MENU
Untuk Anda
Kanal
About Us
SAN FRANCISCO - Pakar keamanan siber mengatakan bahwa pembaruan rutin perangkat lunak keamanan siber CrowdStrike yang digunakan secara luas, yang menjadi penyebab crash-nya sistem komputer klien secara global pada Jumat, (19/7/2024), tampaknya tidak menjalani pemeriksaan kualitas yang memadai sebelum dilakukan.
Versi terbaru perangkat lunak sensor Falcon dimaksudkan untuk membuat sistem klien CrowdStrike lebih aman dari peretasan dengan memperbarui ancaman yang dilawannya. Namun, kesalahan kode dalam file pembaruan mengakibatkan salah satu pemadaman teknologi yang paling luas dalam beberapa tahun terakhir bagi perusahaan yang menggunakan sistem operasi Microsoft Windows.
Bank-bank global, maskapai penerbangan, rumah sakit, dan kantor-kantor pemerintah terganggu akibat kesalahan ini. CrowdStrike merilis informasi untuk memperbaiki sistem yang terkena dampak, namun para ahli mengatakan untuk mengembalikannya online akan memakan waktu karena memerlukan pembersihan kode yang cacat secara manual.
“Sepertinya, kemungkinan besar, pemeriksaan atau sandboxing yang mereka lakukan ketika melihat kode, mungkin entah bagaimana file ini tidak disertakan atau lolos,” kata Steve Cobb, kepala petugas keamanan di Security Scorecard, yang juga memiliki beberapa sistem yang terkena dampak masalah ini, sebagaimana dilansir Reuters.
Masalah terungkap dengan cepat setelah pembaruan diluncurkan pada Jumat, dan pengguna memposting gambar komputer dengan layar biru yang menampilkan pesan kesalahan di media sosial. Ini dikenal dalam industri sebagai "layar biru kematian" atau blue screen of death (BSOD).
Patrick Wardle, seorang peneliti keamanan yang berspesialisasi dalam mempelajari ancaman terhadap sistem operasi, mengatakan analisisnya mengidentifikasi kode yang bertanggung jawab atas pemadaman tersebut.
Masalah pembaruan ada "pada file yang berisi informasi konfigurasi atau signature," katanya. Signature tersebut adalah kode yang mendeteksi jenis kode berbahaya atau malware tertentu.