SYAKHRUDDINNEWS.COM – Microsoft mengalami gangguan atau down di sejumlah negara. Layanan di berbagai sektor, mulai dari penerbangan, bisnis, hingga media, terganggu. Sistem pembaruan perangkat lunak (software update) ditengarai menjadi penyebab.
Pembaruan dari CrowdStrike yang salah menyebabkan ‘bencana teknologi’ di seluruh dunia, memengaruhi 8,5 juta perangkat Windows pada Jumat, 19 Juli 2024.
Dalam pernyataan di blog mereka, Microsoft mengatakan jumlah perangkat yang terdampak tersebut “kurang dari 1 persen dari seluruh mesin Windows.”
“Walau pembaruan perangkat lunak terkadang menyebabkan gangguan, insiden signifikan seperti peristiwa CrowdStrike jarang terjadi,” klaim perusahaan yang dipimpin oleh Satya Nadella itu.
Namun demikian, 1 persen tersebut cukup untuk menimbulkan masalah bagi pengecer, bank, maskapai penerbangan, dan banyak industri lainnya, serta semua orang yang bergantung pada mesin tersebut.
Secara terpisah, uraian teknis dari CrowdStrike yang dirilis pada Jumat menjelaskan lebih lanjut tentang apa yang terjadi dan mengapa begitu banyak sistem terpengaruh sekaligus. Perincian dari CrowdStrike menunjukkan bahwa file konfigurasi menjadi inti masalahnya.
“File konfigurasi yang disebutkan di atas adalah Channel File (File Saluran) dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh sensor Falcon,” menurut keterangan perusahaan.
“Pembaruan pada Channel File adalah bagian normal dari pengoperasian sensor dan terjadi beberapa kali sehari sebagai respons terhadap taktik, teknik, dan prosedur baru yang ditemukan oleh CrowdStrike. Ini bukanlah proses baru; arsitekturnya telah ada sejak awal lahirnya Falcon.”
CrowdStrike menjelaskan bahwa file tersebut bukan driver kernel, tetapi bertanggung jawab atas “bagaimana Falcon mengevaluasi eksekusi bernama pipe1 pada sistem Windows.”
Peneliti keamanan dan pendiri Objective See, Patrick Wardle, mengatakan penjelasan tersebut sejalan dengan analisis dirinya dan beberapa pihak lain tentang penyebab kerusakan. Yakni, karena masalah file C-00000291- yang memicu “kesalahan logika yang mengakibatkan kerusakan OS (lewat CSAgent.sys).”
“Pada 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi yang sedang berlangsung, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Windows.”
“Pembaruan konfigurasi sensor merupakan bagian berkelanjutan dari mekanisme perlindungan platform Falcon. Pembaruan konfigurasi ini memicu kesalahan logika yang mengakibatkan sistem crash dan blue screen (BSOD) pada sistem yang terkena dampak.”
Sistem yang rentan terhadap kerusakan adalah “sistem yang menjalankan sensor Falcon untuk Windows 7.11 dan yang lebih baru yang mengunduh konfigurasi yang diperbarui dari 04:09 UTC hingga 05:27 UTC.”
Pembaruan file saluran CrowdStrike tersebut, kata Wardle, dikirimkan ke komputer terlepas dari pengaturan apa pun yang dimaksudkan untuk mencegah pembaruan otomatis tersebut.
About the Author
