.webp)
Pada Jumat (19/7), para pengguna PC berbasis Windows di seluruh dunia mengeluhkan komputer mereka mengalami blue screen of death (BSOD) mendadak.
Pengguna tersebut lokasinya tersebar luas, dari mulai India, Jepang, Kanada, sampai Australia. Sejumlah pengguna di Indonesia pun terkena dampaknya. 'Bencana' ini tercatat mempengaruhi setidaknya 8,5 juta perangkat Windows di seluruh dunia.
Penyebab crash massal ini disebut berasal dari CrowdStrike, perusahaan penyedia solusi keamanan cyber. CEO CrowdStrike George Kurtz, mengungkapkan pihaknya terus bekerja mengatasi persoalan tersebut.
SCROLL TO CONTINUE WITH CONTENT
"CrowdStrike secara aktif bekerja dengan pelanggan yang terkena dampak cacat yang ditemukan dalam satu pembaruan konten untuk host Windows. Host Mac dan Linux tidak terpengaruh," tulis George Kurtz, presiden dan CEO CrowdStrike.
Menurutnya, kejadian ini bukan insiden keamanan atau serangan cyber. Masalah telah diidentifikasi, diisolasi, dan perbaikan telah diterapkan. "Tim kami dikerahkan sepenuhnya untuk memastikan keamanan dan stabilitas pelanggan CrowdStrike," cetusnya.
Dikutip dari pernyataan di blog resmi Microsoft, raksasa software tersebut menyebutkan jumlah perangkat yang terdampak, kurang dari 1% dari seluruh mesin atau perangkat berbasis Windows.
"Walau pembaruan perangkat lunak terkadang menyebabkan gangguan, insiden signifikan seperti peristiwa CrowdStrike jarang terjadi," klaim perusahaan yang dipimpin Satya Nadella itu.
Namun demikian, 1% tersebut cukup untuk menimbulkan masalah bagi para retailer, bank, maskapai penerbangan, dan banyak industri lainnya, serta semua orang yang bergantung pada mesin berbasis Windows.
Walau berangsur-angsur normal kembali, masih banyak perusahaan dan bisnis mengalami kendala BSOD di perangkat Windows mereka.
Tanggapan Satya Nadella
Selang satu hari setengah berlalu, CEO Microsoft Satya Nadella pun angkat bicara. Lewat akun X resminya, dia mengungkap saat ini Microsoft sedang bekerja sama dengan perusahaan dan layanan yang terkena dampak untuk memperbaikinya.
"Kemarin, CrowdStrike merilis pembaruan yang berdampak pada sistem TI secara global. Kami menyadari masalah ini, dan bekerja sama dengan CrowdStrike dan seluruh industri untuk memberikan panduan teknis dan dukungan kepada pelanggan agar sistem mereka kembali online dengan aman," kata Satya Nadella di X/Twitter.
Penjelasan Teknis
CrowdStrike juga merilis pernyataan yang menjelaskan lebih lanjut tentang apa yang terjadi dan mengapa begitu banyak sistem terpengaruh sekaligus.
"File konfigurasi yang disebutkan di atas disebut sebagai Channel File (File Saluran) dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh sensor Falcon," demikian pernyataan CrowdStrike, dikutip dari The Verge.
"Pembaruan pada Channel File adalah bagian normal dari pengoperasian sensor dan terjadi beberapa kali sehari sebagai respons terhadap taktik, teknik, dan prosedur baru yang ditemukan oleh CrowdStrike. Ini bukanlah proses baru, arsitekturnya telah ada sejak awal lahirnya Falcon," kata CrowdStrike.
CrowdStrike menjelaskan file tersebut bukan driver kernel tetapi bertanggung jawab atas bagaimana Falcon mengevaluasi eksekusi bernama pipe1 pada sistem Windows.
Peneliti keamanan dan pendiri Objective See Patrick Wardle mengatakan, penjelasan tersebut sejalan dengan analisisnya dan beberapa pihak lain tentang penyebab kerusakan, yakni karena file C-00000291- yang memicu kesalahan logika yang mengakibatkan kerusakan OS (lewat CSAgent.sys).
"Pada 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi yang sedang berlangsung, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Windows," blog CrowdStrike menjelaskan lebih lanjut.
"Pembaruan konfigurasi sensor merupakan bagian berkelanjutan dari mekanisme perlindungan platform Falcon. Pembaruan konfigurasi ini memicu kesalahan logika yang mengakibatkan sistem crash dan blue screen (BSOD) pada sistem yang terkena dampak."
Sementara itu, sistem yang rentan terhadap kerusakan adalah sistem yang menjalankan sensor Falcon untuk Windows 7.11 dan yang lebih baru yang mengunduh konfigurasi yang diperbarui dari 04:09 UTC hingga 05:27 UTC.
(rns/rns)
