Bagaimana Satu Pembaruan CrowdStrike yang Buruk Membuat Komputer di Seluruh Dunia Crash

Akses yang lebih dalam juga memperkenalkan kemungkinan yang lebih tinggi bahwa perangkat lunak keamanan—dan pembaruan untuk perangkat lunak tersebut—akan membuat seluruh sistem crash, kata Matthieu Suiche, kepala insinyur deteksi di perusahaan keamanan Magnet Forensics. Dia membandingkan menjalankan perangkat lunak deteksi kode jahat di level kernel dari sistem operasi dengan \”bedah jantung terbuka.\”

Namun tetap mengejutkan bahwa pembaruan driver kernel dapat menyebabkan crash komputer global yang begitu masif, kata Costin Raiu, yang bekerja di perusahaan perangkat lunak keamanan Rusia Kaspersky selama 23 tahun dan memimpin tim intelijen ancamannya sebelum meninggalkan perusahaan tersebut tahun lalu. Selama bertahun-tahun di Kaspersky, katanya, pembaruan driver untuk perangkat lunak Windows diperiksa secara cermat dan diuji selama berminggu-minggu sebelum mereka dirilis.

Lebih penting lagi, mereka membutuhkan Microsoft juga memeriksa kode tersebut dan menandatanganinya secara kriptografis, menunjukkan bahwa Microsoft, juga, mungkin telah melewatkan bug apa pun dalam driver Falcon CrowdStrike yang memicu outage ini. \”Mengejutkan bahwa dengan perhatian ekstrim yang diberikan pada pembaruan driver, ini masih terjadi,\” kata Raiu. \”Satu driver sederhana bisa merusak segalanya. Itulah yang kita lihat di sini.\”

Microsoft tidak mengembalikan permintaan komentar tentang pengawasan pembaruan. Namun, juru bicara Microsoft mengatakan \”pembaruan CrowdStrike bertanggung jawab atas penurunan sejumlah sistem IT secara global.\”

Raiu menambahkan bahwa meskipun begitu, CrowdStrike jauh dari satu-satunya perusahaan keamanan yang menyebabkan crash Windows dengan pembaruan driver. Pembaruan untuk Kaspersky dan bahkan perangkat lunah antivirus bawaan Windows, Windows Defender, telah menyebabkan crash Blue Screen of Death serupa di masa lalu, katanya. \”Setiap solusi keamanan di planet ini pernah memiliki momen CrowdStrike mereka,\” kata Raiu. \”Ini bukan sesuatu yang baru tetapi skala kejadian tersebut.\”

MEMBACA  Lilin kewirausahaan remaja Solihull menerangi dunia bisnis

Otoritas keamanan siber di seluruh dunia telah mengeluarkan peringatan tentang gangguan tersebut, tetapi juga cepat menyingkirkan aktivitas jahat oleh peretas. \”NCSC menilai bahwa ini bukan disebabkan oleh serangan siber jahat,\” kata Felicity Oswald, CEO National Cyber Security Center Inggris. Pejabat di Australia telah sampai pada kesimpulan yang sama.

Meskipun demikian, dampaknya telah meluas dan dramatis. Di seluruh dunia, gangguan telah merambat karena perusahaan, badan publik, dan tim IT berlomba-lomba memperbaiki mesin yang rusak, yang melibatkan langkah-langkah korektif secara manual, termasuk reboot. Di Inggris, Israel, dan Jerman, layanan kesehatan dan rumah sakit melihat sistem yang mereka gunakan untuk berkomunikasi dengan pasien terganggu, dan membatalkan beberapa janji. Layanan darurat di AS yang menggunakan 911 juga dilaporkan mengalami masalah dengan jalur mereka. Pada jam-jam awal gangguan, beberapa stasiun TV, termasuk Sky News di Inggris, menghentikan siaran berita langsung.

Perjalanan udara global telah menjadi salah satu sektor yang paling terdampak sejauh ini. Antrian besar terbentuk di bandara di seluruh dunia, dengan satu bandara di India menggunakan boarding pass tertulis tangan. Di AS, Delta, United, dan American Airlines menghentikan semua penerbangan setidaknya sementara, dengan grafik dramatis yang menunjukkan lalu lintas udara merosot di atas AS.

Situasi yang sangat buruk mencerminkan kerapuhan dan keterkaitan yang mendalam dari internet. Banyak praktisi keamanan mengatakan kepada WIRED bahwa mereka memperkirakan atau bahkan bekerja dengan klien untuk mencoba melindungi diri dari skenario di mana perangkat lunak pertahanan itu sendiri menyebabkan kegagalan yang berdampak luas sebagai akibat dari eksploitasi jahat atau kesalahan manusia, seperti yang terjadi dengan CloudStrike. \”Ini adalah ilustrasi kekuatan yang luar biasa dari kerentanan digital global kita dan kerapuhan infrastruktur inti internet,\” kata Ciaran Martin, seorang profesor di University of Oxford dan mantan kepala National Cyber Security Center Inggris.

MEMBACA  Perluas Wawasanmu dengan Aplikasi Edukasi dan Penawaran Berlangganan di Woot