JABAR EKSPRES – Insiden besar terjadi dimana jutaan perangkat Microsoft Windows down di seluruh dunia pada Jumat, 19 Juli 2024, penyebab ini adalah kesalahan dalam pembaruan dari CrowdStrike.
Pembaruan ini berdampak pada sekitar 8,5 juta perangkat Windows, yang mewakili kurang dari 1 persen dari seluruh mesin Windows di dunia, menurut pernyataan resmi Microsoft di blog mereka.
Baca juga : Microsoft Down Bikin Dunia Lumpuh
Meskipun persentase tersebut tampak kecil, dampaknya signifikan bagi berbagai sektor, termasuk pengecer, bank, maskapai penerbangan, dan banyak industri lainnya yang bergantung pada perangkat Windows.
Microsoft, di bawah kepemimpinan Satya Nadella, menyatakan bahwa meskipun gangguan akibat pembaruan perangkat lunak bukanlah hal yang langka, insiden sebesar ini jarang terjadi.
CrowdStrike, dalam pernyataan teknis yang dirilis pada hari yang sama, memberikan penjelasan mendetail tentang penyebab Microsoft Down secara global tersebut.
Inti masalahnya terletak pada file konfigurasi yang dikenal sebagai Channel File, yang merupakan bagian dari mekanisme perlindungan perilaku sensor Falcon milik CrowdStrike.
Pembaruan pada file ini adalah bagian normal dari operasi sensor dan biasanya dilakukan beberapa kali sehari untuk menanggapi taktik, teknik, dan prosedur baru yang ditemukan oleh CrowdStrike.
File konfigurasi ini, meskipun bukan driver kernel, bertanggung jawab atas evaluasi eksekusi pada sistem Windows.
Patrick Wardle, seorang peneliti keamanan dan pendiri Objective See, mengonfirmasi analisis ini dan menjelaskan bahwa masalah tersebut berasal dari file konfigurasi C-00000291- yang memicu kesalahan logika, mengakibatkan kerusakan pada sistem operasi melalui CSAgent.sys.
CrowdStrike menjelaskan lebih lanjut bahwa pada 19 Juli 2024 pukul 04:09 UTC, mereka merilis pembaruan konfigurasi sensor untuk sistem Windows sebagai bagian dari operasi yang sedang berlangsung.
Pembaruan ini memicu kesalahan logika yang menyebabkan sistem crash dan menampilkan blue screen (BSOD) pada sistem yang terpengaruh.
Sistem yang rentan terhadap kerusakan adalah yang menjalankan sensor Falcon versi 7.11 dan yang lebih baru, yang mengunduh pembaruan konfigurasi antara pukul 04:09 UTC hingga 05:27 UTC.
Wardle juga mencatat bahwa pembaruan file saluran dari CrowdStrike ini dikirimkan ke komputer tanpa memperhatikan pengaturan yang mungkin dimaksudkan untuk mencegah pembaruan otomatis, sehingga memperluas dampak dari insiden tersebut.
