.webp)
Perusahaan keamanan siber CrowdStrike mengungkap lebih banyak informasi tentang update bermasalah yang membuat jutaan perangkat Windows tumbang pekan lalu. Rupanya biang kerok update bermasalah ini adalah software penguji yang tidak berfungsi semestinya.
Dalam ulasan pasca insiden (PIR) yang baru saja dirilis, CrowdStrike mengatakan software penguji itu gagal memvalidasi konten update dengan benar sebelum dirilis ke jutaan perangkat pada Jumat (19/7) kemarin. Ke depannya, CrowdStrike berjanji akan menguji konten update secara menyeluruh.
"Karena bug di Content Validaor, salah satu dari dua (update) lolos validasi meskipun berisi data bermasalah," kata CrowdStrike dalam postingannya, seperti dikutip dari Engadget, Kamis (25/7/2024).
SCROLL TO CONTINUE WITH CONTENT
Guna mencegah DDoS dan serangan siber lainnya, CrowdStrike memiliki software bernama Falcon Sensor. Software ini berisi Sensor Content yang berfungsi di level kernel di Windows dan menggunakan 'Template Type' untuk menentukan cara pertahanannya terhadap ancaman siber.
CrowdStrike juga merilis Rapid Response Content yang memperbarui perilaku sensor untuk mendeteksi malware dalam bentuk 'Template Instances'. Pada 19 Juli, dua Template Instances dirilis dan salah satunya (yang berukuran 40KB) lolos validasi padahal berisi data bermasalah.
"Ketika diterima oleh sensor dan dimuat ke dalam Content Interpreter, ini menyebabkan pembacaan memori di luar batas yang memicu pengecualian. Pengecualian yang tidak terduga ini tidak bisa ditangani dengan baik, yang mengakibatkan sistem operasi Windows crash (BSOD)," jelas CrowdStrike.
Blue screen massal ini dialami sejumlah perusahaan di seluruh dunia. Masalah ini memaksa perangkat Windows mengalami boot loop dan teknisi harus mengakses perangkat secara langsung untuk memperbaikinya. Akibatnya layanan penting seperti penerbangan, penyiaran, kesehatan, dan lain-lain sempat tumbang.
Untuk mencegah insiden ini terulang lagi, CrowdStrike berjanji akan mengambil sejumlah langkah pencegahan. Pertama, mereka akan menguji konten Rapid Response dengan lebih menyeluruh, termasuk uji developer lokal, konten update, dan rollback testing, stress testing, stability testing, dan lain-lain.
CrowdStrike juga akan menambahkan pemeriksaan validasi dan meningkatkan penanganan error. Lebih lanjut, mereka akan menggunakan strategi rilis bertahap untuk Rapid Response Content guna menghindari terulangnya gangguan global, serta memberikan pelanggan kontrol yang lebih besar atas konten update dan menyediakan release notes.
(vmp/vmp)
