Jakarta, CNN Indonesia —
Kegagalan sistem memicu layanan Microsoft down secara global pada Jumat (19/7). Setidaknya, 8,5 juta perangkat Windows terdampak gangguan akses yang menyebabkan blue screen massal tersebut.
Gangguan akses itu mengakibatkan sejumlah layanan publik hampir di seluruh dunia bermasalah. Bencana mulai terjadi di seluruh dunia pada Jumat (19/7) pagi pekan lalu.
Di Australia, para pembeli mendapat pesan Blue Screen of Death (BSOD) di lorong-lorong kasir. Di Inggris, tayangan televisi Sky News harus menangguhkan siarannya setelah server dan PC mengalami gangguan.
Sementara, di Hong Kong dan India, meja check-in bandara mulai mengalami gangguan. Pada saat pagi tiba di New York, jutaan komputer Windows mengalami kerusakan, dan bencana teknologi global sedang berlangsung.
Pada jam-jam awal pemadaman, ada kebingungan tentang apa yang sedang terjadi. Bagaimana bisa begitu banyak sistem Windows tiba-tiba menampilkan layar biru?
“Sesuatu yang sangat aneh sedang terjadi saat ini,” tulis pakar keamanan siber Australia, Troy Hunt, dalam sebuah posting di X, mengutip The Verge, Kamis (25/7).
Masalah ini menyebabkan maskapai-maskapai penerbangan besar di Amerika Serikat mengandangkan armada mereka dan para pekerja di Eropa di seluruh bank, rumah sakit, dan institusi-institusi besar lainnya tidak dapat masuk ke sistem mereka.
Gangguan ini diketahui karena proses pembaruan perangkat lunak atau update software yang dilakukan oleh perusahaan keamanan siber CrowdStrike.
Pada Jumat dini hari, sekitar pukul 12.09 waktu AS, CrowdStrike merilis pembaruan yang cacat pada perangkat lunak keamanan Falcon. Falcon merupakan salah satu produk yang dijual CrowdStrike untuk membantu perusahaan-perusahaan mencegah malware, ransomware, dan ancaman siber lainnya agar tidak melumpuhkan mesin-mesin mereka.
Perangkat lunak ini banyak digunakan oleh perusahaan-perusahaan untuk sistem Windows yang penting, itulah sebabnya dampak dari pembaruan yang buruk itu begitu cepat dan terasa begitu luas.
Pembaruan CrowdStrike seharusnya seperti pembaruan lainnya, secara otomatis menyediakan perlindungan terbaru bagi pelanggannya dalam file kecil (hanya 40KB) yang didistribusikan melalui web. CrowdStrike mengeluarkannya secara teratur tanpa insiden, dan itu cukup umum untuk perangkat lunak keamanan.
Bagaimana ini terjadi?
Perangkat lunak proteksi Falcon milik CrowdStrike beroperasi di Windows pada tingkat kernel, bagian inti sistem operasi yang memiliki akses tak terbatas ke memori sistem dan perangkat keras. Sebagian besar aplikasi lain berjalan di tingkat mode pengguna dan tidak membutuhkan atau mendapatkan akses khusus ke kernel.
Perangkat lunak Falcon CrowdStrike menggunakan driver khusus yang memungkinkannya berjalan di tingkat yang lebih rendah daripada kebanyakan aplikasi sehingga dapat mendeteksi ancaman di seluruh sistem Windows.
Berjalan di kernel membuat perangkat lunak CrowdStrike jauh lebih mampu sebagai garis pertahanan, tapi juga jauh lebih mampu menyebabkan masalah.
“Hal itu bisa sangat bermasalah, karena ketika sebuah pembaruan datang yang tidak diformat dengan cara yang benar atau memiliki beberapa cacat di dalamnya, pengemudi bisa menelan itu dan secara membabi buta mempercayai data tersebut,” kata Patrick Wardle, CEO DoubleYou dan pendiri Objective-See Foundation.
Akses kernel memungkinkan driver untuk membuat masalah kerusakan memori, yang terjadi pada Jumat pagi. Menurut Wardle, kerusakan itu terjadi pada instruksi ketika sistem itu coba mengakses beberapa memori yang tidak valid.
“Jika Anda menjalankan kernel dan mencoba mengakses memori yang tidak valid, maka akan terjadi kesalahan dan itu akan menyebabkan sistem crash,” jelas dia.
CrowdStrike menemukan masalah ini dengan cepat, tetapi kerusakan sudah terjadi. Perusahaan mengeluarkan perbaikan 78 menit setelah pembaruan asli keluar.
Admin TI mencoba me-reboot mesin berulang kali dan berhasil membuat beberapa mesin kembali online jika jaringan mendapatkan pembaruan sebelum driver CrowdStrike mematikan server atau PC, tetapi bagi banyak petugas dukungan, perbaikannya melibatkan mengunjungi mesin-mesin yang terkena dampak secara manual dan menghapus pembaruan konten CrowdStrike yang cacat.
Sementara investigasi terhadap insiden CrowdStrike terus berlanjut, teori yang paling utama adalah kemungkinan ada bug dalam driver yang terbengkalai selama beberapa waktu. Mungkin saja driver tersebut tidak memvalidasi data yang dibacanya dari file pembaruan konten dengan benar, tetapi hal itu tidak pernah menjadi masalah hingga pembaruan konten yang bermasalah pada hari Jumat.
“Driver mungkin harus diperbarui untuk melakukan pengecekan kesalahan tambahan, untuk memastikan bahwa meskipun konfigurasi yang bermasalah akan dikeluarkan di masa mendatang, pengemudi akan memiliki pertahanan untuk memeriksa dan mendeteksi, dibandingkan dengan bertindak secara membabi buta dan menabrak,” kata Wardle.
“Saya akan terkejut jika kita tidak melihat versi baru dari driver pada akhirnya yang memiliki pemeriksaan kewarasan dan pemeriksaan kesalahan tambahan,” imbuhnya.
CrowdStrike seharusnya menangkap masalah ini lebih cepat. Ini merupakan praktik yang cukup standar untuk meluncurkan pembaruan secara bertahap, membiarkan pengembang menguji setiap masalah besar sebelum pembaruan menyentuh seluruh basis pengguna mereka.
Jika CrowdStrike telah menguji pembaruan kontennya dengan benar dengan sekelompok kecil pengguna, maka hari Jumat akan menjadi peringatan untuk memperbaiki masalah driver yang mendasarinya, bukan bencana teknologi yang melanda dunia.
(tim/dmi)
Sumber Refrensi Berita: CNNINDONESIA