CrowdStrike
CrowdStrike adalah sebuah perusahaan perangkat lunak keamanan siber yang banyak digunakan oleh banyak perusahaan, termasuk industri perbankan, layanan kesehatan, juga perusahaan teknologi termasuk Microsoft. CrowdStrike berbasis komputasi awan yang melindungi data untuk mencegah serangan siber termasuk ransomware dan kebocoran data. Perusahaan tersebut menjalankan bisnis di seluruh dunia melalui penjualan perangkat lunak dan investigasi peretasan besar. Perusahaan tersebut juga membantu menjalankan investigasi keamanan siber untuk pemerintah AS. Misalnya, CrowdStrike telah melacak peretas Korea Utara selama lebih dari satu dekade, CrowdStrike juga ditugaskan untuk melacak kelompok peretas yang melakukan peretasan pada Sony Pictures tahun 2014.[3] Insiden 2024Pada 19 Juli 2024, CrowdStrike merilis sebuah pembaruan perangkat lunak untuk pemindai kelemahan mereka yang disebut Falcon Sensor. Cacat pada pembaruan menyebabkan layar biru maut pada mesin yang menggunakan sistem operasi Microsoft Windows sehingga menyebabkan disrupsi pada mesin berbasis Windows di seluruh dunia.[4][5] Mesin yang terdampak mengalami proses boot berulang terus menerus (disebut bootloop). Ini disebabkan oleh sebuah pembaruan terhadap berkas konfigurasi Channel File 291, yang dimana menurut CrowdStrike ini menyebabkan kesalahan logika dan menyebabkan sistem operasi mengalami crash.[6] Gangguan ini berdampak secara global, menyebabkan penundaan penerbangan komersil, menganggu operasional stasiun televisi, dan menyebabkan disrupsi pada layanan perbankan dan kesehatan.[7][8] Pada hari yang sama, saham CrowdStrike ditutup melemah sebesar 11.10 persen.[9] CrowdStrike telah memperbaiki pembaruan, namun komputer yang mengalami bootloop tidak dapat terhubung ke internet. Solusi yang direkomendasikan oleh CrowdStrike adalah dengan melakukan boot pada mode aman (safe mode) atau mode perbaikan Windows (Windows Recovery Mode) dan menghapus berkas Channel File 291 secara manual.[10] Ini membutuhkan akses administrator lokal dan jika perangkat terenkripsi dengan Bitlocker Drive Encryption juga membutuhkan kunci pemulihan.[11] Microsoft melaporkan bahwa sejumlah pengguna dapat melakukan boot ulang sebanyak kurang lebih 15 kali untuk memulihkan masalah ini.[12] Referensi
|