Saat pembaruan perangkat lunak buruk dari perusahaan keamanan CrowdStrike secara tidak sengaja menyebabkan kekacauan digital di seluruh dunia bulan lalu, tanda pertama adalah komputer Windows menunjukkan Layar Biru Kematian. Saat situs web dan layanan turun dan orang-orang berusaha memahami apa yang sedang terjadi, informasi yang bertentangan dan tidak akurat ada di mana-mana. Bersegera memahami krisis, peneliti keamanan Mac yang lama Patrick Wardle tahu bahwa ada satu tempat di mana dia bisa melihat fakta: laporan kecelakaan dari komputer yang terkena bug.
“Meskipun saya bukan peneliti Windows, saya tertarik dengan apa yang sedang terjadi, dan ada kekurangan informasi ini,” kata Wardle kepada WIRED. “Orang-orang mengatakan bahwa itu adalah masalah Microsoft, karena sistem Windows sedang blue-screening, dan ada banyak teori liar. Tapi sebenarnya tidak ada hubungannya dengan Microsoft. Jadi saya pergi ke laporan kecelakaan, yang bagi saya menampung kebenaran mutlak. Dan jika Anda melihat di sana, Anda dapat menentukan penyebab yang mendasarinya jauh sebelum CrowdStrike muncul dan mengatakannya.”
Di konferensi keamanan Black Hat di Las Vegas hari Kamis, Wardle membuktikan bahwa laporan kecelakaan adalah alat yang kurang dimanfaatkan. Snapshot sistem seperti itu memberikan pengembang perangkat lunak wawasan tentang masalah yang mungkin terjadi dengan kode mereka. Dan Wardle menekankan bahwa mereka dapat menjadi sumber informasi tentang kerentanan yang dapat dieksploitasi dalam perangkat lunak—baik untuk para pembela maupun penyerang.
Dalam presentasinya, Wardle menyajikan beberapa contoh kerentanan yang ditemukannya dalam perangkat lunak ketika aplikasi crash dan dia menyelidiki laporan untuk mencari penyebab kemungkinan. Pengguna dapat dengan mudah melihat laporan kecelakaan mereka sendiri di Windows, macOS, dan Linux, dan mereka juga tersedia di Android dan iOS, meskipun mereka mungkin lebih sulit diakses pada sistem operasi mobile. Wardle mencatat bahwa untuk mendapatkan wawasan dari laporan kecelakaan, Anda memerlukan pemahaman dasar instruksi yang tertulis dalam kode mesin tingkat rendah yang dikenal sebagai Assembly, tetapi dia menekankan bahwa imbalannya sepadan.
Dalam presentasinya di Black Hat, Wardle menunjukkan beberapa kerentanan yang dia temukan hanya dengan memeriksa laporan kecelakaan di perangkatnya sendiri—termasuk bug dalam alat analisis YARA dan dalam versi terbaru sistem operasi macOS Apple. Bahkan, ketika Wardle menemukan pada tahun 2018 bahwa bug iOS menyebabkan aplikasi crash setiap kali mereka menampilkan emoji bendera Taiwan, dia mencari tahu apa yang sedang terjadi menggunakan, Anda menebaknya, laporan kecelakaan.
“Kami secara pasti mengungkap bahwa Apple telah menyetujui tuntutan dari China untuk menyensor bendera Taiwan, tetapi kode sensor itu memiliki bug di dalamnya—konyol,” katanya. “Teman saya yang awalnya melihat ini berkata, ‘Ponsel saya diretas oleh China. Setiap kali Anda mengirim pesan kepada saya, ponsel saya crash. Atau apakah Anda meretas saya?’ Dan saya berkata, ‘Kasar, saya tidak akan meretas Anda. Dan juga, kasar, jika saya meretas Anda, saya tidak akan meretas ponsel Anda.’ Jadi saya melihat laporan kecelakaan untuk melihat apa yang sedang terjadi.”
Wardle menekankan bahwa jika dia dapat menemukan begitu banyak kerentanan hanya dengan melihat laporan kecelakaan dari perangkatnya sendiri dan teman-temannya, pengembang perangkat lunak juga perlu melihatnya. Pelaku kriminal yang canggih dan peretas yang didukung negara dengan dana yang cukup mungkin sudah mendapatkan ide dari laporan kecelakaan mereka sendiri. Selama bertahun-tahun, laporan berita telah menunjukkan bahwa lembaga intelijen seperti NSA AS menambang log kecelakaan. Wardle menunjukkan bahwa laporan kecelakaan juga merupakan sumber informasi berharga untuk mendeteksi malware, karena mereka dapat mengungkap aktivitas yang aneh dan potensial mencurigakan. Misalnya, perusahaan mata-mata terkenal NSO Group sering kali membangun mekanisme ke dalam malware mereka khusus untuk menghapus laporan kecelakaan segera setelah menginfeksi perangkat. Dan kenyataan bahwa malware sering kali buggy membuat kecelakaan lebih mungkin terjadi dan laporan kecelakaan berharga bagi penyerang juga untuk memahami apa yang salah dengan kode mereka.
“Dengan laporan kecelakaan, kebenaran ada di sana,” kata Wardle. “Atau, saya kira, di dalamnya.”