Teknologi.id – Pada Jumat, 19 Juli 2024, terjadi gangguan besar yang mempengaruhi lebih dari 8,5 juta perangkat Windows di seluruh dunia. Masalah ini disebabkan oleh pembaruan yang salah dari CrowdStrike, sebuah perusahaan keamanan siber.
Meskipun Microsoft menyebutkan bahwa dampaknya kurang dari 1% dari total perangkat Windows, gangguan ini cukup signifikan untuk menimbulkan masalah di berbagai sektor, seperti pengecer, bank, dan maskapai penerbangan.
CrowdStrike mengungkapkan rincian teknis tentang apa yang terjadi. Inti masalahnya adalah file konfigurasi yang dikenal dengan nama Channel File.
Baca juga: Apa Itu SpreadsheetLLM dan Cara Kerjanya? Inovasi AI Terbaru dari Microsoft
File ini adalah bagian dari mekanisme perlindungan yang digunakan oleh sensor Falcon dari CrowdStrike. Pembaruan Channel File adalah bagian normal dari operasi sensor dan dilakukan beberapa kali sehari untuk menanggapi taktik dan teknik baru dalam keamanan siber.
CrowdStrike menjelaskan bahwa file konfigurasi ini bukanlah driver kernel, tetapi berfungsi untuk mengevaluasi eksekusi bernama pipe1 pada sistem Windows. Masalah muncul karena file konfigurasi tersebut memicu kesalahan logika yang menyebabkan sistem operasi mengalami crash dan blue screen (BSOD).
Patrick Wardle, seorang peneliti keamanan dan pendiri Objective See, mengkonfirmasi bahwa penjelasan CrowdStrike sejalan dengan analisisnya.
I don’t do Windows but here are some (initial) details about why the CrowdStrike’s CSAgent.sys crashed
Faulting inst: mov r9d, [r8]
R8: unmapped address…taken from an array of pointers (held in RAX), index RDX (0x14 * 0x8) holds the invalid memory address@_JohnHammond pic.twitter.com/oqlAVwSlJj
— Patrick Wardle (@patrickwardle) July 19, 2024
Masalah ini disebabkan oleh file C-00000291- yang menyebabkan kesalahan logika melalui CSAgent.sys, yang kemudian merusak sistem operasi.
Pada pukul 04:09 UTC, CrowdStrike merilis pembaruan konfigurasi untuk sensor Windows, yang memicu kesalahan logika dan menyebabkan sistem crash.
Sistem yang terkena dampak adalah yang menjalankan sensor Falcon versi 7.11 dan yang lebih baru, yang mengunduh pembaruan antara pukul 04:09 dan 05:27 UTC. Pembaruan ini dikirimkan ke komputer tanpa mempedulikan pengaturan yang biasanya mencegah pembaruan otomatis.
Dengan demikian, gangguan ini merupakan contoh bagaimana pembaruan perangkat lunak yang salah dapat menyebabkan masalah besar secara global.
Baca Berita dan Artikel yang lain di Google News.
(dwk)
