Pembaruan CrowdStrike Sebabkan Pemadaman Global, Kemungkinan Tidak Melalui Pemeriksaan

CALIFORNIA, SATUHARAPAN.COM-Pakar keamanan mengatakan pembaruan (update) rutin CrowdStrike terhadap perangkat lunak keamanan siber yang banyak digunakan, yang menyebabkan sistem komputer klien mogok secara global pada hari Jumat (19/7), tampaknya tidak menjalani pemeriksaan kualitas yang memadai sebelum diterapkan.

Versi terbaru perangkat lunak Falcon Sensor dimaksudkan untuk membuat sistem klien CrowdStrike lebih aman dari peretasan dengan memperbarui ancaman yang dilawannya. Namun kesalahan kode dalam file pembaruan mengakibatkan salah satu pemadaman teknologi paling luas dalam beberapa tahun terakhir bagi perusahaan yang menggunakan sistem operasi Microsoft Windows.

Bank-bank global, maskapai penerbangan, rumah sakit, dan kantor-kantor pemerintah terganggu. CrowdStrike merilis informasi untuk memperbaiki sistem yang terkena dampak, namun para ahli mengatakan untuk mengembalikannya online akan memakan waktu karena memerlukan pembersihan kode yang cacat secara manual.

“Sepertinya, kemungkinan besar, pemeriksaan atau sandboxingyang mereka lakukan ketika melihat kode, mungkin entah bagaimana file ini tidak disertakan atau lolos,” kata Steve Cobb, kepala petugas keamanan di Security Scorecard, yang juga memiliki beberapa sistem yang terkena dampak masalah ini.

Masalah terungkap dengan cepat setelah pembaruan diluncurkan pada hari Jumat, dan pengguna memposting gambar komputer dengan layar biru yang menampilkan pesan kesalahan di media sosial. Hal ini dikenal dalam industri sebagai “layar biru kematian”.

Patrick Wardle, seorang peneliti keamanan yang berspesialisasi dalam mempelajari ancaman terhadap sistem operasi, mengatakan analisisnya mengidentifikasi kode yang bertanggung jawab atas pemadaman tersebut.

Masalah pembaruan ada “pada file yang berisi informasi konfigurasi atau tanda tangan,” katanya. Tanda tangan tersebut adalah kode yang mendeteksi jenis kode berbahaya atau malware tertentu.

“Sangat umum bahwa produk keamanan memperbarui tanda tangan mereka, misalnya sekali sehari... karena mereka terus memantau malware baru dan karena mereka ingin memastikan bahwa pelanggan mereka terlindungi dari ancaman terbaru,” katanya.

Frekuensi pembaruan “mungkin menjadi alasan mengapa (CrowdStrike) tidak terlalu banyak mengujinya,” katanya.

Tidak jelas bagaimana kode yang salah ini masuk ke dalam pembaruan dan mengapa kode tersebut tidak terdeteksi sebelum dirilis ke pelanggan.

“Idealnya, ini akan diterapkan pada kelompok terbatas terlebih dahulu,” kata John Hammond, peneliti keamanan utama di Huntress Labs. “Itu adalah pendekatan yang lebih aman untuk menghindari kekacauan besar seperti ini.”

Perusahaan keamanan lain pernah mengalami kejadian serupa di masa lalu. Pembaruan anti virus McAfee yang bermasalah pada tahun 2010 menghentikan ratusan ribu komputer.

Namun dampak global dari pemadaman ini mencerminkan dominasi CrowdStrike. Lebih dari separuh perusahaan Fortune 500 dan banyak lembaga pemerintah seperti badan keamanan siber terkemuka di AS, Badan Keamanan Siber dan Infrastruktur, menggunakan perangkat lunak perusahaan tersebut. (Reuters)

Editor : Sabar Subekti