Pembaruan CrowdStrike yang salah menyebabkan ‘bencana teknologi’ di seluruh dunia yang memengaruhi 8,5 juta perangkat Windows pada Jumat (19/7).
Microsoft, dalam pernyataan di blog mereka, mengatakan jumlah perangkat yang terdampak tersebut “kurang dari 1 persen dari seluruh mesin Windows.”
“Walau pembaruan perangkat lunak terkadang menyebabkan gangguan, insiden signifikan seperti peristiwa CrowdStrike jarang terjadi,” klaim perusahaan pimpinan Satya Nadella itu.
Namun demikian, 1 persen tersebut cukup untuk menimbulkan masalah bagi pengecer, bank, maskapai penerbangan, dan banyak industri lainnya, serta semua orang yang bergantung pada mesin tersebut.
Terpisah, uraian teknis dari CrowdStrike yang dirilis pada Jumat menjelaskan lebih lanjut tentang apa yang terjadi dan mengapa begitu banyak sistem terpengaruh sekaligus.
Perincian CrowdStrike menjelaskan file konfigurasi yang menjadi inti masalahnya.
“File konfigurasi yang disebutkan di atas disebut sebagai Channel File (File Saluran) dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh sensor Falcon,” menurut keterangan perusahaan, dikutip dari The Verge.
“Pembaruan pada Channel File adalah bagian normal dari pengoperasian sensor dan terjadi beberapa kali sehari sebagai respons terhadap taktik, teknik, dan prosedur baru yang ditemukan oleh CrowdStrike. Ini bukanlah proses baru; arsitekturnya telah ada sejak awal lahirnya Falcon.”
CrowdStrike menjelaskan file tersebut bukan driver kernel tetapi bertanggung jawab atas “bagaimana Falcon mengevaluasi eksekusi bernama pipe1 pada sistem Windows.”
Peneliti keamanan dan pendiri Objective See Patrick Wardle mengatakan penjelasan tersebut sejalan dengan analisis dirinya dan beberapa pihak lain tentang penyebab kerusakan.
Yakni, karena masalah file C-00000291- yang memicu “kesalahan logika yang mengakibatkan kerusakan OS (lewat CSAgent.sys).”
Blog CrowdStrike menjelaskan lebih lanjut tentang apa yang salah.
“Pada 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi yang sedang berlangsung, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Windows.”
“Pembaruan konfigurasi sensor merupakan bagian berkelanjutan dari mekanisme perlindungan platform Falcon. Pembaruan konfigurasi ini memicu kesalahan logika yang mengakibatkan sistem crash dan blue screen (BSOD) pada sistem yang terkena dampak.”
Sementara, sistem yang rentan terhadap kerusakan adalah “sistem yang menjalankan sensor Falcon untuk Windows 7.11 dan yang lebih baru yang mengunduh konfigurasi yang diperbarui dari 04:09 UTC hingga 05:27 UTC.
Pembaruan file saluran CrowdStrike itu, kara Wardie, dikirimkan ke komputer terlepas dari pengaturan apa pun yang dimaksudkan untuk mencegah pembaruan otomatis tersebut.