PasundanEkspres - Perusahaan keamanan siber CrowdStrike mengungkap lebih banyak informasi tentang pembaruan bermasalah yang menyebabkan jutaan perangkat Windows mengalami gangguan pekan lalu. Ternyata, penyebab utama dari masalah pembaruan ini adalah software penguji yang tidak berfungsi dengan baik.
Dalam ulasan pasca insiden (PIR) yang baru saja dirilis, CrowdStrike menyatakan bahwa software penguji tersebut gagal memvalidasi konten pembaruan dengan benar sebelum dirilis ke jutaan perangkat pada Jumat (19/7). Ke depannya, CrowdStrike berjanji akan menguji konten pembaruan secara menyeluruh.
"Karena bug di Content Validator, salah satu dari dua pembaruan lolos validasi meskipun berisi data bermasalah," kata CrowdStrike dalam postingannya, seperti dikutip dari Engadget, Kamis (25/7/2024).
Untuk mencegah DDoS dan serangan siber lainnya, CrowdStrike memiliki software bernama Falcon Sensor. Software ini mengandung Sensor Content yang beroperasi pada level kernel Windows dan memanfaatkan 'Template Type' untuk menetapkan metode pertahanan terhadap ancaman siber.
CrowdStrike juga meluncurkan Rapid Response Content yang memperbarui fungsi sensor untuk mengidentifikasi malware dalam bentuk 'Template Instances'. Pada 19 Juli, dua Template Instances dirilis dan salah satunya (yang berukuran 40KB) lolos validasi meskipun berisi data bermasalah.
"Ketika diterima oleh sensor dan dimuat ke dalam Content Interpreter, ini menyebabkan pembacaan memori di luar batas yang memicu pengecualian. Pengecualian yang tidak terduga ini tidak bisa ditangani dengan baik, yang mengakibatkan sistem operasi Windows crash (BSOD)," jelas CrowdStrike.
Blue screen massal ini dialami oleh sejumlah perusahaan di seluruh dunia. Masalah ini menyebabkan perangkat Windows mengalami boot loop dan teknisi harus mengakses perangkat secara langsung untuk memperbaikinya. Akibatnya, layanan penting seperti penerbangan, penyiaran, kesehatan, dan lain-lain sempat terganggu.
Untuk mencegah insiden ini terulang lagi, CrowdStrike berjanji akan mengambil sejumlah langkah pencegahan. Pertama, mereka akan menguji konten Rapid Response dengan lebih menyeluruh, termasuk uji developer lokal, konten pembaruan, dan pengujian rollback, stress testing, stability testing, dan lain-lain.
CrowdStrike juga akan menambahkan pemeriksaan validasi dan meningkatkan penanganan error. Lebih lanjut, mereka akan menggunakan strategi rilis bertahap untuk Rapid Response Content guna menghindari terulangnya gangguan global, serta memberikan pelanggan kontrol yang lebih besar atas konten pembaruan dan menyediakan catatan rilis.
