Pemandangan umum dari Bandara Dusseldorf ketika penumpang berkumpul dan menunggu akibat gangguan komunikasi global yang disebabkan oleh CrowdStrike, yang menyediakan layanan keamanan cyber untuk perusahaan teknologi AS Microsoft, pada 19 Juli 2024 di Dusseldorf, Jerman.
Hesham Elsherif | Anadolu | Getty Images
Para ahli keamanan mengatakan pembaruan rutin CrowdStrike pada perangkat lunak keamanan cyber yang banyak digunakan, yang menyebabkan sistem komputer klien crash secara global pada hari Jumat, tampaknya tidak mengalami pemeriksaan kualitas yang memadai sebelum diterapkan.
Versi terbaru perangkat lunak Falcon Sensor-nya seharusnya membuat sistem klien CrowdStrike lebih aman terhadap peretasan dengan memperbarui ancaman yang dihadapinya. Namun kode yang rusak dalam file pembaruan mengakibatkan salah satu gangguan teknologi yang paling luas dalam beberapa tahun terakhir bagi perusahaan yang menggunakan sistem operasi Windows milik Microsoft.
Bank-bank global, maskapai penerbangan, rumah sakit, dan kantor pemerintah terganggu. CrowdStrike merilis informasi untuk memperbaiki sistem yang terkena dampak, namun para ahli mengatakan membutuhkan waktu untuk mengaktifkan kembali sistem tersebut karena memerlukan penyaringan manual dari kode yang rusak.
\”Sepertinya, proses pemeriksaan atau pengujian kode, mungkin file ini tidak dimasukkan di dalamnya atau lolos,\” kata Steve Cobb, kepala petugas keamanan di Security Scorecard, yang juga memiliki beberapa sistem terpengaruh oleh masalah tersebut.
Permasalahan muncul dengan cepat setelah pembaruan diterapkan pada hari Jumat, dan pengguna memposting gambar-gambar di media sosial dari komputer dengan layar biru yang menampilkan pesan kesalahan. Ini dikenal dalam industri sebagai “layar biru kematian\”.
Patrick Wardle, seorang peneliti keamanan yang mengkhususkan diri dalam mempelajari ancaman terhadap sistem operasi, mengatakan analisisnya mengidentifikasi kode yang bertanggung jawab atas gangguan tersebut.
Permasalahan pembaruan berada \”di dalam file yang berisi informasi konfigurasi atau tanda tangan,\” katanya. Tanda tangan tersebut adalah kode yang mendeteksi jenis kode jahat atau malware tertentu.
\”Sangat umum bagi produk keamanan untuk memperbarui tanda tangan mereka, seperti sekali sehari… karena mereka terus memantau malware baru dan karena mereka ingin memastikan bahwa pelanggan mereka dilindungi dari ancaman terbaru,\” katanya.
Frekuensi pembaruan \”mungkin alasan mengapa (CrowdStrike) tidak mengujinya sebanyak itu,\” katanya.
Tidak jelas bagaimana kode yang rusak masuk ke dalam pembaruan dan mengapa tidak dideteksi sebelum dirilis kepada pelanggan.
\”Idealnya, ini akan diterapkan terlebih dahulu pada sekelompok terbatas,\” kata John Hammond, peneliti keamanan utama di Huntress Labs. \”Itu adalah pendekatan yang lebih aman untuk menghindari kekacauan besar seperti ini.\”
Perusahaan keamanan lain telah mengalami episode serupa di masa lalu. Pembaruan antivirus bermasalah dari McAfee pada tahun 2010 menghentikan ratusan ribu komputer.
Namun dampak global dari gangguan ini mencerminkan dominasi CrowdStrike. Lebih dari setengah dari perusahaan Fortune 500 dan banyak lembaga pemerintah seperti agensi keamanan cyber teratas AS itu sendiri, Badan Keamanan Siber dan Keamanan Infrastruktur, menggunakan perangkat lunak perusahaan tersebut.