CrowdStrike BSOD. Image: Lea Rae / Shutterstock.
Kesalahan update software dari CrowdStrike, sebuah perusahaan keamanan siber, menyebabkan gangguan signifikan pada sistem IT global yang menggunakan Microsoft Windows. Insiden ini bukan saja mengganggu operasional berbagai industri, tetapi juga diakui sebagai salah satu gangguan IT terbesar dalam sejarah.
Apa Itu CrowdStrike?
CrowdStrike adalah perusahaan keamanan siber yang berbasis di Texas dan menyediakan perangkat lunak yang dirancang untuk membantu bisnis mendeteksi dan mencegah peretasan. Layanan mereka digunakan oleh banyak perusahaan Fortune 500, termasuk bank besar, penyedia layanan kesehatan, dan perusahaan energi.
CrowdStrike dikenal sebagai penyedia solusi keamanan endpoint, yang berarti mereka menggunakan teknologi berbasis cloud untuk melindungi perangkat yang terhubung ke internet. Pendekatan tersebut berbeda dengan perusahaan keamanan lain yang biasanya melindungi server back-end.
Apa yang Terjadi?
Pada hari Jumat yang lalu, pengguna di seluruh dunia mengalami masalah dengan Microsoft Windows, ditandai dengan tampilan layar error yang dikenal sebagai BSOD atau "Blue Screen of Death". Gangguan ini disebabkan oleh pembaruan perangkat lunak dari CrowdStrike, khususnya pada produk Falcon mereka.
Falcon merupakan platform yang berfungsi untuk mencegah serangan dunia maya dengan menggunakan teknologi cloud. Namun, pembaruan tersebut menyebabkan perangkat Windows, baik pada client maupun server, mengalami crash. Menurut Microsoft, masalah mulai muncul sekitar pukul 19:00 UTC pada 18 Juli.
Dampak Gangguan
Gangguan ini menyebabkan berbagai layanan terputus, termasuk sektor perbankan, layanan kesehatan, dan media penyiaran. Banyak pengguna yang terpaksa menunggu untuk kembali menggunakan mesin mereka setelah reboot akibat dari kesalahan ini.
"Ini bukan masalah Windows, tetapi terkait dengan pembaruan yang buruk dari perangkat lunak keamanan tersebut," kata Satnam Narang, seorang peneliti dari Tenable.
Tindakan Perbaikan
Setelah menyadari adanya masalah, CrowdStrike segera menarik kembali pembaruan yang bermasalah secara global. Microsoft juga mengkonfirmasi bahwa mereka telah memperbaiki layanan cloud mereka yang terkena dampak ini. Namun, proses perbaikan ini tidak semudah yang diperkirakan.
Para teknisi harus masuk ke setiap pusat data, menghapus file tertentu dari CrowdStrike, dan kemudian melakukan reboot sistem. "Ini akan menjadi tantangan, terutama jika mesin telah dienkripsi," kata Andy Grayland dari Silobreaker.
Komentar dari Pihak Terkait
George Kurtz, CEO CrowdStrike, memastikan bahwa masalah ini bukan merupakan insiden keamanan atau serangan siber. Dia menjelaskan bahwa permasalahan tersebut telah diidentifikasi dan perbaikan sedang dilakukan.
"Pelayanan kami berlanjut dan kami akan terus bekerja sama dengan pelanggan yang terdampak untuk memperbaiki permasalahan ini," tambah Kurtz.
Kesalahan pada pembaruan perangkat lunak CrowdStrike telah menyebabkan gangguan besar pada sistem IT global yang mengandalkan Microsoft Windows. Dengan kerjasama yang kuat antara CrowdStrike dan Microsoft, diharapkan bahwa perbaikan akan segera sepenuhnya diterapkan dan semua layanan dapat kembali normal. Namun, peristiwa ini menjadi pengingat penting tentang potensi dampak dari kesalahan di sektor keamanan siber.
