Akhir pekan lalu, tepatnya Jumat (19/7), terjadi pemadaman massal yang menyebabkan pengguna PC berbasis Windows di seluruh dunia mengalami blue screen of death (BSOD) mendadak.
Kejadian ini dialami pengguna secara global, dari mulai India, Amerika Serikat, Eropa sampai Australia. Dan berdampak pada berbagai sektor penting mulai dari bandara, rumah sakit, bank, dan bisnis lainnya.
Penyebab crash massal ini disebut berasal dari CrowdStrike, perusahaan penyedia solusi keamanan cyber.
Gangguan yang disebabkan pembaruan software oleh CrowdStrike itu dilaporkan mempengaruhi hampir 8,5 juta perangkat Microsoft di seluruh dunia.
“Saat ini kami memperkirakan bahwa pembaruan CrowdStrike memengaruhi 8,5 juta perangkat Windows, atau kurang dari satu persen dari semua mesin Windows,” kata Microsoft dalam postingan blog resminya.
Sementara itu, CEO George Kurtz menjelaskan bahwa masalah tersebut berasal dari bug atau pembaruan konten, yang telah dibatalkan.
Dalam sebuah pernyataan, Kurtz meminta maaf atas pemadaman yang terjadi dan mengatakan bahwa masalah tersebut telah diidentifikasi dan perbaikan telah dilakukan.
“Pemadaman ini disebabkan oleh cacat yang ditemukan pada pembaruan konten Falcon untuk host Windows. Host Mac dan Linux tidak terpengaruh. Ini bukan serangan siber,” jelasnya.
CrowdStrike mengumumkan bahwa semua komputer Windows yang terkena dampak ‘bencana’ global ini memerlukan reboot manual.
Tim dukungan teknis CrowdStrike menyatakan bahwa sistem yang terkena dampak mungkin memerlukan hingga 15 kali reboot.
CEO Microsoft buka suara
Selang satu hari berlalu, CEO Microsoft Satya Nadella pun angkat bicara. Lewat akun X resminya, dia mengungkap saat ini Microsoft sedang bekerja sama dengan perusahaan dan layanan yang terkena dampak untuk memperbaikinya.
“Pembaruan CrowdStrike telah berdampak global pada sistem TI. Kami secara aktif bekerja sama dengan CrowdStrike dan mitra industri untuk memandu pelanggan kami melalui proses pemulihan dan memulihkan sistem mereka dengan aman,” kata Nadella melalui akun X-nya.
Pada Kamis (18/7) malam, beberapa pengguna di wilayah Amerika Tengah mengalami masalah dengan layanan Azure dan rangkaian aplikasi Microsoft 365-nya.
Masalah yang dilaporkan terkait dengan kegagalan operasi manajemen layanan dan konektivitas atau ketersediaan layanan. Saat itu, sebagian besar pengguna tidak dapat mengakses aplikasi seperti OneNote, OneDrive, Defender, SharePoint, Windows 365, Teams, dll.
Kabarnya, perusahaan-perusahaan di Australia adalah yang pertama melaporkan kesalahan tersebut setelah beberapa media penyiaran dan bank tidak dapat mengakses Windows mereka. Kebanyakan dari mereka mengalami BSOD, sebuah jendela yang muncul ketika sistem gagal melakukan booting dengan benar.
Pada saat negara-negara Eropa memulai hari kerja mereka, dilaporkan bahwa hal ini telah menjadi masalah global yang berdampak pada beberapa industri di seluruh dunia.
Penyebab Windows tumbang
Secara terpisah, perincian teknis dari CrowdStrike yang dirilis Jumat menjelaskan lebih lanjut tentang apa yang terjadi dan mengapa begitu banyak sistem terpengaruh dalam kejadian ini.
CrowdStrike menjelaskan berkas konfigurasi yang menjadi inti permasalahan. File konfigurasi tersebut disebut sebagai “File Saluran” dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh sensor Falcon.
Pembaruan pada File Saluran merupakan bagian normal dari operasi sensor dan terjadi beberapa kali sehari sebagai respons terhadap taktik, teknik, dan prosedur baru yang ditemukan oleh CrowdStrike.
“Ini bukanlah proses baru, arsitekturnya telah ada sejak awal Falcon,” kata perusahaan.
CrowdStrike menjelaskan bahwa berkas tersebut bukanlah driver kernel tetapi bertanggung jawab atas bagaimana Falcon mengevaluasi eksekusi bernama pipe1 pada sistem Windows.
Peneliti keamanan dan pendiri Objective See Patrick Wardle mengatakan bahwa penjelasan tersebut sejalan dengan analisis sebelumnya yang ia dan ahli lain berikan tentang penyebab crash. Ini karena berkas masalah “C-00000291-” memicu kesalahan logika yang mengakibatkan crash OS melalui CSAgent.sys.