Seorang teknisi Delta bekerja pada serangkaian layar yang menampilkan halaman biru dan bertuliskan “Pemulihan” di Terminal 2, Delta Airlines, di bandara Los Angeles, pada 19 Juli 2024. Maskapai penerbangan, bank, saluran TV, dan bisnis lainnya mengalami gangguan di seluruh dunia pada Jumat setelah terjadi gangguan sistem komputer besar yang terkait dengan pembaruan pada program antivirus.
Etienne Laurent | AFP | Getty Images
Microsoft mengatakan Jumat bahwa akan mengadakan konferensi pada bulan September untuk perusahaan keamanan cyber membahas cara industri dapat berkembang setelah pembaruan perangkat lunak CrowdStrike yang menyebabkan jutaan komputer Windows mengalami crash pada bulan Juli.
Insiden tersebut membuat sistem yang terhubung ke internet menjadi kacau. Maskapai penerbangan membatalkan ribuan penerbangan, perusahaan logistik melaporkan keterlambatan pengiriman paket, dan rumah sakit menunda janji medis. Delta Air Lines, yang mengatakan dampak dari gangguan tersebut merugikan perusahaan sebesar $550 juta, sedang mencari ganti rugi dari CrowdStrike dan Microsoft.
Microsoft akan bertemu dengan CrowdStrike dan perusahaan keamanan lainnya di kampusnya di Redmond, Washington, pada 10 September untuk membahas cara mencegah masalah serupa di masa depan, kata seorang eksekutif Microsoft kepada CNBC dalam sebuah wawancara. Orang tersebut meminta anonimitas karena mereka tidak memiliki persetujuan untuk membahas masalah internal secara publik.
Eksekutif tersebut mengatakan peserta di Windows Endpoint Security Ecosystem Summit akan mengeksplorasi kemungkinan aplikasi lebih bergantung pada bagian Windows yang disebut user mode daripada mode kernel yang lebih terprivilegi.
Perangkat lunak dari CrowdStrike Check Point, SentinelOne, dan lainnya di pasar perlindungan endpoint saat ini bergantung pada mode kernel. Akses seperti itu membantu SentinelOne “memantau dan menghentikan perilaku buruk serta mencegah malware mematikan perangkat lunak keamanan,” kata seorang juru bicara.
Aplikasi dalam mode pengguna terisolasi, artinya jika satu aplikasi mengalami crash, itu tidak akan membuat aplikasi lain terpengaruh. Tetapi aplikasi dalam mode kernel yang gagal dapat menyebabkan seluruh Windows crash. Pada 19 Juli, CrowdStrike merilis pembaruan konfigurasi konten yang buggy untuk sensor Falcon mereka untuk komputer Windows, dengan tujuan mengumpulkan data tentang serangan baru, yang menyebabkan crash pada tingkat sistem operasi. Administrator TI me-reboot PC yang menerima pembaruan tersebut menampilkan layar “blue screen of death”, satu per satu.
Eksekutif Microsoft mengatakan menghapus akses kernel di Windows hanya akan menyelesaikan sebagian kecil masalah potensial.
Apple dalam beberapa tahun terakhir telah membatasi akses kernel di macOS dan perusahaan itu melarang pengembang untuk menggunakan ekstensi kernel.
Peserta acara Microsoft pada 10 September juga akan membahas adopsi teknologi eBPF, yang memeriksa apakah program akan berjalan tanpa menyebabkan crash sistem, dan bahasa pemrograman yang aman seperti Rust, kata eksekutif tersebut.
Tahun lalu, Microsoft menyumbangkan $1 juta ke Yayasan Rust nirlaba, yang memberikan tunjangan kepada orang-orang yang bekerja pada bahasa tersebut.
Microsoft bersaing dengan CrowdStrike dengan produk Defender for Endpoint. Tim tersebut akan hadir seperti perusahaan keamanan cyber lainnya dan tidak akan menerima perlakuan istimewa, kata eksekutif tersebut.
“Kami akan membagikan pembaruan lebih lanjut mengenai percakapan ini setelah acara,” tulis Wakil Presiden Korporat Microsoft Aidan Marcuss dalam sebuah pos blog.