SAN FRANCISCO, Beritasatu.com – Pakar teknologi informasi (TI) mengatakan pembaruan rutin CrowdStrike pada perangkat lunak keamanan siber yang banyak digunakan pada Jumat (19/7/2024) menyebabkan gangguan TI global. Hal ini diyakini bahwa pemeriksaan kualitas yang memadai tidak dilakukan sebelum menerapkan pembaruan ini.
Read More : Hati-hati! Tanpa Sadar 10 Buah Ini Penyebab Asam Urat
Versi terbaru perangkat lunak Falcon Sensor bertujuan untuk membuat sistem klien CrowdStrike lebih aman dari peretas. Namun, kode yang salah dalam file pembaruan telah menyebabkan gangguan teknologi informasi yang meluas dalam beberapa tahun terakhir bagi perusahaan yang menggunakan sistem operasi Microsoft Windows.
Oleh karena itu, bank-bank dunia, Maskapai penerbangan, Rumah sakit dan kantor pemerintah terputus. CrowdStrike telah merilis informasi tentang cara memperbaiki sistem yang terkena dampak, namun para ahli mengatakan akan memerlukan waktu untuk memulihkannya karena kode yang salah perlu dibersihkan secara manual.
Steve Cobb, kepala petugas keamanan di Security Scorecard, berkata, “Mungkin, saat mereka memeriksa kode, cek, kotak pasir, dan file-file ini entah bagaimana ditinggalkan atau dilewati.”
Masalah ini terungkap setelah pembaruan dirilis pada hari Jumat, dengan pengguna memposting gambar komputer mereka di media sosial yang menunjukkan layar biru yang menunjukkan pesan kesalahan. Hal ini dikenal dalam industri sebagai “layar biru kematian”.
Patrick Wardle, pakar TI yang berspesialisasi dalam mempelajari ancaman terhadap sistem operasi, mengatakan kode yang bertanggung jawab atas gangguan TI global telah diidentifikasi.
Masalah pembaruan ada pada file yang berisi informasi konfigurasi atau tanda tangan, katanya.
Tanda tangan adalah sepotong kode yang mengidentifikasi beberapa jenis kode berbahaya atau malware.
“Misalnya, mereka memperbarui sertifikat produk keamanan sekali sehari karena mereka ingin terus-menerus mewaspadai malware baru dan memastikan pelanggan terlindungi dari ancaman terbaru,” katanya.
Read More : Gagal ke Final China Open 2024, Dejan/Gloria Akui Kecolongan dan Terburu-buru
Frekuensi update bisa jadi alasannya (boikot massa), tapi hal ini tidak diuji lagi.
Tidak jelas bagaimana kode yang cacat itu bisa masuk ke dalam pembaruan dan mengapa kode tersebut ditemukan sebelum dirilis ke pengguna. John Hammond, spesialis IT di Huntress Labs, mengatakan, “Yang terbaik datang pertama kali pada kelompok terbatas.”
“Ini adalah cara yang aman untuk menghindari kekacauan besar,” katanya.
Perusahaan keamanan lain pernah mengalami insiden serupa di masa lalu. Pada tahun 2010, pembaruan antivirus McAfee yang bermasalah mematikan ribuan komputer.
Dampak global dari pemadaman TI ini mencerminkan pengaruh protes massal. Perusahaan Fortune 500 dan Badan Keamanan Siber AS; Lebih dari separuh lembaga pemerintah, seperti Badan Keamanan Siber dan Infrastruktur, menggunakan perangkat lunak perusahaan.
