Bank, bandara, stasiun TV, hotel, dan banyak bisnis lain menghadapi gangguan IT yang luas, menyebabkan penerbangan terhenti dan menimbulkan gangguan luas, setelah mesin Windows menampilkan kesalahan di seluruh dunia.
Pada jam-jam awal Jumat, perusahaan di Australia yang menjalankan sistem operasi Windows milik Microsoft mulai melaporkan perangkat yang menampilkan Blue Screens of Death (BSODs). Tak lama setelah itu, laporan gangguan mulai membanjiri dari seluruh dunia, termasuk dari Inggris, India, Jerman, Belanda, dan AS: stasiun TV Sky News offline, dan maskapai AS United, Delta, dan American Airlines mengeluarkan “penghentian global” pada semua penerbangan.
Gangguan Windows yang luas telah dikaitkan dengan pembaruan perangkat lunak dari raksasa keamanan siber CrowdStrike. Tidak diyakini bahwa masalah tersebut berkaitan dengan serangan siber jahat, kata pejabat keamanan siber, tetapi berasal dari pembaruan yang salah dikonfigurasi/dikorupsi yang dikeluarkan CrowdStrike kepada pelanggannya.
Insinyur dari CrowdStrike memposting ke forum Reddit perusahaan bahwa mereka telah melihat “laporan luas BSODs pada host Windows” yang terjadi di seluruh perangkat lunaknya, sedang bekerja pada masalah tersebut, dan telah menyarankan solusi sementara untuk sistem yang terkena dampak. Mereka juga memberikan instruksi kepada pelanggan mereka dalam sebuah peringatan.
Insiden ini, sampai saat ini, hanya tampak memengaruhi perangkat yang menjalankan Windows dan bukan sistem operasi lainnya. Belum jelas seberapa luas masalah tersebut dan berapa lama akan memakan waktu untuk diselesaikan. Microsoft dan CrowdStrike tidak segera menanggapi permintaan WIRED untuk memberikan komentar mengenai gangguan tersebut.
Namun, gangguan tersebut bisa menyebabkan “jutaan” hilang oleh organisasi yang terdampak yang telah harus menghentikan operasi mereka atau menghentikan bisnis, kata Lukasz Olejnik, seorang konsultan keamanan siber independen, yang mengatakan pembaruan CrowdStrike tampaknya terkait dengan produk Falcon Sensor mereka. Sistem Falcon adalah bagian dari alat keamanan CrowdStrike dan dapat memblokir serangan terhadap sistem, menurut perusahaan.
“Ini mengingatkan kita tentang ketergantungan kita pada IT dan perangkat lunak,” kata Olejnik. “Ketika sebuah sistem memiliki beberapa sistem perangkat lunak yang dikelola oleh berbagai vendor, ini setara dengan menempatkan kepercayaan pada mereka. Mereka bisa menjadi titik kegagalan tunggal—seperti di sini, ketika berbagai perusahaan merasakan dampaknya.”
Gangguan yang berasal dari pembaruan CrowdStrike telah memiliki dampak besar pada layanan publik dan bisnis di seluruh dunia. Puluhan bandara menghadapi penundaan dan antrian panjang, dengan seorang penumpang di India membagikan boarding pass yang ditulis tangan yang diberikan kepada mereka.
Di Inggris, NHS England telah mengonfirmasi bahwa sistem janji temu dan catatan pasien GP telah terdampak oleh gangguan tersebut. Juga di negara tersebut, operator kereta api mengatakan ada penundaan di seluruh jaringan, dengan beberapa perusahaan terkena dampak.
Di antara layanan lainnya, CrowdStrike menyediakan deteksi dan respons akhir (EDR) kepada perusahaan di seluruh dunia. Teknologi EDR ini berjalan pada ribuan “titik akhir”—seperti komputer, ATM, dan perangkat internet of things—dan memindai mereka untuk mengidentifikasi ancaman real-time, seperti aktivitas jahat dari penjahat siber. Perusahaan ini memiliki lebih dari 24.000 pelanggan di seluruh dunia.
Peneliti keamanan siber Kevin Beaumont mengatakan di X bahwa ia telah melihat salinan pembaruan CrowdStrike yang dikeluarkan dan mengatakan file tersebut tidak diformat dengan benar dan “menyebabkan Windows crash setiap saat.” Beaumont mengatakan, dalam posting lebih lanjut, bahwa tampaknya tidak ada cara otomatis untuk memperbaiki masalah, setidaknya saat ini.
Brody Nisbet, direktur overwatch di CrowdStrike, juga memposting di X mengindikasikan solusi sementara yang dikeluarkan perusahaan melibatkan booting mesin Windows ke safe mode, menemukan file bernama “C-00000291*.sys,” menghapusnya, dan kemudian me-reboot mesin tersebut secara normal. “Ada solusi semacam itu sehingga beberapa perangkat di antara BSODs seharusnya mengambil file saluran baru dan tetap stabil,” tulis Nisbet.
Ini adalah cerita yang sedang berkembang dan sedang diperbarui dengan informasi baru.