By konkeproject 
PF Media, Jakarta – Perusahaan perangkat lunak keamanan siber CrowdStrike menerbitkan analisis hasil insiden kegagalan pembaruan perangkat lunak yang melumpuhkan setidaknya 8,5 juta komputer berbasis Windows pada pekan lalu.
Akibat permasalahan ini, operasional maskapai penerbangan, bandara, bank, pusat perbelanjaan, dan rumah sakit pun ikut terganggu.
Dalam laporan lengkapnya, CrowdStrike menyalahkan kegagalan pembaruan perangkat lunak pada bug dalam perangkat lunak versi beta karena belum memverifikasi konten pembaruan yang dikirim ke jutaan komputer pada Jumat lalu.
Mengutip The Verge, Kamis (25/4/2024), CrowdStrike berjanji akan menguji pembaruan kontennya secara menyeluruh, meningkatkan penanganan kesalahan, dan menerapkan perayapan lambat untuk menghindari terulangnya masalah yang sama.
Sekadar informasi, software CrowdStrike yang terpengaruh adalah Falcon. Perangkat lunak ini digunakan oleh banyak bisnis di seluruh dunia untuk membantu mengelola malware dan pelanggaran keamanan di jutaan komputer Windows.
Jumat lalu, CrowdStrike merilis pembaruan konfigurasi untuk perangkat lunak mereka yang seharusnya “mengumpulkan telemetri tentang tren ancaman baru.” Pembaruan ini dirilis dari waktu ke waktu, namun pembaruan konfigurasi ini memperlambat Windows.
CrowdStrike sendiri biasanya menyediakan pembaruan konfigurasi dalam dua cara berbeda. Yang pertama disebut Sensor Content yang secara langsung memperbarui sensor Falcon CrowdStrike yang berjalan pada level kernel di Windows.
Lalu ada materi respon cepat yang meningkatkan cara kerja sensor untuk mendeteksi malware. Dalam kasus ini, file Konten Respon Cepat yang hanya berukuran 40KB mungkin menyebabkan jutaan komputer Windows gagal dihidupkan dan dimulai ulang.
Pembaruan pada sensor ini tidak datang dari cloud, dan sering kali menyertakan model AI dan pembelajaran mesin yang memungkinkan CrowdStrike meningkatkan kemampuan pendeteksiannya seiring waktu.
Kemampuan ini mencakup hal-hal seperti tipe templat, yang merupakan kode yang memungkinkan penemuan item baru, dan kompatibel dengan tipe balasan cepat terpisah yang dikirim dengan pembaruan Jumat lalu.
Di sisi cloud, CrowdStrike mempertahankan sistemnya sendiri dalam melakukan pemeriksaan verifikasi pada konten sebelum dirilis untuk mencegah insiden seperti Jumat lalu.
“Karena kesalahan pada penerbit konten, salah satu dari dua kategori templat lolos validasi meskipun ada masalah konten,” kata CrowdStrike.
Meskipun melakukan pengujian otomatis dan manual pada sensor data dan jenis templat, CrowdStrike tampaknya tidak melakukan pengujian menyeluruh pada konten Respon Cepat yang diposting Jumat lalu.
Penerapan jenis templat baru bulan lalu mengonfirmasi pemeriksaan validasi konten, sehingga CrowdStrike berpendapat peluncuran konten respons cepat tidak akan menimbulkan masalah.
Konsep ini sebenarnya menyebabkan sensor konten respons cepat mengalami masalah dengan penerjemah konten dan menyebabkan pengecualian memori nyasar.
“Pengecualian tak terduga ini tidak ditangani dengan benar dan menyebabkan sistem Windows crash (layar biru kematian),” kata CrowdStrike.
Dari konten dengan respons cepat hingga validator konten berbasis cloud, CrowdStrike berjanji untuk meningkatkan pengujian berbagai inovasinya untuk memeriksa kualitas konten sebelum diluncurkan.
Lantas, apa sebenarnya CrowdStrike itu, dan mengapa kesalahan saat memperbarui perangkat lunaknya menyebabkan layar biru pada jutaan komputer berbasis Microsoft Windows?
Mengutip CNBC, Sabtu (20/7/2024), CrowdStrike merupakan vendor keamanan siber yang mengembangkan perangkat lunak untuk membantu perusahaan mendeteksi dan mencegah penipuan.
CrowdStrike digunakan oleh banyak perusahaan di seluruh dunia, termasuk bank, perusahaan kesehatan dan energi.
CrowdStrike dikenal sebagai perusahaan keamanan endpoint karena menggunakan teknologi cloud untuk menerapkan keamanan siber pada perangkat yang terhubung ke Internet.
Metode ini berbeda dengan metode lain yang digunakan oleh perusahaan Internet lain yang menyertakan keamanan langsung di backend server.
“Ada banyak perusahaan yang menggunakan perangkat lunak CrowdStrike dan menginstalnya di semua mesin mereka di seluruh organisasi,” kata CTO perusahaan keamanan TI Sectigo Nick France.
Dia berkata: “Ketika ada informasi yang bisa menjadi masalah, hal itu menyebabkan masalah, dimana mesin mulai bekerja dan orang tidak dapat kembali ke komputer mereka.”