GadgetDIVA - Kesalahan update software yang dikeluarkan oleh raksasa keamanan siber CrowdStrike telah menyebabkan gangguan besar-besaran yang mempengaruhi komputer Windows di seluruh dunia. Gangguan ini berdampak pada berbagai sektor seperti bisnis, bandara, stasiun kereta, bank, penyiar, dan layanan kesehatan.
CrowdStrike menyatakan bahwa gangguan ini bukan disebabkan oleh serangan siber, melainkan oleh “cacat” dalam update software untuk produk keamanan unggulannya, Falcon Sensor. Cacat tersebut menyebabkan komputer Windows yang diinstal Falcon mengalami crash tanpa bisa memuat sepenuhnya.
“Masalah ini telah diidentifikasi, diisolasi, dan solusi pun telah diterapkan,” kata CrowdStrike dalam sebuah pernyataan pada hari Jumat. Beberapa bisnis dan organisasi mulai pulih, namun banyak yang memperkirakan gangguan ini akan berlangsung hingga akhir pekan atau minggu depan mengingat kompleksitas perbaikannya.
Baca Juga
CEO CrowdStrike, George Kurtz, mengatakan kepada NBC News bahwa mungkin akan “memakan waktu bagi beberapa sistem yang secara otomatis tidak akan pulih.” Dalam tweet berikutnya, Kurtz meminta maaf atas gangguan tersebut.
Kronologi Kejadian
Pada Kamis malam hingga Jumat, laporan mulai bermunculan mengenai masalah IT di mana komputer Windows mengalami “blue screen of death” — layar biru terang dengan pesan kesalahan yang muncul ketika Windows mengalami kegagalan kritis, crash, atau tidak bisa memuat.
Baca Juga
Gangguan ini pertama kali terdeteksi di Australia pada Jumat pagi, dan laporan segera berdatangan dari Asia, Eropa, dan Amerika Serikat. Dalam waktu singkat, CrowdStrike mengkonfirmasi bahwa update software untuk Falcon telah mengalami malfungsi dan menyebabkan crash pada komputer Windows yang menginstalnya. Falcon memungkinkan CrowdStrike menganalisis dan memeriksa ancaman berbahaya dan malware dari jarak jauh.
Pada saat yang sama, Microsoft melaporkan gangguan signifikan di salah satu wilayah cloud Azure yang paling banyak digunakan di Amerika Serikat tengah. Seorang juru bicara Microsoft mengatakan kepada TechCrunch bahwa gangguan tersebut tidak terkait dengan insiden CrowdStrike.
Sekitar Jumat siang (waktu Timur), CEO Microsoft, Satya Nadella, memposting di X bahwa perusahaan menyadari update yang gagal dari CrowdStrike dan sedang “bekerja sama dengan CrowdStrike dan industri untuk memberikan panduan teknis dan dukungan kepada pelanggan untuk memulihkan sistem mereka dengan aman.”
Apa Itu CrowdStrike dan Falcon Sensor?
CrowdStrike, didirikan pada 2011, telah berkembang pesat menjadi raksasa keamanan siber. Perusahaan ini menyediakan software dan layanan kepada 29.000 pelanggan korporat, termasuk sekitar setengah dari perusahaan Fortune 500, 43 dari 50 negara bagian AS, dan delapan dari 10 perusahaan teknologi teratas, menurut situs webnya.
Software keamanan perusahaan, Falcon, digunakan oleh perusahaan-perusahaan besar untuk mengelola keamanan pada jutaan komputer di seluruh dunia. Pelanggan mereka mencakup korporasi besar, rumah sakit, pusat transportasi, dan departemen pemerintah. Sebagian besar perangkat konsumen tidak menjalankan Falcon dan tidak terpengaruh oleh gangguan ini.
Salah satu klaim ketenaran terbesar perusahaan baru-baru ini adalah ketika mereka menangkap sekelompok peretas pemerintah Rusia yang membobol Komite Nasional Demokrat menjelang pemilihan presiden AS 2016. CrowdStrike juga dikenal dengan nama-nama bertema hewan yang mereka gunakan untuk mengidentifikasi kelompok peretas berdasarkan negara asal mereka, seperti: Fancy Bear, yang diyakini bagian dari Direktorat Intelijen Utama Rusia, atau GRU; Cozy Bear, yang diyakini bagian dari Dinas Intelijen Luar Negeri Rusia, atau SVR; Gothic Panda, yang diyakini sebagai kelompok pemerintah China; dan Charming Kitten, yang diyakini sebagai kelompok yang didukung negara Iran. Perusahaan ini bahkan membuat action figure untuk mewakili kelompok-kelompok ini, yang dijual sebagai barang dagangan.
CrowdStrike begitu besar hingga menjadi salah satu sponsor tim F1 Mercedes, dan tahun ini bahkan menayangkan iklan Super Bowl — yang pertama untuk perusahaan keamanan siber.
Siapa yang Terkena Dampaknya?
Hampir semua orang yang dalam kehidupan sehari-hari berinteraksi dengan sistem komputer yang menjalankan software dari CrowdStrike terkena dampak, bahkan jika komputer tersebut bukan milik mereka.
Perangkat-perangkat ini termasuk kasir di toko kelontong, papan keberangkatan di bandara dan stasiun kereta, komputer di sekolah, laptop dan desktop yang diberikan oleh tempat kerja, sistem check-in di bandara, platform tiket dan jadwal maskapai penerbangan, jaringan kesehatan, dan banyak lagi. Karena software CrowdStrike begitu luas digunakan, gangguan ini menyebabkan kekacauan di seluruh dunia dalam berbagai cara. Satu komputer Windows yang terpengaruh dalam satu jaringan sistem bisa cukup untuk mengganggu jaringan tersebut.
Reporter TechCrunch di seluruh dunia mengalami gangguan ini, termasuk di titik-titik perjalanan, kantor dokter, dan online. Pada Jumat pagi, Administrasi Penerbangan Federal memberlakukan penghentian darurat, yang secara efektif menghentikan penerbangan di seluruh Amerika Serikat, mengutip gangguan tersebut. Sejauh ini, jaringan kereta nasional Amtrak berfungsi normal.
Tindakan Pemerintah AS
Karena masalah ini berasal dari perusahaan, tidak banyak yang dapat dilakukan oleh pemerintah federal AS. Menurut laporan, Presiden Biden telah diberi pengarahan tentang gangguan CrowdStrike, dan “timnya berhubungan dengan CrowdStrike dan entitas yang terkena dampak.” Hal ini sebagian besar karena pemerintah federal adalah pelanggan CrowdStrike dan juga terkena dampaknya.
Beberapa lembaga federal terpengaruh oleh insiden ini, termasuk Departemen Pendidikan dan Administrasi Jaminan Sosial, yang mengatakan pada hari Jumat bahwa mereka menutup kantornya akibat gangguan ini.
Laporan tersebut menyatakan bahwa tim Biden “terlibat di seluruh lembaga untuk mendapatkan pembaruan sektor demi sektor sepanjang hari dan siap memberikan bantuan sesuai kebutuhan.”
Dalam tweet terpisah, Keamanan Dalam Negeri mengatakan bahwa mereka bekerja dengan agen keamanan siber AS, CISA, CrowdStrike dan Microsoft — serta mitra federal, negara bagian, lokal, dan infrastruktur kritis — untuk “menilai dan mengatasi gangguan sistem sepenuhnya.”
Pasti akan ada pertanyaan untuk CrowdStrike (dan sampai batas tertentu Microsoft, yang gangguan tidak terkaitnya juga menyebabkan gangguan semalam bagi pelanggannya) dari penyelidik pemerintah dan kongres.
Untuk saat ini, fokus utama adalah pemulihan sistem yang terkena dampak.
Cara Memperbaiki Komputer Windows yang Terkena Dampak
Masalah utama di sini adalah software Falcon Sensor dari CrowdStrike yang mengalami malfungsi, menyebabkan komputer Windows crash, dan tidak ada cara mudah untuk memperbaikinya.
Sejauh ini, CrowdStrike telah mengeluarkan patch, dan juga telah merinci solusi sementara yang dapat membantu sistem yang terkena dampak berfungsi normal sampai ada solusi permanen. Salah satu opsi adalah pengguna “me-reboot [komputer yang terpengaruh] untuk memberinya kesempatan mengunduh file saluran yang dibalik,” merujuk pada file yang telah diperbaiki.
Dalam pesan kepada pengguna, CrowdStrike merinci beberapa langkah yang bisa diambil oleh pelanggan, salah satunya memerlukan akses fisik ke sistem yang terpengaruh untuk menghapus file yang rusak. CrowdStrike mengatakan pengguna harus mem-boot komputer ke Safe Mode atau Windows Recovery Environment, menavigasi ke direktori CrowdStrike, dan menghapus file yang rusak “C-00000291*.sys.”
Masalah yang lebih luas dengan harus memperbaiki file secara manual bisa menjadi masalah besar bagi perusahaan dan organisasi dengan sejumlah besar komputer, atau server yang ditenagai Windows di pusat data atau lokasi yang mungkin berada di wilayah lain, atau bahkan negara yang berbeda.
Aktor Jahat Manfaatkan Gangguan Ini
Dalam sebuah pernyataan pada hari Jumat, CISA menyebut gangguan ini disebabkan oleh update yang rusak dari CrowdStrike dan bahwa masalah ini bukan akibat serangan siber. CISA mengatakan bahwa mereka “bekerja sama dengan CrowdStrike dan mitra federal, negara bagian, lokal, suku, dan teritorial, serta mitra infrastruktur kritis dan internasional untuk menilai dampak dan mendukung upaya perbaikan.”
Namun, CISA mencatat bahwa mereka “mengamati aktor jahat memanfaatkan insiden ini untuk phishing dan aktivitas berbahaya lainnya.” Badan keamanan siber tersebut tidak memberikan rincian lebih lanjut, namun memperingatkan organisasi untuk tetap waspada.
Aktor jahat bisa dan akan memanfaatkan kebingungan dan kekacauan untuk melakukan serangan siber mereka sendiri. Rachel Tobac, seorang ahli rekayasa sosial dan pendiri perusahaan keamanan siber SocialProof Security, mengatakan dalam serangkaian posting di X untuk “memverifikasi identitas orang sebelum melakukan tindakan sensitif.”
“Penjahat akan mencoba menggunakan gangguan IT ini untuk berpura-pura menjadi IT kepada Anda atau Anda kepada IT untuk mencuri akses, kata sandi, kode, dll.,” kata Tobac.
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
Tinggalkan Komentar...