit ikutan terganggu.
Advertisement
Dalam unggahan terperinci, CrowdStrike menyalahkan kegagalan update software pada bug di software versi beta karena tak memvalidasi pembaruan konten yang disebarkan ke jutaan komputer, Jumat lalu.
Mengutip The Verge, Kamis (25/4/2024), CrowdStrike berjanji untuk menguji update kontennya secara lebih menyeluruh, meningkatkan penanganan kesalahan, serta menerapkan pengguliran bertahap untuk menghindari terulangnya masalah yang sama.
Sekadar informasi, perangkat lunak CrowdStrike yang memuat bug adalah Falcon. Software ini dipakai oleh banyak bisnis di dunia untuk membantu mengelola malware dan pelanggaran keamanan pada jutaan komputer Windows.
Jumat lalu, CrowdStrike mengeluarkan update konfigurasi konten untuk software mereka yang seharusnya "mengumpulkan telemetri pada kemungkinan teknik ancaman baru." Update tersebut dikirimkan secara berkala, namun update konfigurasi khusus ini menyebabkan Windows down.
CrowdStrike sendiri biasanya mengeluarkan update konfigurasi dengan dua cara berbeda. Pertama di sebut Sensor Content yang secara langsung meng-update sensor Falcon milik CrowdStrike sendiri yang berjalan pada level kernel di Windows.
Ternyata File Berukuran 40KB yang Bikin Windows Lumpuh
Lalu ada Rapid Response Content yang memperbarui cara sensor tersebut berperilaku untuk mendeteksi malware. Dalam hal ini, file Rapid Response Content yang hanya berukuran 40KB, kemungkinan menyebabkan jutaan komputer Windows gagal menyala dan melakukan restart.
Update pada sensor ini tidak berasal dari cloud dan biasanya mencakup model AI dan machine learning yang memungkinkan CrowdStrike meningkatkan kemampuan deteksinya dalam jangka panjang.
Kemampuan ini mencakup sesuatu seperti Jenis Template, yakni kode yang memungkinkan deteksi baru dan dikonfigurasikan berdasarkan jenis Konten Respons Cepat terpisah yang dikirim pada update Jumat lalu.
Pada sisi cloud, CrowdStrike mengelola sistemnya sendiri yang melakukan pemeriksaan validasi pada konten sebelum dirilis untuk mencegah terjadinya insiden seperti Jumat lalu.
"Karena adanya bug di Content Validator, salah satu dari dua Template Instances lolos validasi meski berisi data konten yang bermasalah," kata CrowdStrike.
Advertisement
Tak Lakukan Pengujian Menyeluruh
Meski melakukan pengujian otomatis dan manual pada Content Sensor dan Jenis Template, tampaknya CrowdStrike tidak melakukan pengujian menyeluruh pada Rapid Response Content yang dikirimkan pada Jumat lalu.
Penerapan Jenis Template baru pada bulan sebelumnya memberi kepercayaan pada pemeriksaan yang dilakukan di Content Validator, sehingga CrowdStrike tampaknya berasumsi kalau peluncuran Rapid Response Content itu tak akan menimbulkan masalah.
Asumsi ini justru membuat sensor Rapid Response Content bermasalah dalam Penerjemah Kontennya dan memicu pengecualian memori di luar batas.
"Pengecualian tak terduga ini tak bisa ditangani dengan baik dan mengakibatkan crash sistem operasi Windows (Blue Screen of Death)," kata CrowdStrike.
CrowdStrike pun berjanji akan meningkatkan pengujian terhadap berbagai update mereka, baik dari Rapid Response Content hingga Content Validator berbasis cloudnya untuk memeriksa pengujian antarmuka konten sebelum digulirkan.
Apa Itu CrowdStrike?
Lalu, apa sebenarnya CrowdStrike dan kenapa kesalahan pada update software mereka berdampak pada munculnya layar biru pada jutaan komputer berbasis Microsoft Windows?
Mengutip CNBC, Sabtu (20/7/2024), CrowdStrike merupakan vendor keamanan siber yang mengembangkan software untuk membantu perusahaan mendeteksi dan memblokir peretasan.
CrowdStrike dipakai oleh banyak perusahaan di seluruh dunia, termasuk di antaranya perbankan, layanan kesehatan, hingga perusahaan energi.
CrowdStrike dikenal sebagai perusahaan keamanan endpoint karena menggunakan teknologi cloud untuk menerapkan perlindungan siber pada perangkat yang terhubung ke internet.
Pendekatan ini berbeda dengan pendekatan alternatif yang digunakan oleh perusahaan siber lainnya yang melibatkan penerapan perlindungan langsung ke sistem server back-end.
CTO Perusahaan Keamanan IT Sectigo Nick France menyebut, "Ada banyak perusahaan menggunakan software CrowdStrike dan memasangnya di semua mesin mereka di seluruh organisasi."
"Ketika ada update yang mungkin bermasalah, hal itu menyebabkan masalah, di mana mesin melakukan reboot dan orang-orang tidak dapat kembali masuk ke komputer mereka," katanya.
Advertisement