.webp)
Jumat (19/7) dini hari di New York atau sekitar pukul 12 siang WIB, bencana untuk Microsoft Windows mulai terjadi. Hal ini dimulai dengan komputer-komputer di tempat perbelanjaan Australia yang mengalami blue screen of death (BSOD).
Kemudian di Inggris, media ternama Sky News harus menyetop siaran televisinya setelah server dan PC mereka crash. Begitu juga di Hong Kong dan India, sistem check in penerbangan di bandara juga ikut bermasalah. Barulah kemudian pagi hari di New York, jutaan komputer Windows ketahuan juga ikut-ikutan crash.
Belakangan diketahui, jumlah perangkat Microsoft Windows yang crash itu mencapai 8,5 juta unit, yang menurut Microsoft tak sampai 1% dari jumlah perangkat Windows yang aktif.
SCROLL TO CONTINUE WITH CONTENT
Pangkal permasalahannya adalah file pembaruan software dari CrowdStrike, yang dipakai untuk memperbarui software keamanan Falcon buatannya. Software yang sejatinya bertugas mengamankan perusahaan dari malware, ransomware, dan bermacam ancaman siber ini malah kemudian menjadi biang kerok tumbangnya jutaan PC Windows di dunia.
Pembaruan yang dimaksud itu disebar pada 12.09 AM eastern time, atau sekitar pukul 12 siang WIB.
Pembaruan ini sebenarnya hanyalah sebuah pembaruan kecil sekitar 40 KB, yang disebar tanpa woro-woro. Pembaruan seperti ini lazim disebar CrowdStrike secara reguler dan tanpa insiden yang menghebohkan. Namun kali ini berbeda.
Sebenarnya CrowdStrike menyadari ini dengan cepat dan 78 menit setelah mereka merilis pembaruan, mereka langsung memperbaiki file yang bermasalah itu. Namun file bermasalah itu terlanjur tersebar.
Jika perangkat korban bisa langsung mengambil pembaruan dari server CrowdStrike sebelum driver yang bermasalah membuat sistemnya menjadi crash, maka masalahnya akan terselesaikan.
Namun ini kejadian yang sangat langka, sehingga perbaikannya harus dilakukan secara manual, termasuk menghapus file bermasalah dari pembaruan CrowdStrike itu.
Semestinya kejadian seperti ini bisa dihindari jika CrowdStrike melepas pembaruannya secara bertahap. Sehingga kalaupun pembaruannya bermasalah, dampaknya tak terlalu meluas. Jika CrowdStrike melakukan pengujian pembaruan ke sejumlah kecil pengguna, insiden global yang memalukan itu tak perlu terjadi.
Pembaruan semacam ini lazim disebar CrowdStrike untuk meningkatkan keamanan Falcon, dan sebelumnya belum pernah bermasalah. Namun sekalinya bermasalah, dampaknya sangat besar karena software Falcon ini menggunakan driver spesial yang membuatnya bisa berjalan di level kernel, alias level yang sangat dalam di dalam sistem Windows. Tujuannya tentulah agar Falcon bisa mendeteksi ancaman di seluruh sistem Windows.
"Jika Anda menjalankan sesuatu di tingkat kernel dan mencoba mengakses memori yang invalid, itu akan menyebabkan masalah dan membuat sistem menjadi crash," kata Patrick Wardle, CEO DoubleYou dan pendiri Objective-See Foundation, seperti dikutip detikINET dari The Verge, Rabu (24/7/2024).
(asj/fay)
