Seorang teknisi Delta bekerja pada serangkaian layar yang menampilkan halaman biru bertuliskan “Pemulihan” di Terminal 2, Delta Airlines, di Bandara Los Angeles, pada 19 Juli 2024. Maskapai penerbangan, bank, saluran TV, dan bisnis lainnya terganggu di seluruh dunia pada hari Jumat setelahnya pemadaman sistem komputer besar-besaran yang terkait dengan pembaruan program antivirus.
Etienne Laurent | AFP | Gambar Getty
Microsoft mengatakan pada hari Jumat bahwa pihaknya akan mengadakan konferensi pada bulan September bagi perusahaan keamanan siber untuk membahas cara-cara industri dapat berkembang setelah adanya kelemahan Serangan Kerumunan pembaruan perangkat lunak yang membuat jutaan PC Windows mogok pada bulan Juli.
Insiden ini membuat sistem yang terhubung ke internet menjadi kacau. Maskapai penerbangan membatalkan ribuan penerbangan, perusahaan logistik melaporkan keterlambatan pengiriman paket, dan rumah sakit menunda janji temu medis. Jalur Delta Airyang menyatakan bahwa dampak dari pemadaman ini merugikan perusahaan sebesar $550 juta, dan meminta ganti rugi dari CrowdStrike dan Microsoft.
Microsoft akan bertemu dengan CrowdStrike dan perusahaan keamanan lainnya di kampusnya di Redmond, Washington pada 10 September untuk membahas cara mencegah masalah serupa di masa depan, kata seorang eksekutif Microsoft kepada CNBC dalam sebuah wawancara. Orang tersebut meminta identitasnya dirahasiakan karena mereka tidak berwenang membicarakan masalah internal secara terbuka.
Eksekutif tersebut mengatakan bahwa para peserta di Windows Endpoint Security Ecosystem Summit akan menjajaki kemungkinan aplikasi lebih mengandalkan bagian dari Windows yang disebut mode pengguna daripada mode kernel yang lebih istimewa.
Perangkat lunak dari CrowdStrike Titik Pemeriksaan, SentinelSatu dan lainnya di pasar perlindungan titik akhir saat ini bergantung pada mode kernel. Akses tersebut membantu SentinelOne “memantau dan menghentikan perilaku buruk dan mencegah malware menonaktifkan perangkat lunak keamanan,” kata seorang juru bicara.
Aplikasi dalam mode pengguna diisolasi, artinya jika ada aplikasi yang mogok, aplikasi lainnya tidak akan mogok. Namun aplikasi mode kernel yang gagal dapat menyebabkan seluruh Windows crash. Pada tanggal 19 Juli, CrowdStrike merilis pembaruan konfigurasi konten buggy untuk sensor Falcon untuk PC Windows, dengan tujuan mengumpulkan data tentang serangan baru, yang menyebabkan kerusakan pada tingkat sistem operasi. Administrator TI me-reboot komputer yang telah menerima pembaruan, yang menampilkan layar “layar biru kematian” satu per satu.
Eksekutif Microsoft mengatakan menghapus akses kernel di Windows hanya akan menyelesaikan sebagian kecil potensi masalah.
Menarik dalam beberapa tahun terakhir akses kernel terbatas di macOS dan perusahaan melarang pengembang menggunakan ekstensi kernel.
Peserta di acara Microsoft pada 10 September juga akan membahas adopsi teknologi eBPF, yang memeriksa apakah program akan berjalan tanpa menyebabkan crash sistem, dan bahasa pemrograman yang aman untuk memori seperti Rust, kata eksekutif tersebut.
Tahun lalu, Microsoft menyumbangkan $1 juta kepada lembaga nirlaba Rust Foundation, yang memberikan hibah kepada orang-orang yang mengerjakan bahasa tersebut.
Microsoft bersaing dengan CrowdStrike dengan produk Defender for Endpoint-nya. Tim tersebut akan hadir seperti perusahaan keamanan siber lainnya dan tidak akan menerima perlakuan istimewa, kata CEO tersebut.
“Kami akan membagikan pembaruan lebih lanjut mengenai percakapan ini setelah acara tersebut,” wakil presiden perusahaan Microsoft Aidan Marcuss menulis dalam sebuah posting blog.
