CrowdStrike Falcon adalah solusi perangkat lunak yang digunakan oleh lembaga pemerintah, media, bank, dan bandara di seluruh dunia untuk meningkatkan keamanan siber. Namun, baru-baru ini, pembaruan terbaru dari CrowdStrike Falcon menyebabkan komputer Windows di berbagai sektor mengalami kerusakan dan menampilkan Blue Screen of Death (BSOD), menyebabkan mesin mati atau restart secara otomatis.
Komputer Windows di bandara, bank, layanan kesehatan, perusahaan IT, dan media seperti Sky News, yang bahkan sempat tidak bisa siaran, mengalami crash ini. Meskipun beberapa pihak mengaitkan masalah ini dengan gangguan layanan cloud Microsoft yang sedang berlangsung, BSOD kemungkinan besar disebabkan oleh pembaruan terbaru CrowdStrike Falcon.
CrowdStrike, perusahaan keamanan siber yang berbasis di AS dan didirikan oleh mantan karyawan McAfee, George Kurtz, berfokus pada membantu organisasi mengelola keamanan mereka dan melindungi data serta sistem sensitif yang terhubung ke internet. Dalam pernyataannya, CEO CrowdStrike George Kurtz mengakui masalah ini dan mengatakan bahwa mereka sedang bekerja keras untuk memperbaikinya. Ia menambahkan bahwa masalah ini bukan serangan siber dan saat ini hanya terbatas pada pengguna Windows, sementara pengguna Mac dan Linux tidak terpengaruh.
Jadi, apa sebenarnya yang menyebabkan crash ini?
Pembaruan terbaru dari CrowdStrike untuk Falcon, sebuah perangkat lunak dengan akses tingkat tinggi ke sistem, menyebabkan crash pada komputer yang terkena dampak. Karena masalah ini membuat komputer Windows yang terpengaruh menjadi tidak dapat digunakan, hampir tidak mungkin untuk merilis pembaruan lain untuk memperbaiki masalah ini. Ini berarti sistem yang terpengaruh harus diperbarui secara manual, yang akan memakan waktu lama bagi organisasi besar dengan ribuan PC.
Meskipun perusahaan tidak menjelaskan mengapa atau bagaimana mereka mengirimkan pembaruan yang bermasalah ini, mereka telah membagikan solusi sementara yang dapat membantu memperbaiki PC Windows Anda jika terus mengalami crash. Namun, solusi ini harus diterapkan secara manual pada setiap sistem, yang akan menjadi proses yang memakan waktu bagi organisasi besar.
Omer Grossman, Chief Information Officer (CIO) di CyberArk, mengatakan bahwa “kerusakan pada proses bisnis di tingkat global sangat dramatis. Gangguan ini disebabkan oleh pembaruan perangkat lunak produk EDR CrowdStrike. Ini adalah produk yang berjalan dengan hak istimewa tinggi yang melindungi titik akhir. Malfungsi dalam produk ini, seperti yang kita lihat dalam insiden saat ini, dapat menyebabkan sistem operasi crash.”
Untuk memperbaiki BSOD yang disebabkan oleh pembaruan terbaru CrowdStrike Falcon, boot komputer Windows Anda ke Safe Mode, buka File Explorer, dan navigasikan ke “C:\Windows\System32\drivers\CrowdStrike”. Temukan dan hapus file bernama “C-00000291*.sys” dan reboot.
Dengan adanya langkah-langkah tersebut, diharapkan masalah ini dapat segera diatasi dan operasional organisasi dapat kembali normal. Bagi banyak perusahaan dan lembaga, ini adalah pelajaran penting tentang pentingnya pengujian dan validasi pembaruan perangkat lunak sebelum dirilis ke publik.
Kemaren pdn skrg microsoft