- Kesalahan tersebut disebabkan oleh pembaruan yang salah pada perangkat lunak Falcon milik CrowdStrike.
- Lebih dari 8 juta perangkat Windows terkena dampak secara global
- Maskapai penerbangan, bank, dan utilitas mengalami gangguan yang parah
- CrowdStrike telah menerbitkan solusi yang memerlukan tindakan manual.
Pada tanggal 19 Juli 2024, jutaan pengguna dan organisasi di seluruh dunia dikejutkan oleh salah satu pemadaman komputer paling signifikan dalam beberapa tahun terakhir. Gangguan teknis yang disebabkan oleh pembaruan yang salah pada perangkat lunak keamanan Falcon CrowdStrike menyebabkan banyak sistem Windows menampilkan pesan kesalahan terkenal layar biru kematian (BSOD). Situasi ini tidak hanya membuat komputer pribadi tidak dapat digunakan, tetapi juga melumpuhkan operasi bisnis, layanan publik, maskapai penerbangan, bank, dan rumah sakit.
Bug tersebut berdampak serius pada perangkat Windows, meskipun dengan cepat dikonfirmasi bahwa sistem berbasis Mac o Linux tidak terganggu. Meskipun insiden ini sangat besar, baik Microsoft maupun CrowdStrike memastikan bahwa ini bukanlah serangan cyber, melainkan kesalahan manusia selama pengembangan pembaruan. Dalam artikel ini, kami akan menjelaskan secara rinci apa yang terjadi, bagaimana hal itu memengaruhi berbagai sektor, tindakan apa yang telah diambil, dan bagaimana Anda dapat memperbaikinya jika peralatan Anda masih mengalami masalah.
Apa yang menyebabkan kegagalan CrowdStrike di Microsoft?
Masalah ini berakar pada pembaruan rutin sensor antivirus Falcon dikembangkan oleh CrowdStrike. Sensor ini hadir di banyak komputer dengan sistem Windows dan merupakan bagian dari rangkaian cybersecurity digunakan secara global. Distribusi pembaruan ini terjadi pada 19 Juli pukul 04:09 UTC dan, setelah instalasi otomatisnya, menghasilkan kesalahan logika yang memicu kelemahan serius pada sistem operasi Microsoft.
Bug ini mengakibatkan crash instan dan reboot paksa sistem, sehingga muncul layar biru. Secara teknis, hal ini terjadi karena masalah driver perangkat yang menyebabkan konsumsi sumber daya sistem yang berlebihan, suatu situasi yang umum dikenal sebagai “lingkaran tak terbatas”, dan mengakibatkan proses macet, sehingga Windows tidak dapat dimuat dengan benar.
Jangkauan global: sektor dan perusahaan yang terdampak
Skala insiden itu sangat besar. Menurut Microsoft, Setidaknya 8,5 juta perangkat Windows terkena dampaknya, yang mewakili kurang dari 1% dari semua mesin dengan sistem operasi ini, tetapi tetap merupakan jumlah yang signifikan. Konsekuensinya terutama terlihat pada:
- Transportasi udara: Maskapai penerbangan termasuk Lufthansa, Delta Air Lines, Air France-KLM, Wizz Air, American Airlines, dan United Airlines melaporkan penundaan dan pembatalan. Di Spanyol, Aena mengakui adanya insiden, meskipun memastikan semua bandara beroperasi.
- Kesehatan: Operasional terjadwal ditangguhkan dan beberapa layanan rumah sakit terganggu.
- Keuangan: Platform perbankan, pembayaran elektronik, dan sistem seperti Bizum mengalami pemadaman sementara.
- Lingkungan perusahaan: Organisasi seperti Repsol, perusahaan IBEX 35, dan badan publik seperti EMT Madrid melihat operasi normal mereka terpengaruh.
Wali kota Madrid, José Luis Martínez-Almeida, menggambarkan hari itu sebagai "sulit," yang mengindikasikan bahwa layanan kereta api dan Bandara Adolfo Suárez Madrid-Barajas mengalami komplikasi akibat insiden tersebut.
Perangkat mana yang rentan?
Menurut data dari perusahaan Sofistic, perangkat yang terkena dampak adalah yang terjadi sebelum 05:27 UTC pada tanggal 19 Juli. Ini menyiratkan bahwa:
- Peralatan dihidupkan sebelum waktu tersebut mungkin terpengaruh.
- Tim yang memulai lebih lambat jangan tampilkan kesalahannya.
- Windows 7 dan Windows Server 2008 R2 tidak terluka.
- Mac dan Linux tidak terpengaruh oleh pembaruan ini.
Bagaimana cara mengidentifikasi apakah perangkat Anda terpengaruh?
Untuk pengguna yang telah mengaktifkan modul Selidiki CrowdStrike, Anda dapat menjalankan kueri tingkat lanjut pada sistem Anda untuk mendeteksi perangkat dengan versi sensor yang terganggu. Ada skrip untuk menganalisis parameter seperti nama file, IP lokal komputer y tanggal akses terakhir ke sistem. Alat-alat ini memungkinkan untuk melacak secara tepat peralatan mana yang perlu diperiksa atau diperbaiki.
Langkah-langkah pemecahan masalah pada perangkat yang terpengaruh
Solusinya dapat menjadi sederhana jika langkah yang tepat diikuti. CrowdStrike telah menyediakan panduan cepat untuk memperbaiki kesalahannya. Berikut cara melakukannya:
- Mulai ulang komputer Anda di mode aman atau mengakses Windows Recovery Environment (WRE).
- Navigasi ke direktori C:\Windows\System32\drivers\CrowdStrike.
- Hapus file C-00000291*.sys yang berisi driver yang salah.
- Mulai ulang komputer Anda secara normal untuk memverifikasi bahwa sistem dimuat tanpa kesalahan.
Dalam kasus yang lebih kompleks, Microsoft telah merilis alat yang membuat drive USB de boot untuk memfasilitasi pemulihan lingkungan Windows. Diperlukan komputer dengan sistem operasi 64-bit, ruang kosong 8 GB, dan hak istimewa administrator.
Mengapa ini terjadi? Kesalahan manusia dalam pembangunan
CrowdStrike telah secara terbuka mengakui tanggung jawabnya. Putusan tersebut digambarkan sebagai kesalahan manusia selama pengembangan dan pengujian dari pembaruan. Meskipun pembaruan umum dilakukan dan menjadi bagian dari operasi normal Falcon, bug tersebut tidak terdeteksi sebelum didistribusikan dalam kasus ini. Perusahaan telah berjanji untuk memperbaiki metodologi pengendalian mutu untuk mencegah hal seperti ini terjadi lagi.
CEO perusahaan, George Kurtz, telah meminta maaf dan mengakui keseriusan insiden tersebut, dengan menyatakan bahwa "masalah tersebut telah diidentifikasi dan diselesaikan," meskipun ia menekankan bahwa memulihkan semua sistem akan memakan waktu.
Dampak ekonomi dan reputasi
Situasi ini memiliki dampak yang kuat di pasar keuangan. Saham CrowdStrike ada di indeks Nasdaq turun hampir 14%, sementara saham Microsoft turun sebanyak 3% selama sesi Jumat. Meskipun nilai-nilai telah pulih sebagian, kerusakan reputasi telah terjadi.
Para pakar industri seperti Lukasz Olejnik telah menyoroti ketergantungan berlebihan yang dimiliki banyak organisasi terhadap penyedia teknologi tertentu. Kejadian ini menunjukkan kerentanan model tersebut, dimana Pembaruan sederhana dapat menimbulkan kekacauan global.
Tanggapan perusahaan terhadap insiden tersebut
Menyusul insiden tersebut, Microsoft dan CrowdStrike mengambil tindakan. Microsoft telah memobilisasi tim ratusan insinyur dan berkolaborasi langsung dengan klien. Ia juga merekomendasikan untuk menghapus pembaruan yang bermasalah dan mengikuti petunjuk teknis yang diberikan untuk memulihkan layanan.
CrowdStrike sendiri telah merilis patch perbaikan, menerapkan langkah-langkah internal baru, dan memperbarui mekanisme pemantauannya guna memastikan bahwa bug sebesar ini tidak terjadi lagi pada pembaruan mendatang.
Kerja sama antara kedua perusahaan telah menjadi kunci untuk mengurangi dampak kegagalan global ini. Meski begitu, ada spekulasi bahwa beberapa perusahaan yang terkena dampak mungkin mempertimbangkan untuk mengambil tindakan hukum atas kerugian mereka.
Pelajaran yang dipetik dari putusan tersebut
Kejadian ini tidak hanya menyoroti rapuhnya sistem digital kita, tetapi juga urgensi memperkuat proses kontrol, validasi, dan pengujian sebelum merilis pembaruan. Itu kepercayaan pada penyedia teknologi adalah hal yang penting, tapi begitu juga kapasitas jawaban jika terjadi kegagalan yang tidak terduga.
Banyak organisasi yang memikirkan kembali strategi kesinambungan bisnis dan pemulihan bencana mereka. Selain itu, kebutuhan akan peningkatan transparansi dan komunikasi oleh produsen perangkat lunak dalam situasi seperti ini.
Kejadian ini menjadi pelajaran berharga tentang kerendahan hati dalam berteknologi, mengingatkan kita bahwa dalam dunia digital yang sangat saling terhubung, kesalahan kecil dapat mengakibatkan konsekuensi besar. Kuncinya adalah respons yang cepat, kolaborasi, dan komunikasi yang jelas untuk memulihkan dan menjaga kepercayaan pengguna.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.