Sebuah pembaruan perangkat lunak yang rusak yang dikeluarkan oleh raksasa keamanan CrowdStrike telah menyebabkan gangguan besar semalam yang mempengaruhi komputer Windows di seluruh dunia, mengganggu bisnis, bandara, stasiun kereta api, bank, penyiar, dan sektor kesehatan.
CrowdStrike mengatakan gangguan itu tidak disebabkan oleh serangan cyber, tetapi adalah hasil dari 'cacat' dalam pembaruan perangkat lunak untuk produk keamanan andalannya, Falcon Sensor. Cacat tersebut menyebabkan komputer Windows apapun yang dipasang Falcon merosot tanpa sepenuhnya terbuka.
'Masalah ini telah diidentifikasi, diisolasi, dan perbaikan telah diterapkan,' kata CrowdStrike dalam sebuah pernyataan pada Jumat. Beberapa bisnis dan organisasi mulai pulih, tetapi banyak yang mengharapkan gangguan akan berlangsung hingga akhir pekan atau minggu depan mengingat kompleksitas perbaikan. CEO CrowdStrike George Kurtz mengatakan kepada NBC News bahwa mungkin diperlukan 'waktu untuk beberapa sistem yang tidak akan pulih secara otomatis.' Dalam sebuah tweet lebih lanjut, Kurtz meminta maaf atas gangguan tersebut.
Ini adalah segalanya yang perlu Anda ketahui tentang gangguan.
Apa yang terjadi?
Pada Kamis malam hingga Jumat, laporan mulai muncul tentang masalah TI di mana komputer Windows terjebak dengan 'layar biru kematian' terkenal - layar kesalahan biru terang dengan pesan yang muncul ketika Windows menghadapi kegagalan kritis, crash, atau tidak dapat memuat.
Gangguan pertama kali terlihat di Australia pada Jumat pagi, dan laporan dengan cepat masuk dari seluruh Asia dan Eropa ketika wilayah-wilayah tersebut memulai hari mereka, serta Amerika Serikat.
Dalam waktu singkat, CrowdStrike mengonfirmasi bahwa pembaruan perangkat lunak untuk Falcon telah bermasalah dan menyebabkan komputer Windows yang memiliki perangkat lunak tersebut terinstal untuk merosot. Falcon memungkinkan CrowdStrike secara remote menganalisis dan memeriksa ancaman berbahaya dan malware pada komputer yang terpasang.
Pada saat yang sama, Microsoft melaporkan gangguan signifikan di salah satu wilayah awan Azure yang paling banyak digunakan menutupi sebagian besar Amerika Serikat tengah. Seorang juru bicara Microsoft mengatakan kepada TechCrunch bahwa gangguan mereka tidak terkait dengan kejadian CrowdStrike.
Sekitar tengah hari Jumat (waktu Timur), CEO Microsoft Satya Nadella mengirimkan posting di X mengatakan bahwa perusahaan menyadari pembaruan gagal CrowdStrike dan 'sedang bekerja sama dengan CrowdStrike dan di seluruh industri untuk memberikan panduan teknis kepada pelanggan dan mendukung mereka dalam membawa sistem mereka kembali online dengan aman.'
Apa itu CrowdStrike dan apa yang dilakukan Falcon Sensor?
CrowdStrike, yang didirikan pada tahun 2011, telah tumbuh menjadi raksasa keamanan cyber. Saat ini perusahaan menyediakan perangkat lunak dan layanan kepada 29.000 pelanggan perusahaan, termasuk sekitar setengah perusahaan Fortune 500, 43 dari 50 negara bagian AS, dan delapan dari 10 perusahaan teknologi teratas, menurut situs web mereka.
Perangkat lunak keamanan cyber perusahaan, Falcon, digunakan oleh perusahaan untuk mengelola keamanan jutaan komputer di seluruh dunia. Bisnis-bisnis ini termasuk perusahaan besar, rumah sakit, pusat transportasi, dan departemen pemerintah. Sebagian besar perangkat konsumen tidak menjalankan Falcon dan tidak terpengaruh oleh gangguan ini.
Salah satu klaim terbesar perusahaan baru-baru ini adalah ketika mereka menangkap sekelompok peretas pemerintah Rusia yang menyusup ke Komite Nasional Demokrat sebelum pemilihan presiden AS 2016. CrowdStrike juga dikenal menggunakan nama berbagai kelompok peretas bermotifkan hewan berdasarkan kewarganegaraan mereka, seperti: Fancy Bear, diyakini sebagai bagian dari Direktorat Intelijen Utama Staf Umum Rusia, atau GRU; Cozy Bear, diyakini sebagai bagian dari Layanan Intelijen Asing Rusia, atau SVR; Gothic Panda, diyakini sebagai kelompok pemerintah China; dan Charming Kitten, diyakini sebagai kelompok yang didukung oleh negara Iran. Perusahaan bahkan membuat patung aksi untuk mewakili kelompok-kelompok ini, yang mereka jual sebagai Swag.
CrowdStrike begitu besar sehingga merupakan salah satu sponsor tim Mercedes F1, dan tahun ini bahkan menayangkan iklan Super Bowl - yang pertama kalinya bagi perusahaan keamanan cyber.
Siapa yang terpengaruh oleh gangguan ini?
Praktis siapa pun yang dalam kehidupan sehari-harinya berinteraksi dengan sistem komputer yang menjalankan perangkat lunak dari CrowdStrike terpengaruh, bahkan jika komputer tersebut bukan milik mereka.
Perangkat-perangkat ini termasuk mesin kasir di toko kelontong, papan keberangkatan di bandara dan stasiun kereta api, komputer sekolah, laptop dan desktop yang dikeluarkan tempat Anda bekerja, sistem check-in bandara, platform penjadwalan dan penjualan tiket milik maskapai penerbangan, jaringan kesehatan, dan banyak lagi. Karena perangkat lunak CrowdStrike begitu merata, gangguan ini menyebabkan kekacauan di seluruh dunia dalam berbagai cara. Satu komputer Windows yang terpengaruh dalam sekelompok sistem mungkin cukup untuk mengganggu jaringan.
Para reporter TechCrunch di seluruh dunia melihat dan mengalami gangguan, termasuk di titik-titik perjalanan, kantor dokter, dan online. Di awal Jumat, Administrasi Penerbangan Federal menetapkan larangan penerbangan, secara efektif menghentikan penerbangan di seluruh Amerika Serikat, dengan alasan gangguan. Sepertinya sampai saat ini jaringan kereta api nasional Amtrak berfungsi seperti biasa.
Apa yang dilakukan pemerintah AS sejauh ini?
Mengingat bahwa masalah ini berasal dari sebuah perusahaan, tidak banyak yang bisa dilakukan pemerintah federal AS. Menurut laporan pool, Presiden Biden telah diberi informasi tentang gangguan CrowdStrike, dan 'timnya berkomunikasi dengan CrowdStrike dan entitas yang terkena dampak.' Hal itu sebagian besar karena pemerintah federal adalah pelanggan CrowdStrike dan juga terpengaruh.
Beberapa lembaga pemerintah federal terdampak oleh kejadian ini, termasuk Departemen Pendidikan, dan Administrasi Keamanan Sosial, yang mengumumkan Jumat bahwa mereka menutup kantor mereka sebagai akibat dari gangguan tersebut.
Laporan pool menyebutkan bahwa tim Biden 'terlibat di seluruh lintas lembaga untuk mendapatkan pembaruan sektor demi sektor sepanjang hari dan siap memberikan bantuan sesuai kebutuhan.'
Dalam sebuah tweet terpisah, Departemen Keamanan Dalam Negeri mengatakan sedang bekerja sama dengan agensi keamanan siber AS-nya CISA, CrowdStrike dan Microsoft - serta mitra federal, negara bagian, lokal, dan infrastruktur kritis - untuk 'menilai sepenuhnya dan menangani gangguan sistem.'
Tidak diragukan, akan ada pertanyaan bagi CrowdStrike (dan sebagian besar Microsoft, yang gangguan yang tidak terkait juga menyebabkan gangguan semalam bagi pelanggannya) dari penyelidik pemerintah dan kongres.
Saat ini, fokus utamanya akan pada pemulihan sistem yang terpengaruh.
Bagaimana pelanggan yang terpengaruh memperbaiki komputer Windows mereka?
Permasalahan utamanya di sini adalah bahwa perangkat lunak Falcon Sensor CrowdStrike bermasalah, menyebabkan komputer Windows merosot, dan tidak ada cara mudah untuk memperbaikinya.
Hingga saat ini, CrowdStrike telah mengeluarkan sebuah patch, dan juga merinci sebuah solusi sementara yang bisa membantu sistem yang terpengaruh berfungsi normal sampai ada solusi permanen. Salah satu opsi adalah bagi pengguna untuk 'merestart [komputer yang terpengaruh] untuk memberinya kesempatan untuk mengunduh file saluran yang telah diubah,' merujuk pada file yang sudah diperbaiki.
Dalam sebuah pesan kepada pengguna, CrowdStrike merinci beberapa langkah yang bisa diambil pelanggan, salah satunya memerlukan akses fisik ke sistem yang terpengaruh untuk menghapus file yang bermasalah. CrowdStrike mengatakan pengguna harus boot komputer ke Mode Aman atau Lingkungan Pemulihan Windows, navigasi ke direktori CrowdStrike, dan hapus file yang bermasalah 'C-00000291*.sys.'
Permasalahan yang lebih besar dengan harus memperbaiki file secara manual bisa menjadi masalah besar bagi perusahaan dan organisasi dengan jumlah komputer yang banyak, atau server berbasis Windows di pusat data atau lokasi yang mungkin berada di wilayah lain, atau negara yang benar-benar berbeda.
CISA memperingatkan bahwa pelaku jahat 'mengambil keuntungan' dari gangguan
Dalam sebuah pernyataan pada Jumat, CISA menyebutkan gangguan tersebut disebabkan oleh pembaruan CrowdStrike yang bermasalah dan masalah tersebut bukan disebabkan oleh serangan siber. CISA mengatakan bahwa mereka 'sedang bekerja sama dengan CrowdStrike dan mitra federal, negara bagian, lokal, suku, dan daerah, serta mitra infrastruktur kritis dan internasional untuk menilai dampak dan mendukung upaya pemulihan.'
Badan keamanan siber memang mencatat bahwa mereka 'melihat pelaku ancaman memanfaatkan insiden ini untuk phishing dan aktivitas jahat lainnya.' Badan keamanan siber tidak memberikan informasi lebih lanjut, tetapi memperingatkan organisasi untuk tetap waspada.
Pelaku jahat dapat dan akan mengeksploitasi kebingungan dan kekacauan untuk melakukan serangan cyber mereka sendiri. Rachel Tobac, seorang ahli rekayasa sosial dan pendiri perusahaan keamanan cyber SocialProof Security, mengatakan dalam serangkaian posting di X untuk 'memverifikasi bahwa orang tersebut adalah orang yang mereka katakan sebelum melakukan tindakan sensitif.'
‘Penjahat akan mencoba menggunakan gangguan TI ini untuk berpura-pura menjadi IT kepada Anda atau Anda kepada IT untuk mencuri akses, kata sandi, kode, dll.,’ ujar Tobac.
Apa yang kita ketahui tentang misinformasi sejauh ini?
Mudah untuk memahami mengapa beberapa orang mungkin berpikir bahwa gangguan ini adalah serangan siber. Gangguan tiba-tiba, layar biru di bandara, komputer kantor penuh dengan pesan kesalahan, dan kekacauan serta kebingungan. Seperti yang mungkin Anda harapkan, sejumlah besar misinformasi telah beredar, bahkan ketika situs media sosial secara tidak benar menandai topik yang sedang tren seperti 'serangan siber.'
Ingatlah untuk memeriksa sumber berita dan informasi resmi, dan jika sesuatu terlalu bagus untuk menjadi kenyataan, itu mungkin benar.
TechCrunch akan terus memperbarui laporan ini sepanjang hari.
Reporter TechCrunch Ram Iyer berkontribusi dalam pelaporan ini.
