#30 tag 24jam
CrowdStrike Minta Maaf di Kongres AS usai Bikin OS Windows Error Massal - kumparan.com
CrowdStrike meyampaikan permohonan maaf usai bikin OS Windows eror massal di seluruh dunia. [394] url asal
#windows #crowdstrike #microsoft
(Kumparan.com - Tekno & Sains) 04/10/24 08:53
v/15954194/
Perwakilan lembaga keamanan siber CrowdStrike menyampaikan permohonan maaf di hadapan para senator di Gedung Kongres AS. Pernyataan ini disampaikan imbas lumpuhnya OS Microsoft Windows di seluruh dunia Juli 2024 lalu.
Eror CrowdStrike menyebabkan sistem operasi Microsoft yakni Windows mengalami BSOD. Saat itu, gangguan menyebabkan layanan publik seperti rumah sakit, bandara, sistem pembayaran hingga Desktop PC pribadi terganggu.
Pernyataan maaf ini disampaikan oleh SVP untuk operasi kontra-musuh CrowdStrike, Adam Meyers.
“Saya di sini hari ini karena, lebih dari dua bulan yang lalu, pada tanggal 19 Juli, kami mengecewakan pelanggan kami… Atas nama semua orang di CrowdStrike, saya ingin meminta maaf,” ujarnya dilansir The Guardian.
Meyers mengatakan bahwa perusahaan telah melakukan “tinjauan menyeluruh terhadap sistem kami” untuk mencegah terjadinya rentetan kesalahan lagi.
CrowdStrike adalah perusahaan keamanan siber yang didirikan pada 2011. Mereka menjual perangkat lunak Falcon ke perusahaan-perusahaan besar dan pemerintahan di seluruh dunia. Falcon merupakan platform yang dirancang untuk menghentikan serangan siber menggunakan teknologi cloud.
Imbas serangan ini, CrowdStrike pun segera merilis pembaruan untuk perangkat lunak Falcon-nya.
Meyers mengatakan perusahaan bertanggung jawab penuh atas kecelakaan tersebut: "Insiden pada 19 Juli bermula dari pertemuan sejumlah faktor, yang pada akhirnya mengakibatkan Falcon mencoba mengikuti konfigurasi deteksi ancaman yang tidak memiliki definisi yang sesuai tentang apa yang harus dilakukan."
Meyers mengatakan perusahaan telah menerapkan beberapa perubahan yang seharusnya mencegah pemadaman terjadi lagi dalam skala seperti ini. Misalnya, CrowdStrike tidak akan lagi meluncurkan pembaruan perangkat lunaknya secara global kepada semua pelanggan dalam satu sesi.
Perusahaan juga mengizinkan pelanggan untuk memilih kapan mereka menerima pembaruan; mereka dapat menunggu hingga menjadi klien putaran kedua atau ketiga yang menerima pembaruan.
Layanan CrowdStrike ini telah banyak digunakan oleh sejumlah perusahaan besar di seluruh dunia untuk mengelola keamanan PC dan server Windows. Microsoft adalah salah satu klien dari CrowdStrike.
Gangguan ini terjadi di banyak negara termasuk Inggris, Australia, Eropa, AS, bahkan Indonesia. Di AS misalnya, beberapa maskapai penerbangan termasuk American Airlines, Delta Airlines, United Airlines, dan Allegiant Air mengalami gangguan. Mereka menghentikan penerbangan sejam setelah Microsoft tumbang.
Di Indonesia, imbas Microsoft down dirasakan oleh maskapai penerbangan Citilink, Scoot, dan Indigo. Akibatnya, terjadi atrean panjang di konter check-in manual Citilink di Terminal 3 Bandara Soetta, Tangerang.
Tak hanya di Bandara Soetta, gangguan juga terjadi di Bandara Ngurah Rai, Bali. Sejumlah maskapai seperti Air Asia, Qantas, Jetstar, Scoot Tiger, dan Citilink harus melakukan proses check-in penumpang secara manual akibat Microsoft down.
CrowdStrike Tolak Tuntutan Ganti Rugi Delta Air Lines
CrowdStrike menolak klaim ganti rugi yang diajukan oleh Delta Air Lines akibat kegagalan IT. [399] url asal
#delta-air-lines #crowdstrike #berita-nasional #indonesia #pemerintah #kebijakan-ekonomi
(Kontan) 05/08/24 13:41
v/13376678/
Sumber: Reuters | Editor: Tri Sulistiowati
KONTAN.CO.ID - WASHINGTON. CrowdStrike menolak klaim Delta Air Linesyang menyatakan bahwa mereka harus disalahkan atas gangguan penerbangan menyusul pemadaman global pada tanggal 19 Juli yang dipicu oleh pembaruan yang salah, dan menyatakan bahwa maskapai itu memiliki potensi tanggung jawab yang minimal.
CEO Delta Ed Bastian mengatakan minggu lalu bahwa pemadaman itu telah merugikan maskapai penerbangan AS itu sebesar $500 juta dan bahwa perusahaan itu berencana untuk mengambil tindakan hukum untuk mendapatkan kompensasi dari perusahaan keamanan siber tersebut.
CrowdStrike menegaskan kembali permintaan maafnya kepada operator maskapai, tetapi mengatakan dalam surat dari pengacara eksternal bahwa perusahaan itu "sangat kecewa dengan pernyataan Delta bahwa CrowdStrike bertindak tidak pantas dan dengan tegas menolak tuduhan bahwa perusahaan itu sangat lalai atau melakukan pelanggaran."
Delta membatalkan lebih dari 6.000 penerbangan selama periode enam hari, yang berdampak pada lebih dari 500.000 penumpang.
Maskapai ini menghadapi penyelidikan Departemen Transportasi AS terkait alasan mengapa maskapai ini membutuhkan waktu lebih lama untuk pulih dari pemadaman dibandingkan maskapai lain.
Surat CrowdStrike mengatakan bahwa "setiap tanggung jawab oleh CrowdStrike secara kontrak dibatasi pada jumlah jutaan digit."
Delta menolak berkomentar mengenai surat CrowdStrike.
Dalam beberapa jam setelah insiden pemadaman, CrowdStrike menghubungi Delta untuk menawarkan bantuan.
"Selain itu, CEO CrowdStrike secara pribadi menghubungi CEO Delta untuk menawarkan bantuan di tempat, tetapi tidak mendapat tanggapan," kata surat itu.
Bastian mengatakan kepada CNBC minggu lalu bahwa CrowdStrike telah menawarkan "konsultasi konsultasi gratis untuk membantu kami."
Delta mengatakan kepada anggota parlemen AS minggu lalu dalam sebuah surat yang dilihat oleh Reuters bahwa pembaruan yang salah dari CrowdStrike
“Berdampak pada lebih dari setengah komputer Delta, termasuk banyak stasiun kerja Delta di setiap bandara di jaringan Delta." Surat tersebut menambahkan bahwa "sistem TI kompleks milik Delta yang mendistribusikan dan menyinkronkan semua data kami, termasuk data yang digunakan untuk perangkat lunak pelacakan dan gating kru kami, memerlukan pemulihan manual."
Surat CrowdStrike menambahkan bahwa jika Delta mengajukan gugatan, mereka harus menjawab "mengapa pesaing Delta, yang menghadapi tantangan serupa, memulihkan operasi jauh lebih cepat" dan "mengapa Delta menolak bantuan gratis di tempat dari para profesional CrowdStrike yang membantu banyak pelanggan lain memulihkan operasi jauh lebih cepat daripada Delta."
Seorang juru bicara CrowdStrike mengatakan "sikap publik tentang kemungkinan mengajukan gugatan yang tidak berdasar terhadap CrowdStrike sebagai mitra lama tidak konstruktif bagi pihak mana pun. Kami berharap Delta akan setuju untuk bekerja sama untuk menemukan penyelesaian."
Mengapa Bencana Digital Terus Terjadi? (Bagian I)
Jutaan perangkat Windows di seluruh dunia mengalami blue screen of death (BSOD) massal yang berdampak pada sejumlah layanan. Halaman all [816] url asal
#falcon #crowdstrike #windows-gangguan
(Kompas.com) 28/07/24 09:30
v/12400080/
AKHIR pekan lalu, sekaligus seumpama “simponi” kejadian Indonesia sekaligus global, tren gangguan TIK (Teknologi Informasi Komunikasi) menyeruak lagi ketika layanan Microsoft alami global outage.
Inilah bencana digital tingkat dunia, setelah hari-hari sebelumnya terjadi di Tanah Air ketika ransomware menerjang PDN berimbas mundurnya seorang Dirjen Kominfo!
Pada Jumat, 19 Juli 2024, layanan Cloud Microsoft mengalami "global outage". Sejumlah layanan kritikal di beberapa negara terkena dampaknya.
Bahkan beberapa tokoh TI di dunia menganggap kejadian ini sebagai IT Outage terbesar sepanjang sejarah.
Jutaan perangkat Windows di seluruh dunia mengalami blue screen of death (BSOD) massal yang berdampak pada sejumlah layanan, mulai dari penerbangan, penyiaran, hingga perbankan di berbagai negara.
Data riset hasil Interos, perusahaan intelijen bisnis bidang pasok rantai dunia menujukkan, outage tersebut berdampak pada 674.620 direct enterprise customers (tier-1) dari Microsoft maupun CrowdStrike, serta 49 juta indirect customer.
Microsoft memperkirakan sekitar 8,5 juta perangkat Windows terkena dampak langsung dari logic error CrowdStrike ini.
Meskipun kurang dari 1 persen Microsoft's peng-instal global Windows, tetapi dampaknya mendunia.
Lebih dari 20 negara seluruh dunia terdampak, di mana 20 negara paling terdampak adalah Amerika Serikat, Inggris, Kanada, Australia, Jerman, Perancis, India, Spanyol, Italia, Belanda, Swedia, Denmark, Norwegia, Finlandia, Belgia, Swiss, Austria, Irlandia, Portugal, dan Selandia Baru.
Dan, Amerika Serikat merupakan negara nomor satu terdampak dari semuanya.
Sementara itu, outage ini berdampak ke hampir seluruh bidang industri seperti penerbangan, pelabuhan, logistik, kesehatan, perbankan, komunikasi, penyiaran, manufaktur, perdagangan, hingga asuransi.
Yang paling terasa dampaknya, seperti kita baca beritanya di Kompas.com, yaitu terjadinya penutupan dan penundaan skala besar pada pelabuhan dan bandara di banyak wilayah dunia.
Lebih dari 42.000 penerbangan tertunda secara global dan hampir 7.000 penerbangan dibatalkan secara global atau setara 6,2 persen seluruh penerbangan terjadwal (menurut Cirium, sebuah analis penerbangan).
Selain di sektor penerbangan, sektor pelabuhan juga terdampak hebat seperti pelabuhan dari New York hingga Houston dan Los Angeles menutup terminal peti kemas, sementara pada malam hari sebelum beroperasi kembali pada pagi harinya.
Pada sektor logistik, Amazon Warehouse menginformasikan beberapa layanan down seperti aplikasi pengaturan jadwal dan layanan IT internal "Anytime Pay", serta beberapa sistem mengalami bluescreen dan akhirnya ada penghentian operasional.
Pengiriman dari FedEx juga mengalami delay, simultan perusahaan segera mengaktifkan rencana cadangan guna mengatasi masalah jaringannya. Lalu, pengiriman UPS juga mengalami keterlambatan karena beberapa sistem alami gangguan.
Bidang manufaktur, Tesla, si pelopor kendaraan listrik sekaligus pemegang valuasi merek super mahal, juga tidak kuasa terdampak. Mereka menghentikan produksi di beberapa fasilitas manufakturnya untuk sementara karena berbagai perangkat juga alami bluescreen.
Dalam telaahan kami, penyebab outage Microsoft ini dikarenakan adanya update pada CrowdStrike (sistem keamanan yang digunakan Microsoft) untuk produk Falcon miliknya.
Falcon adalah platform yang dikembangkan perusahaan untuk menghentikan dan mencegah pembobolan dengan menggunakan teknologi awan.
Per 19 Juli 2024, CrowdStrike sedang dalam proses meluncurkan update secara global. Peranti lunak ini membutuhkan akses mendalam ke sistem operasi komputer untuk memindai ancaman.
Sementara itu, dengan adanya fault/logic flaw pada Sensor Falcon, hal ini menyebabkan adanya kerusakan sistem. Lalu, berdampak pada crash-nya sistem operasi Microsoft windows.
Dengan kata lain, ada masalah yang berdampak pada virtual machines yang menjalankan Windows Client dan Windows Server, yang besar kemungkinan menghadapi bug check (BSOD/blue screen of death) dan terjebak dalam keadaan restart.
Permasalahannya lagi adalah pembaruan sensor Falcon tersebut diatur secara otomatis guna meningkatkan pertahanan terhadap ancaman siber baru yang ditemukan.
Sehingga, ketika aplikasi itu mengandung “kode” bermasalah yang tidak terdeteksi, maka berdampak pada banyaknya mesin pelanggan CrowdStrike.
Berdasarkan riset kami di Sharing Vision, diketahui bahwa CrowdStrike dapat mengidentifikasi masalah dan beri solusi masalah tersebut dalam 79 menit.
Namun, proses recovery untuk bisnis-bisnis yang berdampak menjadi rumit dan memakan waktu tidak sedikit. IT administrator harus mem-boot sistem yang terkena dampak secara manual untuk mengembalikannya ke operasi normal.
Proses tersebut sangat memakan waktu dan memerlukan banyak sumber daya, terutama untuk perusahaan/bisnis yang memiliki banyak perangkat, di mana terkadang untuk beberapa perangkat memerlukan akses fisik ke tiap mesin.
Perusahaan/bisnis menggunakan enkripsi Microsoft Windows BitLocker menghadapi delay tambahan karena kunci pemulihan diperlukan.
Akibatnya, beberapa organisasi mungkin membutuhkan waktu berbulan-bulan untuk pulih sepenuhnya dari pemadaman.
Lantas, ketika bencana digital semacam ini terus terjadi berderet, di Indonesia maupun dunia, apa solusinya?
Bagaimana solusi komprehensif yang harus dilakukan agar kejadian tidak berulang dan perusahaan/bisnis menjadi lebih siap menghadapi "IT Outage"?
Bersambung, baca artikel selanjutnya: Mengapa Bencana Digital Terus Terjadi? (Bagian II-Habis)
Cerita 78 Menit yang Melumpuhkan Windows Sedunia
Setidaknya, 8,5 juta perangkat Windows terdampak gangguan akses yang menyebabkan blue screen massal di hampir seluruh penjuru dunia. [752] url asal
#microsoft-down #kekacauan-akibat-microsoft-down #crowdstrike #gangguan-it #microsoft
(CNN Indonesia) 25/07/24 07:00
v/12019476/
Kegagalan sistem memicu layanan Microsoft down secara global pada Jumat (19/7). Setidaknya, 8,5 juta perangkat Windows terdampak gangguan akses yang menyebabkan blue screen massal tersebut.
Gangguan akses itu mengakibatkan sejumlah layanan publik hampir di seluruh dunia bermasalah. Bencana mulai terjadi di seluruh dunia pada Jumat (19/7) pagi pekan lalu.
Di Australia, para pembeli mendapat pesan Blue Screen of Death (BSOD) di lorong-lorong kasir. Di Inggris, tayangan televisi Sky News harus menangguhkan siarannya setelah server dan PC mengalami gangguan.
Sementara, di Hong Kong dan India, meja check-in bandara mulai mengalami gangguan. Pada saat pagi tiba di New York, jutaan komputer Windows mengalami kerusakan, dan bencana teknologi global sedang berlangsung.
Pada jam-jam awal pemadaman, ada kebingungan tentang apa yang sedang terjadi. Bagaimana bisa begitu banyak sistem Windows tiba-tiba menampilkan layar biru?
"Sesuatu yang sangat aneh sedang terjadi saat ini," tulis pakar keamanan siber Australia, Troy Hunt, dalam sebuah posting di X, mengutip The Verge, Kamis (25/7).
Masalah ini menyebabkan maskapai-maskapai penerbangan besar di Amerika Serikat mengandangkan armada mereka dan para pekerja di Eropa di seluruh bank, rumah sakit, dan institusi-institusi besar lainnya tidak dapat masuk ke sistem mereka.
Gangguan ini diketahui karena proses pembaruan perangkat lunak atau update software yang dilakukan oleh perusahaan keamanan siber CrowdStrike.
Pada Jumat dini hari, sekitar pukul 12.09 waktu AS, CrowdStrike merilis pembaruan yang cacat pada perangkat lunak keamanan Falcon. Falcon merupakan salah satu produk yang dijual CrowdStrike untuk membantu perusahaan-perusahaan mencegah malware, ransomware, dan ancaman siber lainnya agar tidak melumpuhkan mesin-mesin mereka.
Perangkat lunak ini banyak digunakan oleh perusahaan-perusahaan untuk sistem Windows yang penting, itulah sebabnya dampak dari pembaruan yang buruk itu begitu cepat dan terasa begitu luas.
Pembaruan CrowdStrike seharusnya seperti pembaruan lainnya, secara otomatis menyediakan perlindungan terbaru bagi pelanggannya dalam file kecil (hanya 40KB) yang didistribusikan melalui web. CrowdStrike mengeluarkannya secara teratur tanpa insiden, dan itu cukup umum untuk perangkat lunak keamanan.
Perangkat lunak proteksi Falcon milik CrowdStrike beroperasi di Windows pada tingkat kernel, bagian inti sistem operasi yang memiliki akses tak terbatas ke memori sistem dan perangkat keras. Sebagian besar aplikasi lain berjalan di tingkat mode pengguna dan tidak membutuhkan atau mendapatkan akses khusus ke kernel.
Perangkat lunak Falcon CrowdStrike menggunakan driver khusus yang memungkinkannya berjalan di tingkat yang lebih rendah daripada kebanyakan aplikasi sehingga dapat mendeteksi ancaman di seluruh sistem Windows.
Berjalan di kernel membuat perangkat lunak CrowdStrike jauh lebih mampu sebagai garis pertahanan, tapi juga jauh lebih mampu menyebabkan masalah.
"Hal itu bisa sangat bermasalah, karena ketika sebuah pembaruan datang yang tidak diformat dengan cara yang benar atau memiliki beberapa cacat di dalamnya, pengemudi bisa menelan itu dan secara membabi buta mempercayai data tersebut," kata Patrick Wardle, CEO DoubleYou dan pendiri Objective-See Foundation.
Akses kernel memungkinkan driver untuk membuat masalah kerusakan memori, yang terjadi pada Jumat pagi. Menurut Wardle, kerusakan itu terjadi pada instruksi ketika sistem itu coba mengakses beberapa memori yang tidak valid.
"Jika Anda menjalankan kernel dan mencoba mengakses memori yang tidak valid, maka akan terjadi kesalahan dan itu akan menyebabkan sistem crash," jelas dia.
CrowdStrike menemukan masalah ini dengan cepat, tetapi kerusakan sudah terjadi. Perusahaan mengeluarkan perbaikan 78 menit setelah pembaruan asli keluar.
Admin TI mencoba me-reboot mesin berulang kali dan berhasil membuat beberapa mesin kembali online jika jaringan mendapatkan pembaruan sebelum driver CrowdStrike mematikan server atau PC, tetapi bagi banyak petugas dukungan, perbaikannya melibatkan mengunjungi mesin-mesin yang terkena dampak secara manual dan menghapus pembaruan konten CrowdStrike yang cacat.
Sementara investigasi terhadap insiden CrowdStrike terus berlanjut, teori yang paling utama adalah kemungkinan ada bug dalam driver yang terbengkalai selama beberapa waktu. Mungkin saja driver tersebut tidak memvalidasi data yang dibacanya dari file pembaruan konten dengan benar, tetapi hal itu tidak pernah menjadi masalah hingga pembaruan konten yang bermasalah pada hari Jumat.
"Driver mungkin harus diperbarui untuk melakukan pengecekan kesalahan tambahan, untuk memastikan bahwa meskipun konfigurasi yang bermasalah akan dikeluarkan di masa mendatang, pengemudi akan memiliki pertahanan untuk memeriksa dan mendeteksi, dibandingkan dengan bertindak secara membabi buta dan menabrak," kata Wardle.
"Saya akan terkejut jika kita tidak melihat versi baru dari driver pada akhirnya yang memiliki pemeriksaan kewarasan dan pemeriksaan kesalahan tambahan," imbuhnya.
CrowdStrike seharusnya menangkap masalah ini lebih cepat. Ini merupakan praktik yang cukup standar untuk meluncurkan pembaruan secara bertahap, membiarkan pengembang menguji setiap masalah besar sebelum pembaruan menyentuh seluruh basis pengguna mereka.
Jika CrowdStrike telah menguji pembaruan kontennya dengan benar dengan sekelompok kecil pengguna, maka hari Jumat akan menjadi peringatan untuk memperbaiki masalah driver yang mendasarinya, bukan bencana teknologi yang melanda dunia.
Malaysia Tuntut Kompensasi Atas Pemadaman Teknologi
Lima lembaga pemerintah dan sembilan maskapai penerbangan Malaysia terdampak. [258] url asal
#microsoft #windows #siber #serangan-siber #pengamanan-siber #pertahanan-siber #crowdstrike #berita-nasional #indonesia #pemerintah #kebijakan-ekonomi #teknologi
(Kontan - Terbaru) 24/07/24 23:16
v/11978741/
Reporter: Avanty Nurdiana | Editor: Avanty Nurdiana
KONTAN.CO.ID - KUALA LUMPUR. Buntut dari pemadaman teknologi secara global membuat Menteri Digital Malaysia meminta perusahaan teknologi global Microsoft dan CrowdStrike memberikan kompensasi. Minggu lalu, sejumlah perusahaan menderita kerugian selama pemadaman teknologi global.
Pembaruan pada salah pada perangkat lunak keamanan CrowdStrike membuat komputer yang didukung sistem operasi Microsoft Windows mogok pada Jumat (19/7), mengganggu layanan internet di seluruh dunia dan mempengaruhi berbagai industri.
"Lima lembaga pemerintah dan sembilan perusahaan yang bergerak di bidang penerbangan, perbankan dan layanan kesehatan di Malaysia termasuk yag terkena dampak," kata Menteri Digital Malaysia Gobind Singh Deo, kemarin, seperti dikutip Reuters.
Gobind mengaku telah bertemu dengan perwakilan Microsoft dan CrowdStrike untuk meminta laporan lengkap soal insiden tersebut. Malaysia juga meminta perusahaan mengambil langkah-langkah untuk menghindari pemadaman berulang.
"Jika ada kerusakan atau kerugian, di mana ada pihak yang mengajukan klaim, saya telah meminta mereka mempertimbangkan klaim tersebut dan melihat sejauh mana mereka dapat membantu menyelesaikan masalah tersebut," kata Gobind.
Dia menambahkan, pemerintah akan membantu jika memungkinkan. Malaysia mengaku belum mengetahui nilai kerugian yang timbul.
Tony Fernandes, Chief Executive maskapai budget AirAsia, mengatakan, maskapai penerbangan yang terkena dampak pemadaman TI berhak mendapatkan kompensasi atas kerugian. "Prinsipnya kalau kami berbuat salah, kami harus ganti rugi. Kami dan maskapai lain serta bisnis lain rugi banyak," kata dia.
Tony mengaku, saat ini pihaknya tengah menunggu itikad baik dari Microsoft dan CrowdStrike. Tidak hanya Malaysia, United Air, Delta Air dan maskapai dunia harus membatalkan sejumlah penerbangan karena pemadaman siber akhir pekan lalu.
Gangguan Perangkat Windows, Ini Cara Agar Kasus CrowdStrike Tidak Terulang
Apa yang terjadi di CrowdStrike berpotensi terjadi pada perusahaan perangkat lunak mana pun. [705] url asal
#crowdstrike #windows #bug #pembaruan #microsoft
(Bisnis Tempo) 24/07/24 07:46
v/11905855/
TEMPO.CO, Jakarta - CrowdStrike merilis patch yang relatif kecil pada hari Jumat, 19 Juli 2024, dan patch tersebut mendatangkan malapetaka pada sebagian besar dunia TI yang menjalankan Microsoft Windows, sehingga melumpuhkan bandara, fasilitas kesehatan, dan pusat panggilan 911.
Perusahaan seperti CrowdStrike kemungkinan besar memiliki saluran DevOps yang canggih dengan kebijakan rilis yang diterapkan, namun meskipun demikian, kode dengan bug tersebut entah bagaimana bisa lolos.
Dalam sebuah pernyataan pada hari Jumat, perusahaan mengakui konsekuensi dari pembaruan yang salah. “CrowdStrike memahami gawatnya dan dampak dari situasi ini. Kami dengan cepat mengidentifikasi masalah tersebut dan menerapkan perbaikan, sehingga memungkinkan kami untuk fokus pada pemulihan sistem pelanggan sebagai prioritas utama kami,” ujar perusahaan sebagaimana dikutip TechCrunch, 23 Juli 2024. Lebih lanjut, dijelaskan akar penyebab pemadaman, meski tidak menjelaskan bagaimana hal itu terjadi.
Dan Rogers, CEO di LaunchDarkly, mengungkap masalah penerapan perangkat lunak secara lebih luas. “Bug perangkat lunak memang terjadi, tetapi sebagian besar masalah perangkat lunak yang dialami seseorang sebenarnya bukan karena masalah infrastruktur,” katanya kepada TechCrunch.
“Hal ini terjadi karena seseorang meluncurkan perangkat lunak yang tidak berfungsi, dan perangkat lunak tersebut secara umum sangat dapat dikontrol.” Dengan tanda fitur, Anda dapat mengontrol kecepatan penerapan fitur baru, dan mematikan fitur, jika terjadi kesalahan untuk mencegah masalah menyebar luas.
Namun penting untuk dicatat, bahwa dalam kasus ini, masalahnya berada pada tingkat kernel sistem operasi, dan jika masalah tersebut sudah tidak terkendali, maka akan lebih sulit untuk memperbaikinya dibandingkan dengan aplikasi web. Namun, penerapan yang lebih lambat dapat mengingatkan perusahaan akan masalah ini lebih cepat.
Apa yang terjadi di CrowdStrike berpotensi terjadi pada perusahaan perangkat lunak mana pun, bahkan perusahaan yang memiliki praktik rilis perangkat lunak yang baik, kata Jyoti Bansal, pendiri dan CEO di Harness Labs, pembuat alat pengembang saluran DevOps. Dia menjelaskan secara umum tentang bagaimana kode dengan bug bisa lolos.
Biasanya, ada proses di mana kode diuji secara menyeluruh sebelum diterapkan, namun terkadang tim teknik, terutama dalam kelompok teknik besar, mungkin mengambil jalan pintas. “Hal seperti ini mungkin terjadi ketika Anda melewatkan jalur pengujian DevOps, yang cukup umum terjadi pada pembaruan kecil,” kata Bansal kepada TechCrunch.
Dia mengatakan hal ini sering terjadi di organisasi besar yang tidak memiliki pendekatan tunggal terhadap rilis perangkat lunak. “Misalnya Anda memiliki 5.000 insinyur, yang mungkin akan dibagi menjadi 100 tim yang terdiri dari 50 atau lebih pengembang berbeda. Tim-tim ini mengadopsi praktik yang berbeda,” katanya. Dan tanpa standarisasi, kode buruk akan lebih mudah lolos.
Bagaimana mencegah bug agar tidak lolos
Kedua CEO tersebut mengakui bahwa bug terkadang terjadi, namun ada cara untuk meminimalkan risiko, termasuk yang mungkin paling jelas: mempraktikkan kebersihan rilis perangkat lunak standar. Hal itu melibatkan pengujian sebelum penerapan dan kemudian penerapan dengan cara yang terkendali.
Rogers menunjuk pada perangkat lunak perusahaannya dan mencatat bahwa peluncuran progresif adalah awal yang baik. Daripada memberikan perubahan kepada setiap pengguna sekaligus, Anda malah merilisnya ke sebagian kecil dan melihat apa yang terjadi sebelum memperluas peluncurannya.
Demikian pula, jika Anda telah mengontrol peluncuran dan terjadi kesalahan, Anda dapat melakukan roll back. “Ide manajemen fitur atau kontrol fitur memungkinkan Anda mengembalikan fitur yang tidak berfungsi dan mengembalikan orang ke versi sebelumnya jika ada yang tidak berfungsi.”
Bansal, yang perusahaannya baru saja membeli startup unggulan Split.io pada bulan Mei, juga merekomendasikan apa yang disebutnya “penerapan canary”, yaitu penerapan pengujian kecil yang terkontrol. Disebut demikian karena mereka mengingat kembali burung kenari yang dikirim ke tambang batu bara untuk menguji kebocoran karbon monoksida. Setelah Anda membuktikan bahwa peluncuran tes terlihat bagus, Anda dapat melanjutkan ke peluncuran progresif seperti yang disinggung Rogers.
Seperti yang dikatakan Bansal, perangkat lunak mungkin terlihat bagus dalam pengujian, namun pengujian laboratorium tidak selalu mencakup semuanya, dan itulah mengapa Anda harus menggabungkan pengujian DevOps yang baik dengan penerapan terkontrol untuk menangkap hal-hal yang terlewatkan oleh pengujian laboratorium.
Rogers menyarankan ketika melakukan analisis terhadap program pengujian perangkat lunak Anda, Anda melihat tiga bidang utama — platform, orang, dan proses — dan menurut pandangannya, semuanya bekerja sama. “Tidak cukup hanya memiliki platform perangkat lunak yang hebat. Tidaklah cukup hanya memiliki pengembang berkemampuan tinggi. Alur kerja dan tata kelola yang telah ditentukan sebelumnya juga tidak cukup. Ketiganya harus bersatu,” ujarnya.
Salah satu cara untuk mencegah teknisi atau tim menghindari jalur pipa adalah dengan menerapkan pendekatan yang sama untuk semua orang, namun dengan cara yang tidak memperlambat tim.
Pelajaran Penting Insiden Microsoft Down Global: Bahaya Monopoli
'Hari Blue Screen Sedunia' imbas Microsoft down mengingatkan soal bahaya dari monopoli. [898] url asal
#microsoft-down #microsoft #crowdstrike #gangguan-traffic #kiamat-internet #satya-nadella #windows
(CNN Indonesia) 24/07/24 07:01
v/11886908/
Kegagalan sistem yang memicu layanan Microsoft down global membuktikan parahnya bahaya akibat monopoli dan kultur keamanan siber yang rendah.
Pada Jumat (19/7), layanan bandara, rumah sakit, dealer mobil, hingga lembaga pemerintah lumpuh akibat gangguan Windows. Terungkap kemudian bahwa masalahnya 'simpel'; pembaruan (update) perangkat lunak Microsoft Windows yang cacat.
Sumber masalahnya ada di perusahaan keamanan siber yang berbasis di Austin, Texas, CrowdStrike, yang diandalkan oleh sebagian besar industri teknologi global, termasuk Microsoft, untuk program Falcon-nya, yang memblokir eksekusi malware dan serangan siber.
Falcon melindungi perangkat dengan mengamankan akses ke berbagai sistem internal dan secara otomatis memperbarui pertahanannya. Artinya, jika Falcon goyah, komputer akan lumpuh.
Setelah CrowdStrike meng-update Falcon pada Kamis (18/7) malam, sistem Microsoft dan PC Windows terkena blue screen massal yang disindir sebagai "blue screen of death" dan menjadi tidak dapat digunakan.
Microsoft adalah raksasa teknologi dengan kekuatan pasar yang signifikan, mendominasi infrastruktur komputasi awan (cloud) di seluruh Eropa dan Amerika Serikat.
Down terakhir itu bukan saja berdampak pada komputer, tapi juga server dan sejumlah sistem lainnya juga.
Permintaan yang sangat besar dari pengguna, perangkat, layanan, dan bisnis menyebabkan serangkaian kegagalan pada produk Microsoft, yaitu Azure Cloud dan Microsoft 365.
Kegagalan yang mengganggu Azure menyebabkan gangguan tambahan namun terpisah pada layanan 365. Maka terjadilah kericuhan besar-besaran.
Begitulah kronologi update CrowdStrike yang salah yang berkembang menjadi gangguan sistem IT terbesar dalam sejarah. Namun, hal ini tidak memberi tahu kita kenapa infrastruktur komputasi global punya satu titik kelemahan.
"Tumpukan [sistem] IT mereka mungkin cuma mencakup satu penyedia untuk sistem operasi, cloud, produktivitas, email, obrolan, kolaborasi, konferensi video, browser, identitas, AI generatif, dan peningkatan keamanan juga," kata wakil presiden CrowdStrike, Drew Bagley, dikutip dari The Guardian.
"Artinya, material bangunan, rantai pasokan, dan bahkan pengawas bangunan semuanya sama," imbuh dia.
Inilah inti dari insiden down global ini. Bukan saja banyak perusahaan yang mengandalkan CrowdStrike, namun infrastruktur cloud juga bergantung pada perusahaan-perusahaan besar seperti Microsoft.
Ini menjadikan perusahaan-perusahaan tersebut melakukan praktik eksklusif dan anti-persaingan yang memusatkan layanan dan penawaran ke dalam rentang pilihan yang semakin sempit.
Pada Juni 2023, Komisi Perdagangan Federal AS (FTC) mengajukan permintaan komentar publik tentang praktik bisnis komputasi awan.
Microsoft dan Amazon, dua perusahaan yang mendominasi bidang ini, menjawab dengan menegaskan bahwa persaingan "berkembang" dan "sangat dinamis dan kompetitif".
Google, yang bukan pemain terbaik dibandingkan dua perusahaan lainnya, malah menyodorkan dokumen setebal 11 halaman yang menuduh Microsoft menghambat persaingan.
"Jaringan pembatasan lisensi Microsoft yang rumit mencegah pelanggan, khususnya klien perusahaan lokal yang sudah ada, memilih penyedia cloud lain pada saat migrasi ke cloud dan pada akhirnya mengunci pelanggan tersebut ke dalam ekosistem Azure," kata Google dalam keluhannya.
Google benar, meski mereka juga melakukan 'dosa' yang sama.
Dua pertiga dari pasar layanan infrastruktur cloud global dikendalikan oleh ketiga perusahaan tersebut, sehingga hampir tidak mungkin untuk beralih antar-penyedia layanan.
Pasalnya, dua besar itu menerapkan hambatan teknis yang tidak dapat ditembus sehingga menghalangi vendor untuk beralih, yang secara efektif mengunci mereka.
Ketika 'layar biru kematian' muncul di bandara-bandara di seluruh dunia, Ketua FTC Lina Khan berkicau di X, "Sering kali akhir-akhir ini, satu kesalahan saja mengakibatkan kelumpuhan seluruh sistem, yang berdampak pada industri."
"Mulai dari layanan kesehatan dan maskapai penerbangan hingga bank dan dealer mobil. Jutaan orang dan dunia usaha menanggung akibatnya. Insiden-insiden ini mengungkap bagaimana konsentrasi dapat menciptakan sistem yang rapuh," sambung dia.
Kenapa konsentrasi, konsolidasi, dan monopoli membahayakan?
Hal ini tidak hanya berarti kita melakukan homogenisasi pasar, sehingga semua orang terkena gangguan layanan yang terisolasi.
Konsentrasi menghasilkan kekuatan untuk merestrukturisasi pasar. Pelaku monopoli memaksa perusahaan keluar dari pasar dan mendesain ulang ketentuan keterlibatan para pesaing sedemikian rupa sehingga tidak mengancam perusahaan-perusahaan raksasa saat ini.
Ketergantungan ekosistem vendor pada Microsoft dapat dirasionalisasikan sebagai pemotongan biaya, sama seperti ketergantungan Microsoft pada perusahaan lain seperti CrowdStrike, akan dirasionalisasikan sebagai pemotongan biaya.
Ketika layanan-layanan ini ditutup, siapa yang benar-benar dirugikan?
Kepala eksekutif CrowdStrike, George Kurtz, mungkin kehilangan ratusan juta dolar kekayaannya akibat insiden, tetapi kekayaannya akan kembali.
Microsoft dan CrowdStrike telah kehilangan beberapa klien dan beberapa bisnis, namun pasti akan memperoleh keuntungan lebih dari yang mereka peroleh dalam satu atau dua tahun.
Tapi, apakah hal yang sama juga berlaku bagi warga yang membutuhkan banget layanan darurat, rumah sakit, bandara, atau lembaga pemerintah pada saat sistem itu down?
Dominasi komputasi awan Microsoft yang sangat besar (ekosistem yang digunakan oleh semua komputer perusahaan yang terdampak minggu lalu) menambah panjang catatan buruk keamanan siber perusahaan pimpinan Satya Nadella tersebut.
Investigasi yang digelar oleh Dewan Peninjau Keamanan Siber (Cyber Safety Review Board), mengutip LA Times, menyimpulkan peretasan pada Maret 2023 terjadi karena "budaya keamanan Microsoft tidak memadai dan memerlukan perbaikan."
"Terutama mengingat sentralitas perusahaan dalam ekosistem teknologi dan tingkat kepercayaan yang diberikan pelanggan kepada perusahaan untuk melindungi data dan operasional mereka."
Dewan juga menyebutkan "rangkaian... kesalahan yang dapat dihindari" dalam program keamanan siber perusahaan, kegagalannya mendeteksi penyusupan yang dilakukan oleh peretas terhadap "permata mahkota kriptografinya."
Namun, kata Dewan, perusahaan hanya bertindak setelah pelanggan (AS Departemen Luar Negeri) menemukan sendiri serangannya.
Dewan tersebut juga menemukan praktik keamanan Microsoft lebih rendah dibandingkan praktik "penyedia layanan cloud lainnya". Laporan tersebut menyebutkan Amazon, Google, dan Oracle sebagai pesaing Microsoft dalam layanan cloud dengan sistem keamanan yang lebih baik.
Merespons hal itu, Microsoft berjanji untuk "mengadopsi budaya baru keamanan teknik di jaringan kami" dan mengatakan bahwa pihaknya telah "memobilisasi tim teknik kami untuk mengidentifikasi dan memitigasi infrastruktur lama, meningkatkan proses, dan menegakkan tolok ukur keamanan."
Pakar: Hacker Manfaatkan Gangguan IT CrowdStrike untuk Cari Mangsa
Para penjahat siber memanfaatkan gangguan akses (down) yang menyebabkan blue screen massal secara global pada Jumat (19/7). [559] url asal
#microsoft-down #microsoft #hacker #serangan-siber #malware #phising #crowdstrike #gangguan-it
(CNN Indonesia) 23/07/24 12:10
v/11786641/
Para penjahat siber ternyata memanfaatkan gangguan akses (down) yang menyebabkan blue screen massal secara global pada Jumat (19/7). Modusnya, mereka menyebarkan situs web palsu berisi software berbahaya yang dirancang untuk menjebak korban.
Para peretas membuat situs web palsu yang ditujukan menarik orang-orang mencari informasi tentang, atau solusi untuk, gangguan IT yang terjadi hampir di seluruh dunia. Namun, pada kenyataannya situs itu dirancang untuk mengambil informasi pengunjung atau membobol perangkat mereka.
Situs-situs palsu tersebut menggunakan nama domain yang menyertakan kata kunci seperti CrowdStrike, perusahaan keamanan siber yang berada di balik masalah tersebut, atau "layar biru", yang ditampilkan oleh komputer yang terdampak.
Para ahli meyakini situs-situs penipuan tersebut mencoba memancing korban dengan menjanjikan perbaikan cepat pada masalah CrowdStrike atau menipu mereka dengan penawaran mata uang kripto palsu.
Dalam sebuah pengumuman tentang gangguan pada sistem Microsoft tersebut, Departemen Keamanan Dalam Negeri Amerika Serikat mengatakan mereka mengamati "para penjahat siber yang memanfaatkan insiden ini untuk melakukan phishing dan aktivitas jahat lainnya."
"Tetap waspada dan hanya ikuti instruksi dari sumber yang sah," kata buletin yang dikeluarkan oleh Badan Keamanan Siber dan Infrastruktur Departemen Keamanan Dalam Negeri, mengutip CNN, Selasa (23/7).
CrowdStrike telah mengeluarkan panduannya sendiri tentang apa yang dapat dilakukan oleh organisasi yang terkena dampak dalam menanggapi masalah ini.
Situasi ini menggambarkan bagaimana berita mengenai peristiwa besar yang mudah berubah dapat menciptakan risiko tambahan bagi jutaan orang karena pelaku kejahatan mencoba mengambil keuntungan dari bencana CrowdStrike.
"Ini adalah pola yang cukup standar yang kami lihat setelah insiden dalam skala ini," kata Kenn White, peneliti keamanan independen.
"Penjahat tidak kenal lelah dalam upaya kreatif mereka untuk mengeksploitasi yang paling rentan," lanjutnya.
CrowdStrike juga sudah memperingatkan para peretas yang mencoba mengeksploitasi situasi dengan "memanfaatkan peristiwa tersebut sebagai pancingan."
Dalam sebuah posting blog, CrowdStrike mengatakan aktor jahat tidak hanya membuat situs web palsu tetapi juga menyamar sebagai karyawan CrowdStrike dalam email penipuan dan panggilan telepon, bahkan menjual perangkat lunak palsu yang mengaku dapat memperbaiki gangguan tersebut.
Salah satu contohnya adalah menargetkan pelanggan CrowdStrike yang berbahasa Spanyol. Serangan itu datang dalam bentuk file yang dinamai dengan nama keliru bernama crowdstrike-hotfix.zip. Ketika dibuka, file tersebut menginstal perangkat lunak berbahaya yang terhubung ke server yang dikendalikan oleh peretas dan dapat digunakan untuk memberikan instruksi tambahan pada malware.
Para peretas biasanya mencoba memanfaatkan berita-berita dari outlet terkemuka, lalu mengarahkan traffic ke arah mereka.
Sebagai contoh, setelah pembobolan data Equifax besar-besaran yang diumumkan pada tahun 2017, perusahaan-perusahaan keamanan mengatakan bahwa mereka mengamati para penjahat siber mengirimkan ratusan ribu email phishing yang menyamar sebagai bank.
Email-email tersebut berusaha untuk memangsa para korban yang cemas yang, mengingat berita Equifax, mungkin lebih cenderung membuka email dari lembaga keuangan mereka.
Jenis penipuan yang digerakkan oleh peristiwa ini terjadi dengan latar belakang meningkatnya penipuan peniruan yang lebih luas.
Dalam situasi seperti gangguan CrowdStrike, ketika jutaan orang mencari informasi terkait dan solusi, phishing dapat menyesatkan orang dan organisasi yang bertujuan baik untuk mengambil langkah yang salah, sehingga membuat situasi yang buruk menjadi lebih buruk.
Bahaya phishing juga menambah risiko lainnya. Beberapa organisasi mungkin memutuskan sendiri untuk melemahkan atau bahkan menonaktifkan pertahanan keamanan siber mereka saat mencoba mengembalikan operasi ke kondisi normal.
"Ketika pelanggan mulai pulih, kemungkinan besar mereka akan menonaktifkan atau memodifikasi perlindungan CrowdStrike mereka. Ini akan membuat banyak sekali orang yang terekspos!" kata Azim Khodjibaev, seorang peneliti keamanan siber di Cisco dalam sebuah unggahan di X.
Australia sebut efek gangguan CrowdStrike bisa berlangsung dua pekan
Gangguan yang berkaitan dengan lumpuhnya sistem teknologi dan informasi (TI) global CrowdStrike akan terus berlanjut selama beberapa pekan, seperti ... [243] url asal
#crowdstrike #gangguan-ti #gangguan-teknologi
(Antara) 22/07/24 17:45
v/11688992/
Canberra (ANTARA) - Gangguan yang berkaitan dengan lumpuhnya sistem teknologi dan informasi (TI) global CrowdStrike akan terus berlanjut selama beberapa pekan, seperti diungkapkan Menteri Dalam Negeri Australia Clare O'Neil.
O'Neil, Minggu (21/7), memperingatkan bahwa diperlukan waktu hingga dua pekan bagi sektor-sektor yang terdampak gangguan untuk kembali normal.
Gangguan pada Microsoft Windows, yang dipicu pembaruan perangkat lunak yang dilakukan oleh perusahaan keamanan siber CrowdStrike pada Jumat (19/7), mengakibatkan lumpuhnya operasional sejumlah bank, maskapai penerbangan, dan bisnis di seluruh dunia.
O'Neil pada Minggu menggelar pertemuan Mekanisme Koordinasi Nasional, yang mempertemukan badan-badan pemerintah dan perwakilan dari industri yang terdampak untuk membahas gangguan tersebut.
Dalam sebuah pernyataan yang diunggah di media sosial setelah pertemuan itu, dia mengatakan bahwa masih diperlukan waktu sebelum semua sistem dapat beroperasi secara optimal.
"Ada banyak sekali pekerjaan yang dilakukan selama akhir pekan ini untuk memulihkan perekonomian hingga normal. Namun, ini akan memakan waktu hingga semua sektor yang terdampak benar-benar kembali beroperasi," ujar O'Neil.
"Dalam beberapa kasus, kita mungkin menemui masalah gangguan awal selama satu atau dua pekan. Tidak ada dampak terhadap infrastruktur penting atau layanan pemerintah," kata O'Neil menambahkan.
Dalam pertemuan tersebut, perwakilan CrowdStrike mengatakan bahwa mereka tinggal selangkah lagi meluncurkan perbaikan otomatis untuk isu itu, yang menurut O'Neil akan meningkatkan kecepatan sistem untuk kembali beroperasi.
O'Neil mendesak warga Australia untuk sangat berhati-hati terhadap penipuan dan phishing yang mencoba memanfaatkan gangguan tersebut.
Penerjemah: Xinhua
Editor: Natisha Andarningtyas
Copyright © ANTARA 2024
Bencana BSOD Microsoft Terjadi karena CrowdStrike Bisa Akses Kernel Windows - kumparan.com
Jutaan perangkat menggunakan OS Windows kena blue screen massal. Begini akar masalahnya. [308] url asal
#microsoft #windows #crowdstrike
(Kumparan.com - Tekno & Sains) 22/07/24 12:03
v/11658187/
8,5 juta komputer dengan OS WIndows di seluruh dunia mengalami blue screen (BSOD). Penyebab ya gara-gara eror pembaruan layanan CrowdStrike.
Meski cuma 1 persen, namun angka ini cukup merepotkan banyak layanan bisnis, sektor kesehatan, media, restoran hingga admin IT di korporasi.
Dilansir Wall Street Journal, lumpuhnya layanan Microsoft ini menjadi salah satu kekhawatiran tersendiri. OS WIndows didesain terbuka, seolah memberi kebebasan kepada developer merancang software canggih yang mampu berinteraksi dengan OS di level paling dalam.
Namun semua memiliki konsekuensi. Jika ada kesalahan, sistem akan rentan terganggu, seperti yang terjadi pada kasus CrowdStrike.
Bug di CrowdStrike sangat fatal. Ini karena perangkat lunak keamanannya, yang disebut Falcon berjalan di level paling sentral Windows yaitu kernel, Jadi, ketika pembaruan Falcon eror, ia akan membuat Windows jadi blue screen.
Hal itu berbeda dengan yang dilakukan pesaingnya, Apple. 2020 lalu, Apple pernah memberi tahu para pengembang (developer) bahwa sistem operasi MacOS tidak akan lagi memberi mereka akses tingkat kernel.
Eks anggota NSA AS sekaligus researcher untuk keamanan untuk Mac, Patrick Wardle tak memungkiri perubahan itu jelas menyusahkan para mitra Apple. Namun sisi baiknya, masalah seperti layar biru tidak terjadi pada komputer yang menggunakan sistem operasi Mac.
Banyak pengembang pihak ketiga, termasuk kami, harus menulis ulang perangkat lunak keamanan kami,” katanya.
Masalah keamanan telah lama menjadi titik lemah Microsoft. Komputer dan server yang menjalankan perangkat lunaknya kerap menjadi sasaran peretasan berulang kali oleh kelompok kriminal.
Para profesional keamanan siber beranggapan, ketika Microsoft beralih ke cloud computing, Microsoft seharusnya tak mengabaikan pengembangan produk-produknya yang lebih tradisional seperti Windows dan produk-produk layanan direktori perusahaan dan email yang semuanya rentan menjadi target serangan.
Kelalaian tersebut pada akhirnya membutuhkan adanya software tambahan dari pihak ketiga seperti yang disediakan oleh CrowdStrike
"Jika mereka memiliki kultur security-first, akan lebih aman bagi produk seperti ini untuk eksis (ada),” kata Dustin Childs, mantan spesialis keamanan siber Microsoft.
Microsoft sebut 8,5 juta perangkat terdampak gangguan IT global
Microsoft memperkirakan sebanyak 8,5 juta perangkat atau di bawah 1 persen dari total perangkat Windows di seluruh dunia terdampak gangguan IT global yang ... [273] url asal
#gangguan-it-global #microsoft #crowdstrike #gangguan-it #blue-screen
(Antara) 22/07/24 11:17
v/11654673/
Jakarta (ANTARA) - Microsoft memperkirakan sebanyak 8,5 juta perangkat atau di bawah 1 persen dari total perangkat Windows di seluruh dunia terdampak gangguan IT global yang baru-baru ini terjadi.
Angka tersebut diumumkan Microsoft oleh wakil presiden keamanan perusahaan dan OS Microsoft David Weston dalam unggahan blog di situs perusahaan.
"Meskipun persentase (perangkat yang terdampak) kecil, dampak ekonomi dan sosial yang luas mencerminkan perusahaan yang menggunakan CrowdStrike menjalankan banyak layanan penting," tulis David, dikutip pada Senin.
David juga mengatakan meskipun gangguan IT ini bukan insiden yang disebabkan Microsoft, namun perusahaan teknologi itu bekerja sama dengan CrowdStrike untuk menangani permasalahan ini.
Pemulihan sistem berjalan lambat apabila setiap perangkat yang terpengaruh memerlukan perbaikan manual. Tetapi, Weston mengatakan Microsoft dan CrowdStrike telah mengembangkan solusi yang membantu infrastruktur Azure Microsoft untuk mempercepat pemulihan sistem.
Selain itu, Microsoft juga menggaet Amazon Web Services dan Google Cloud Platform.
Diketahui, bisnis di seluruh dunia pada hari Jumat (19/7) melaporkan adanya gangguan IT, termasuk munculnya "layar biru kematian" pada komputer Windows mereka, dalam salah satu gangguan IT paling luas dalam beberapa tahun terakhir.
Gangguan ini telah memengaruhi perusahaan di berbagai sektor, mulai dari bank, jaringan makanan, dan rumah pialang, hingga organisasi berita, jaringan kereta api, dan maskapai penerbangan.
Pembaruan yang dilakukan perusahaan perangkat lunak keamanan siber CrowdStrike disebut sebagai penyebab dari gangguan IT yang memengaruhi operasional perusahaan berbagai sektor itu. Perangkat lunak perusahaan ini banyak digunakan oleh perusahaan untuk mengelola keamanan pada perangkat dan server Windows.
Sebuah unggahan di forum dukungan CrowdStrike mengakui masalah ini, mengatakan bahwa perusahaan telah menerima laporan tentang adanya henti operasi yang terkait dengan pembaruan konten.
Pewarta: Farhan Arda Nugraha
Editor: Siti Zulaikha
Copyright © ANTARA 2024
Crowdstrike Peringatkan Pengguna Ancaman Malware di Tengah Gangguan Windows
Pengguna Windows diminta untuk mewaspadai ancaman malware yang disemburkan oleh aktor, yang coba mengeruk keuntungan dari gangguan yang terjadi. [374] url asal
#crowdstrike #malware #ancaman-malware #crowdstrike-malware #crowdstrike-peringatkan-pengguna-ancaman-malware-di-tengah-gangguan-windows
(Bisnis.Com - Teknologi) 22/07/24 08:45
v/11640447/
Bisnis.com, JAKARTA - Crowdstrike menerbitkan “Pusat Remediasi dan Panduan” baru yang berisi rincian pembaharuan sistem. Halaman tersebut mencakup informasi teknis tentang penyebab pemadaman 8,5 juta perangkat Windows, sistem yang terpengaruh, hingga peringatan ancaman malware.
Crowdstrike menyampaikan bahwa aktor kejahatan siber telah mengambil keuntungan dari situasi ini dengan mendistribusikan malware, menggunakan arsip zip berbahaya bernama crowdstrike-hotfix.zip.
The Verge melaporkan, Senin (22/7/2024), malware berisi arsip zip dengan payload pembajak yang ketika dijalankan memuat remcos.
Malware juga menggunakan bahasa Spanyol. Instruksi dalam arsip zip menunjukkan bahwa serangan ini kemungkinan menargetkan pelanggan crowdstrike yang berbasis di Amerika Latin (Latam).
“Setelah masalah pembaruan konten, beberapa domain kesalahan ketik yang meniru identitas CrowdStrike telah diidentifikasi. Kampanye ini menandai contoh pertama yang diamati di mana pelaku ancaman memanfaatkan masalah konten Falcon untuk mendistribusikan file berbahaya yang menargetkan pelanggan CrowdStrike,” tulis dalam blog.
Sebelumnya, CrowdStrike memastikan bahwa gangguan sistem operasi Microsoft Windows di berbagai negara bukan disebabkan oleh serangan siber.
Perlu diketahui, gangguan Windows terjadi karena proses pembaharuan perangkat lunak (update software) yang dilakukan oleh CrowdStrike. Imbasnya, sejumlah layanan mulai dari penerbangan, perbankan, hingga stasiun televisi di berbagai negara lumpuh berjamaah.
Presiden & CEO CrowdStrike George Kurtz melalui akun media sosial X (sebelumnya Twitter) pada Jumat (19/7/2024) menyampaikan bahwa perusahaan telah mengidentifikasi dan mengisolasi gangguan tersebut.
"Ini bukan insiden keamanan atau serangan siber. Masalahnya telah diidentifikasi, diisolasi dan perbaikan telah diterapkan," kata Kurtz, dikutip pada Jumat (19/7/2024).
Kurtz menyampaikan bahwa CrowdStrike juga secara aktif menangani pengguna yang terdampak dari pembaruan konten untuk host Windows. Namun, dia memastikan bahwa host Mac dan Linux tidak terpengaruh.
Perusahaan keamanan siber itu juga merujuk pengguna ke portal dukungan untuk pembaruan terbaru. CrowdStrike menambahkan bahwa perusahaan akan terus memberikan pembaruan lengkap dan berkelanjutan di situs web.
Kurtz menambahkan bahwa pihaknya lebih lanjut merekomendasikan organisasi untuk berkomunikasi dengan perwakilan CrowdStrike melalui saluran resmi.
"Tim kami sepenuhnya dimobilisasi untuk memastikan keamanan dan stabilitas pelanggan CrowdStrike," tuturnya.
Sebagaimana diketahui, sistem operasi Windows mengalami masalah Blue Screen of Death (BSOD) secara massal yang berdampak pada bank, maskapai penerbangan, supermarket, hingga kantor pemerintahan di seluruh dunia.
Insiden gangguan (down) ini terjadi pada pengguna Windows 10 di seluruh dunia karena pembaruan Crowdstrike, yang menyebabkan PC terjebak di layar pemulihan dan hanya menampilkan layar berwarna biru.