Microsoft Windows Tumbang Picu Gangguan IT Global Mengerikan

Redaksi

Jul 20, 2024

Microsoft Windows Tumbang Picu Gangguan IT Global Mengerikan

Jakarta -

Kesalahan pada update yang dikeluarkan perusahaan keamanan siber CrowdStrike ke Microsoft Windows, menyebabkan efek masif dan mengerikan di sistem TI global. Windows jadi tumbang dan berbagai industri mulai perbankan hingga maskapai diterpa gangguan.

Bank-bank dan penyedia layanan kesehatan mengalami masalah dan stasiun-stasiun penyiaran TV offline. Perjalanan udara juga sangat terpukul karena pesawat gagal terbang dan layanan ditunda.

Beberapa pihak menyebut masalah ini adalah gangguan IT terbesar dalam sejarah. Jadi apa yang sebenarnya terjadi? Berikut ringkasannya, dikutip detikINET dari CNBC.

SCROLL TO CONTINUE WITH CONTENT

Apa itu CrowdStrike dan apa fungsinya?

CrowdStrike yang berbasis di Texas, adalah vendor keamanan siber yang membuat perangkat lunak untuk membantu perusahaan mendeteksi dan memblokir peretasan. Layananya dipakai banyak perusahaan Fortune 500, termasuk bank-bank besar global, perusahaan layanan kesehatan dan energi.

Mereka dikenal sebagai perusahaan keamanan endpoint lantaran memakai teknologi cloud untuk menerapkan perlindungan siber pada perangkat yang terhubung ke internet. Itu berbeda dengan pendekatan perusahaan cyber lain, yang melakukan perlindungan langsung pada sistem server back-end.

"Banyak perusahaan menggunakan software CrowdStrike dan menginstal di semua mesin mereka di seluruh organisasi. Jadi saat ada pembaruan yang mungkin bermasalah, itu menyebabkan persoalan ketika mesin melakukan boot ulang, dan orang tak dapat kembali ke komputer mereka," cetus Nick France dari perusahaan keamanan TI Sectig.

Apa yang terjadi?

Pada hari Jumat, orang-orang di seluruh dunia mengalami layar error yang dikenal sebagai blue screen of death di Microsoft Windows. Masalah ini bukan kesalahan Microsoft, melainkan terjadi akibat pembaruan dari CrowdStrike di produk Falcon-nya.

Falcon adalah platform yang dirancang menghentikan serangan dunia maya menggunakan teknologi cloud. CrowdStrike mengatakan sedang dalam proses menarik pembaruan secara global.

Software CrowdStrike memerlukan akses mendalam ke sistem operasi komputer untuk memindai ancaman. Dalam kasus ini, mesin yang menjalankan sistem operasi Microsoft Windows mengalami crash karena kesalahan dalam cara pembaruan perangkat lunak yang dikeluarkan oleh CrowdStrike berinteraksi dengan Windows.

"Kami mengetahui ada masalah yang berdampak ke Virtual Machine yang menjalankan Windows Client dan Windows Server, menjalankan agen CrowdStrike Falcon, yang mungkin mengalami bug check (layar biru kematian) dan terjebak dalam kondisi restating. Kami memperkirakan dampaknya dimulai sekitar pukul 19:00 UTC pada 18 Juli," cetus Microsoft.

"Kami dapat mengonfirmasi pembaruan yang terpengaruh telah ditarik CrowdStrike. Pelanggan yang terus mengalami masalah harus menghubungi CrowdStrike untuk mendapatkan bantuan tambahan," tambah mereka.

Satnam Narang, staf peneliti senior di Tenable, mengatakan gangguan tersebut belum pernah terjadi sebelumnya. "ini sebenarnya bukan masalah Windows, ini terkait dengan pembaruan yang salah atau buruk dari perangkat lunak keamanan tersebut," cetusnya.

Perbaikan telah dikeluarkan

Sebelumnya, Microsoft mengatakan layanan cloud-nya telah dipulihkan setelah masalah yang memengaruhi layanan Azure dan aplikasi Microsoft 365 di wilayah Amerika tengah. Juru bicara perusahaan mengatakan ini adalah dua masalah berbeda dan tidak terkait, satu terkait Azure, yang lain terkait CrowdStrike.

Mereka menambahkan akan ada resolusi sehubungan dengan masalah CrowdStrike. "CrowdStrike secara aktif bekerja dengan pelanggan yang terkena dampak cacat yang ditemukan dalam satu pembaruan konten untuk host Windows," kata CEO perusahaan itu, George Kurtz. Dia menambahkan Mac dan Linux tak terpengaruh.

"Ini bukan insiden keamanan atau serangan siber. Masalahnya telah diidentifikasi, diisolasi, dan perbaikan telah dilakukan," kata Kurtz.

Namun, perbaikan mungkin sulit diterapkan. Andy Grayland dari perusahaan intelijen ancaman Silobreaker, mengatakan untuk menerapkan perbaikan, para engineeer harus masuk ke setiap pusat data yang menjalankan windows.

Mereka kemudian harus masuk, menavigasi ke file CrowdStrike tertentu, menghapusnya, kemudian melakukan boot ulang seluruh sistem. "Saat mesin dienkripsi, kunci enkripsi yang rumit juga perlu dimasukkan secara manual. Kecuali Microsoft dan CrowdStrike mengeluarkan sesuatu yang ajaib, hal ini akan sulit," katanya.