Buntut Permasalahan Windows Crash, Pihak CrowdStrike Minta Maaf

IDNStart.com - CrowdStrike, perusahaan keamanan siber ternama, mengakui bahwa kesalahan dalam pembaruan perangkat lunak mereka menyebabkan gangguan global yang signifikan pada 19 Juli 2024. Gangguan ini berdampak pada berbagai layanan penting, termasuk penerbangan, perbankan, dan bisnis lainnya di seluruh dunia.

CEO CrowdStrike, George Kurtz, menyampaikan permintaan maaf atas insiden ini melalui media sosial dan menyatakan bahwa ini bukan merupakan serangan siber. Tim CrowdStrike telah mengidentifikasi dan menyelesaikan masalah ini, serta menerapkan solusi untuk memulihkan sistem yang terkena dampak.

Meskipun CrowdStrike terkenal dengan keahliannya dalam memerangi cyberattack, insiden ini menjadi pengingat bahwa bahkan perusahaan teknologi terkemuka pun tak luput dari kesalahan. Gangguan ini menimbulkan pertanyaan tentang keandalan sistem keamanan siber dan potensi dampak yang ditimbulkannya pada infrastruktur global.

Dalam pernyataan lain yang dibuat oleh perusahaan disebutkan bahwa ada kerentanan keamanan di Microsoft dan mengatakan bahwa “Budaya keamanan Microsoft perlu ditinjau ulang.

“Pelanggan Microsoft menghadapi risiko dalam tiga hal: cakupan, kompleksitas, dan bencana.”

Kemudian mereka memberi klarifikasi atas insiden ini, disebutkan timnya telah berupaya mengatasi hal ini.

" Tim kami dikerahkan sepenuhnya untuk memastikan keamanan dan stabilitas pelanggan CrowdStrike." Ujar pihak mereka dalam laman resminya.

" Kami memahami gawatnya situasi ini dan sangat menyesal atas ketidaknyamanan dan gangguan ini. Kami bekerja sama dengan semua pelanggan yang terkena dampak untuk memastikan bahwa sistem telah aktif kembali dan mereka dapat memberikan layanan yang dapat diandalkan oleh pelanggan mereka."

Mereka melanjutkan bahwa gejala awalnya meliputi host mengalami bugcheck\blue screen error yang terkait dengan sensor Falcon milik mereka. Namun di sisi lain, sistem operasi lain dinyatakan aman seperti Mac dan Linux.

CrowdStrike melanjutkan bahwa sistem host Windows yang bermasalah ditandai file sistem dengan stempel waktu 0409. Jika pengguna dengan file sistem berstempel waktu 0527 atau lebih baru dinyatakan tidak terdampak bug ini.

Berikut beberapa poin penting dalam insiden CrowdStrike yang terjadi:

- Penyebab awal: Kesalahan dalam pembaruan perangkat lunak Falcon Sensor untuk Windows.

- Dampak: Gangguan global pada berbagai layanan penting, termasuk penerbangan, perbankan, dan bisnis lainnya.

- Tindakan CrowdStrike: Mengidentifikasi dan menyelesaikan masalah, menerapkan solusi untuk memulihkan sistem, dan menyampaikan permintaan maaf secara publik.

- Pelajaran: Sistem keamanan siber, meskipun canggih, tetap rentan terhadap kesalahan. Gangguan ini menunjukkan pentingnya pengujian menyeluruh dan rencana pemulihan yang kuat untuk meminimalkan dampak pada operasi bisnis dan publik.

Meskipun ribuan perusahaan di seluruh dunia menggunakan CrowdStrike Falcon untuk melindungi data, pemadaman komunikasi global saat ini dikatakan terjadi sebagai akibat dari masalah pada server perusahaan yang memengaruhi produk Microsoft.

Karena masalah perangkat lunak global yang disebabkan oleh CrowdStrike, yang menyediakan layanan keamanan siber kepada Microsoft, banyak perusahaan di sektor penerbangan, perbankan, media, telekomunikasi, dan transportasi mengalami kegagalan sistem.

Hingga kini, CrowdStrike Engineering mulai mengambil langkah untuk coba mengatasi hal ini telah mengidentifikasi penerapan konten yang terkait dengan masalah ini dan mengembalikan perubahan tersebut.

" Kami meyakinkan pelanggan kami bahwa CrowdStrike beroperasi secara normal dan masalah ini tidak memengaruhi sistem platform Falcon kami. Jika sistem Anda beroperasi secara normal, tidak ada dampak terhadap perlindungannya jika sensor Falcon dipasang. Layanan Falcon Complete dan Falcon OverWatch tidak terganggu dengan kejadian ini," ujar pihak mereka dalam laman resminya.

Mereka juga memberi solusi jika memang masih terjadi crash dalam Windows dengan menyebutkan beberapa langkah dalam laman resminya.

Insiden CrowdStrike menjadi pelajaran penting bagi industri keamanan siber dan organisasi yang mengandalkannya. Penting untuk menerapkan langkah-langkah pencegahan yang memadai dan memiliki rencana respons yang efektif untuk menghadapi situasi seperti ini di masa depan.