Jakarta, CNN Indonesia —
Pembaruan CrowdStrike menyebabkan ‘bencana teknis’ di seluruh dunia yang memengaruhi 8,5 juta perangkat Windows pada hari Jumat (19/7).
Microsoft, dalam pernyataan di blog mereka, mengatakan jumlah perangkat yang terkena dampak “kurang dari 1 persen dari seluruh mesin Windows.”
“Meskipun pembaruan perangkat lunak terkadang menyebabkan gangguan, insiden kritis seperti insiden CrowdStrike jarang terjadi,” kata perusahaan yang dipimpin Satya Nadella.
Namun, angka 1 persen tersebut sudah cukup untuk menimbulkan masalah bagi pengecer, bank, maskapai penerbangan, dan banyak industri lainnya, serta semua orang yang bergantung pada mesin tersebut.
Secara terpisah, analisis teknis CrowdStrike yang dirilis pada hari Jumat memberikan lebih banyak penjelasan tentang apa yang terjadi dan mengapa begitu banyak sistem terpengaruh secara bersamaan.
Analisis CrowdStrike mengidentifikasi file konfigurasi yang menjadi inti masalahnya.
“File konfigurasi yang disebutkan di atas disebut file saluran dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh sensor Falcon,” menurut pernyataan perusahaan yang dikutip oleh The Verge.
“Pembaruan pada file saluran adalah bagian normal dari pengoperasian sensor dan terjadi beberapa kali sehari karena teknik, metode, dan prosedur baru yang ditemukan oleh CrowdStrike. Ini bukan proses baru; arsitekturnya telah ada sejak awal mula Falcon.”
CrowdStrike menjelaskan bahwa file tersebut bukan driver kernel tetapi bertanggung jawab untuk “cara menguji executable bernama pipe1 pada sistem Falcon Windows.”
Patrick Wardle, peneliti keamanan dan pendiri Objective See, mengatakan rincian tersebut konsisten dengan analisisnya dan analisis lainnya mengenai penyebab kecelakaan itu.
Yaitu, file versi C-00000291- karena “Kesalahan logika (melalui CSAgent.sys) yang menyebabkan OS crash.”
Blog CrowdStrike menjelaskan lebih lanjut tentang apa yang salah.
“Pada 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi yang sedang berlangsung, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Windows.”
“Pembaruan konfigurasi sensor adalah bagian berkelanjutan dari prosedur keamanan sistem Falcon. Pembaruan konfigurasi ini menyebabkan kesalahan logika yang menyebabkan kesalahan sistem dan layar biru (BSOD) pada sistem yang terpengaruh.”
Sementara itu, sistem yang rentan terhadap kerusakan adalah “sistem yang menggunakan Sensor Falcon untuk Windows 7.11 yang kemudian mengunduh konfigurasi yang diperbarui antara pukul 04:09 UTC dan 05:27 UTC.
Pembaruan pada file saluran CrowdStrike dikirimkan ke komputer terlepas dari pengaturan apa pun yang dimaksudkan untuk mencegah pembaruan otomatis tersebut, kata Wardie.
(tim/arh)
