Luput dari Pemeriksaan, Pembaruan Software CrowdStrike Sebabkan Krisis IT Global
SAN FRANCISCO - Pakar keamanan siber mengatakan bahwa pembaruan rutin perangkat lunak keamanan siber CrowdStrike yang digunakan secara luas, yang menjadi penyebab crash-nya sistem komputer klien secara global pada Jumat, (19/7/2024), tampaknya tidak menjalani pemeriksaan kualitas yang memadai sebelum dilakukan.
Versi terbaru perangkat lunak sensor Falcon dimaksudkan untuk membuat sistem klien CrowdStrike lebih aman dari peretasan dengan memperbarui ancaman yang dilawannya. Namun, kesalahan kode dalam file pembaruan mengakibatkan salah satu pemadaman teknologi yang paling luas dalam beberapa tahun terakhir bagi perusahaan yang menggunakan sistem operasi Microsoft Windows.
Bank-bank global, maskapai penerbangan, rumah sakit, dan kantor-kantor pemerintah terganggu akibat kesalahan ini. CrowdStrike merilis informasi untuk memperbaiki sistem yang terkena dampak, namun para ahli mengatakan untuk mengembalikannya online akan memakan waktu karena memerlukan pembersihan kode yang cacat secara manual.
“Sepertinya, kemungkinan besar, pemeriksaan atau sandboxing yang mereka lakukan ketika melihat kode, mungkin entah bagaimana file ini tidak disertakan atau lolos,” kata Steve Cobb, kepala petugas keamanan di Security Scorecard, yang juga memiliki beberapa sistem yang terkena dampak masalah ini, sebagaimana dilansir Reuters.
Masalah terungkap dengan cepat setelah pembaruan diluncurkan pada Jumat, dan pengguna memposting gambar komputer dengan layar biru yang menampilkan pesan kesalahan di media sosial. Ini dikenal dalam industri sebagai "layar biru kematian" atau blue screen of death (BSOD).
Patrick Wardle, seorang peneliti keamanan yang berspesialisasi dalam mempelajari ancaman terhadap sistem operasi, mengatakan analisisnya mengidentifikasi kode yang bertanggung jawab atas pemadaman tersebut.
Masalah pembaruan ada "pada file yang berisi informasi konfigurasi atau signature," katanya. Signature tersebut adalah kode yang mendeteksi jenis kode berbahaya atau malware tertentu.
“Sangat umum bahwa produk keamanan memperbarui signature mereka, misalnya sekali sehari... karena mereka terus memantau malware baru dan karena mereka ingin memastikan bahwa pelanggan mereka terlindungi dari ancaman terbaru,” katanya.
Frekuensi pembaruan "mungkin menjadi alasan mengapa (CrowdStrike) tidak banyak mengujinya," katanya.
Tidak jelas bagaimana kode yang salah itu masuk ke dalam pembaruan dan mengapa kode tersebut tidak terdeteksi sebelum dirilis ke pelanggan.
“Idealnya, ini akan diterapkan pada kelompok terbatas terlebih dahulu,” kata John Hammond, peneliti keamanan utama di Huntress Labs. “Itu adalah pendekatan yang lebih aman untuk menghindari kekacauan besar seperti ini.”
Perusahaan keamanan lain pernah mengalami kejadian serupa di masa lalu. Pembaruan antivirus McAfee yang bermasalah pada 2010 menyebabkan crash-nya ratusan ribu komputer.
Namun dampak global dari pemadaman ini mencerminkan dominasi CrowdStrike. Lebih dari separuh perusahaan Fortune 500 dan banyak badan pemerintah seperti badan keamanan siber terkemuka di Amerika Serikat (AS), Badan Keamanan Siber dan Infrastruktur, menggunakan perangkat lunak perusahaan tersebut.
(Rahman Asmardika)
