Penjelasan Teknis Soal Dalang Microsoft Down Secara World

Jakarta, CNN Indonesia —

Pembaruan CrowdStrike yang salah menyebabkan ‘bencana teknologi’ di seluruh dunia yang memengaruhi 8,5 juta perangkat Home windows pada Jumat (19/7).

Microsoft, dalam pernyataan di weblog mereka, mengatakan jumlah perangkat yang terdampak tersebut “kurang dari 1 persen dari seluruh mesin Home windows.”

“Walau pembaruan perangkat lunak terkadang menyebabkan gangguan, insiden signifikan seperti peristiwa CrowdStrike Jarang berlangsung,” klaim perusahaan pimpinan Satya Nadella itu.

Berbeda dengan demikian, 1 persen tersebut cukup untuk menimbulkan masalah bagi pengecer, financial institution, maskapai penerbangan, dan banyak industri lainnya, serta semua orang yang bergantung pada mesin tersebut.

Terpisah, uraian teknis dari CrowdStrike yang dirilis pada Jumat menjelaskan lebih lanjut tentang apa yang terjadi dan mengapa begitu banyak sistem terpengaruh sekaligus.

Perincian CrowdStrike menjelaskan file konfigurasi yang menjadi inti masalahnya.

“File konfigurasi yang disebutkan di atas disebut sebagai Channel File (File Saluran) dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh sensor Falcon,” menurut keterangan perusahaan, dikutip dari The Verge.

[Gambas:Twitter]

“Pembaruan pada Channel File Merupakan bagian regular dari pengoperasian sensor dan terjadi beberapa kali sehari sebagai respons terhadap Strategi, teknik, dan prosedur baru yang ditemukan oleh CrowdStrike. Ini bukanlah proses baru; arsitekturnya Pernah berlangsung ada sejak awal lahirnya Falcon.”

CrowdStrike menjelaskan file tersebut bukan driver kernel tetapi bertanggung jawab atas “bagaimana Falcon mengevaluasi eksekusi bernama pipe1 pada sistem Home windows.”

Peneliti keamanan dan pendiri Goal See Patrick Wardle mengatakan penjelasan tersebut sejalan dengan analisis dirinya dan beberapa pihak lain tentang Dalang kerusakan.

Disebut juga, karena masalah file C-00000291- yang memicu “kesalahan logika yang mengakibatkan kerusakan OS (lewat CSAgent.sys).”

Weblog CrowdStrike menjelaskan lebih lanjut tentang apa yang salah.

“Pada 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi yang Baru saja berlangsung, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Home windows.”

“Pembaruan konfigurasi sensor merupakan bagian berkelanjutan dari mekanisme perlindungan platform Falcon. Pembaruan konfigurasi ini memicu kesalahan logika yang mengakibatkan sistem crash dan blue display screen (BSOD) pada sistem yang terkena dampak.”

Sementara, sistem yang rentan terhadap kerusakan Merupakan “sistem yang menjalankan sensor Falcon untuk Home windows 7.11 dan yang lebih baru yang mengunduh konfigurasi yang diperbarui dari 04:09 UTC Sampai sekarang 05:27 UTC.

Pembaruan file saluran CrowdStrike itu, kara Wardie, dikirimkan ke komputer terlepas dari pengaturan apa pun yang dimaksudkan untuk mencegah pembaruan otomatis tersebut.

(tim/arh)