George Kurtz, salah satu pendiri dan CEO CrowdStrike Inc., berbicara di Montgomery Summit di Santa Monica, California.
Patrick T.Fallon | Bloomberg | Gambar Getty
Cacat dalam pembaruan yang dikeluarkan oleh perusahaan keamanan siber CrowdStrike menyebabkan dampak yang meluas di sistem TI global pada hari Jumat, dengan industri mulai dari perbankan hingga maskapai penerbangan menghadapi pemadaman listrik.
Bank dan penyedia layanan kesehatan mengalami gangguan dalam layanan mereka dan stasiun TV tidak lagi beroperasi ketika dunia usaha di seluruh dunia berjuang menghadapi pemadaman listrik yang sedang berlangsung. Perjalanan udara juga sangat terpukul, dengan pesawat dilarang terbang dan layanan ditunda.
Inti permasalahannya adalah vendor keamanan siber yang berbasis di Texas Serangan Kerumunan. Perusahaan keamanan siber tersebut mengalami gangguan besar pada hari Jumat setelah ada masalah dengan pembaruan perangkat lunak.
Jadi apa yang sebenarnya terjadi? Tontonan CNBC.
Apa itu CrowdStrike dan apa fungsinya?
CrowdStrike adalah vendor keamanan siber yang mengembangkan perangkat lunak untuk membantu perusahaan mendeteksi dan memblokir peretasan. Ini digunakan oleh banyak perusahaan Fortune 500 di dunia, termasuk bank-bank besar global, perusahaan kesehatan dan energi.
CrowdStrike dikenal sebagai perusahaan “keamanan titik akhir”, karena menggunakan teknologi cloud untuk menerapkan perlindungan dunia maya pada perangkat yang terhubung ke Internet.
Hal ini berbeda dengan pendekatan alternatif yang digunakan oleh perusahaan cyber lainnya, yang melibatkan penerapan perlindungan langsung pada sistem server back-end.
“Banyak perusahaan menggunakan (perangkat lunak CrowdStrike) dan menginstalnya di semua mesin mereka di seluruh organisasi mereka,” Nick France, kepala teknologi di perusahaan keamanan TI Sectigo, mengatakan kepada “Squawk Box Europe” CNBC pada hari Jumat.
“Jadi ketika terjadi pembaruan yang mungkin menimbulkan masalah, hal ini menyebabkan masalah ketika mesin melakukan boot ulang, dan orang tidak dapat kembali ke komputer mereka.”
Apa yang terjadi pada hari Jumat?
Pada hari Jumat, orang-orang di seluruh dunia mulai mengalami kesalahan layar yang dikenal sebagai “layar biru kematian”.
Masalah ini – masalah umum di antara komputer, misalnya jika mesin terlalu panas – adalah akibat dari pembaruan dari CrowdStrike pada produk Falcon-nya.
Falcon adalah platform yang dikembangkan oleh perusahaan yang dirancang untuk menghentikan pelanggaran dunia maya menggunakan teknologi cloud – platform ini merupakan inti dari fokus perusahaan pada titik akhir. CrowdStrike mengatakan pada hari Jumat bahwa mereka akan mengembalikan pembaruan secara global.
Perangkat lunak CrowdStrike memerlukan akses mendalam ke sistem operasi komputer untuk memindai ancaman. Dalam kasus pemadaman listrik pada hari Jumat, mesin yang menjalankan sistem operasi Microsoft Windows mengalami crash karena kesalahan dalam cara pembaruan perangkat lunak yang dikeluarkan oleh CrowdStrike berinteraksi dengan Windows.
“Kami telah mengetahui adanya masalah yang berdampak pada mesin virtual yang menjalankan Klien Windows dan Server Windows, menjalankan agen CrowdStrike Falcon, yang mungkin mengalami pemeriksaan kesalahan (BSOD (layar biru kematian)) dan mungkin terhenti dalam kondisi restart. dampaknya dimulai sekitar pukul 19:00 UTC pada tanggal 18 Juli,” Microsoft katanya dalam pembaruan pada 5:40 pagi ET.
“Kami dapat mengonfirmasi bahwa pembaruan yang terpengaruh telah ditarik oleh CrowdStrike. Pelanggan yang masih mengalami masalah harus menghubungi CrowdStrike untuk mendapatkan bantuan tambahan,” tambah perusahaan tersebut.
Satnam Narang, staf peneliti senior di Tenable, mengatakan kepada CNBC pada hari Jumat bahwa pemadaman listrik tersebut “sangat belum pernah terjadi sebelumnya.”
“Tantangannya di sini adalah perangkat lunak keamanan – karena melakukan tugasnya untuk melindungi organisasi – memerlukan akses yang lebih istimewa ke mesin-mesin ini,” katanya.
Jadi meskipun orang-orang mungkin melihat masalah TI mereka sebagai masalah pada Windows, “sebenarnya ini bukan masalah Windows, ini terkait dengan pembaruan yang salah atau buruk pada perangkat lunak keamanan tersebut,” tambah Narang.
Koreksi telah dikeluarkan
Sebelumnya, Microsoft mengatakan layanan cloud-nya telah dipulihkan setelah pemadaman yang memengaruhi layanan Azure dan rangkaian aplikasi Microsoft 365 di wilayah Amerika tengah. Seorang juru bicara perusahaan mengatakan ini adalah dua masalah yang berbeda dan tidak terkait – satu masalah terkait dengan Azure, yang lainnya terkait dengan CrowdStrike.
Mereka menambahkan bahwa mereka “mengharapkan akan ada resolusi” mengenai masalah CrowdStrike.
CrowdStrike “secara aktif bekerja dengan pelanggan yang terkena dampak cacat yang ditemukan dalam satu pembaruan konten untuk host Windows,” kata CEO George Kurtz pada hari Jumat dalam pembaruan di platform media sosial X. Dia menambahkan bahwa host Mac dan Linux tidak terpengaruh.
“Ini bukan insiden keamanan atau serangan siber. Masalahnya telah diidentifikasi, diisolasi, dan solusi telah dikerahkan,” kata Kurtz.
Namun, solusi tersebut mungkin sulit diterapkan. Andy Grayland, kepala informasi dan keamanan di perusahaan intelijen ancaman Silobreaker, mengatakan bahwa untuk menerapkan solusi, para insinyur harus masuk ke setiap pusat data yang memiliki jendela.
Mereka kemudian harus masuk, menavigasi ke file CrowdStrike tertentu, menghapusnya dan kemudian mem-boot ulang seluruh sistem, katanya.
“Jika mesin dienkripsi, kunci enkripsi yang rumit juga harus dimasukkan secara manual. Kecuali Microsoft dan CrowdStrike (jika mereka terlibat) melakukan sesuatu yang ajaib, akan sulit untuk memulihkannya.”
