BERITA TERBARU HARI INI – Bos CrowdStrike: 97 Persen Perangkat Windows yang Sempat Down sudah Kembali Pulih. CEO CrowdStrike, George Kurtz, mengumumkan informasi terbaru terkait tragedi ‘blue screen of death (BSOD)’ yang menimpa jutaan perangkat Windows di seluruh dunia.
Ia menyebut 97% perangkat Windows yang mengalami BSOD akibat masalah pada pembaruan perangkat lunak keamanan siber, kini sudah kembali pulih.
“Upaya pemulihan kami telah ditingkatkan berkat pengembangan teknik pemulihan otomatis dan dengan memobilisasi semua sumber daya kami untuk mendukung pelanggan,” kata Kurtz dalam sebuah postingan di LinkedIn, dikutip dari Engadget, Minggu (28/7/2024).
Untuk diketahui, perangkat lunak keamanan siber Falcon milik CrowdStrike terpasang di jutaan perangkat berbasis Windows seperti laptop dan desktop agar terlindung dari ancaman malware.
Pemadaman terjadi karena platform canggih tersebut mengandung bugs sehingga komputer yang menjalankan sistem operasi Windows dari Microsoft gagal melakukan pembaruan, sehingga alami down dan hanya menampilkan apa yang disebut layar biru kematian alias BOSD.
Microsoft mengatakan sekitar 8,5 juta perangkat Windows terpengaruh dalam pemadaman yang menyebabkan banyak penerbangan dibatalkan hingga membuat pelanggan tidak dapat mengakses layanan seperti perawatan kesehatan atau perbankan.
Ternyata File Berukuran 40KB yang Bikin Windows Lumpuh
Saat tragedi global ini terjadi, CrowdStrike mengeluarkan update konfigurasi konten untuk software mereka yang seharusnya “mengumpulkan telemetri pada kemungkinan teknik ancaman baru.”
Update tersebut dikirimkan secara berkala, namun update konfigurasi khusus ini menyebabkan Windows down.
CrowdStrike sendiri biasanya mengeluarkan update konfigurasi dengan dua cara berbeda. Pertama disebut Sensor Content yang secara langsung meng-update sensor Falcon milik CrowdStrike sendiri yang berjalan pada level kernel di Windows.
Lalu ada Rapid Response Content yang memperbarui cara sensor tersebut berperilaku untuk mendeteksi malware. Dalam hal ini, file Rapid Response Content yang hanya berukuran 40KB, kemungkinan menyebabkan jutaan komputer Windows gagal menyala dan melakukan restart.
Update pada sensor ini tidak berasal dari cloud dan biasanya mencakup model AI dan machine learning yang memungkinkan CrowdStrike meningkatkan kemampuan deteksinya dalam jangka panjang.
Kemampuan ini mencakup sesuatu seperti Jenis Template, yakni kode yang memungkinkan deteksi baru dan dikonfigurasikan berdasarkan jenis Konten Respons Cepat terpisah yang dikirim pada update Jumat lalu.
Pada sisi cloud, CrowdStrike mengelola sistemnya sendiri yang melakukan pemeriksaan validasi pada konten sebelum dirilis untuk mencegah terjadinya insiden seperti Jumat lalu.
“Karena adanya bug di Content Validator, salah satu dari dua Template Instances lolos validasi meski berisi data konten yang bermasalah,” kata CrowdStrike.