Gangguan TI Global, Pakar: Pembaruan CrowdStrike Tidak Lewati Pemeriksaan Kualitas

San Francisco, Beritasatu.com – Pakar teknologi informasi (TI) menyatakan, pembaruan rutin CrowdStrike terhadap perangkat lunak keamanan sibernya yang banyak digunakan, menyebabkan gangguan TI global pada Jumat (19/7/2024). Diyakini, pembaruan tersebut tidak menjalani pemeriksaan kualitas yang memadai sebelum diterapkan.

Versi terbaru perangkat lunak Falcon Sensor dimaksudkan untuk membuat sistem klien CrowdStrike lebih aman terhadap peretasan. Namun, kode yang salah dalam berkas pembaruan mengakibatkan salah satu gangguan teknologi informasi paling meluas dalam beberapa tahun terakhir bagi perusahaan yang menggunakan sistem operasi Windows Microsoft.

Akibatnya, bank-bank global, maskapai penerbangan , rumah sakit, dan kantor-kantor pemerintah mengalami gangguan. CrowdStrike merilis informasi untuk memperbaiki sistem yang terpengaruh, tetapi para ahli mengatakan bahwa memulihkannya kembali akan memakan waktu karena diperlukan pembersihan kode yang cacat secara manual.

"Yang terlihat adalah, kemungkinan, pemeriksaan atau sandboxing yang mereka lakukan saat memeriksa kode, mungkin entah bagaimana file ini tidak disertakan atau lolos," kata Steve Cobb, pakar TI, kepala petugas keamanan di Security Scorecard.

Masalah segera terungkap setelah pembaruan diluncurkan pada Jumat, dan pengguna mengunggah gambar di media sosial komputer dengan layar biru yang menampilkan pesan kesalahan. Hal ini dikenal dalam industri sebagai "layar biru kematian".

Patrick Wardle, seorang pakar TI yang mengkhususkan diri dalam mempelajari ancaman terhadap sistem operasi mengatakan, analisisnya mengidentifikasi kode yang bertanggung jawab atas gangguan TI global tersebut.

“Masalah pembaruan tersebut ada di berkas yang berisi informasi konfigurasi atau tanda tangan," katanya. 

Tanda tangan tersebut adalah kode yang mendeteksi jenis kode berbahaya atau malware tertentu.

"Sangat umum bagi produk keamanan untuk memperbarui tanda tangan mereka, misalnya sekali sehari karena mereka terus memantau malware baru dan karena mereka ingin memastikan bahwa pelanggan mereka terlindungi dari ancaman terbaru," katanya.

Frekuensi pembaruan mungkin menjadi alasan mengapa (CrowdStrike) tidak banyak mengujinya," katanya.

Tidak jelas bagaimana kode yang salah itu masuk ke pembaruan dan mengapa tidak terdeteksi sebelum dirilis ke pelanggan. "Idealnya, ini akan diluncurkan ke kelompok terbatas terlebih dahulu," kata John Hammond, kepala pakar TI di Huntress Labs. 

"Itu adalah pendekatan yang lebih aman untuk menghindari kekacauan besar seperti ini,” jelasnya.

Perusahaan keamanan lain pernah mengalami kejadian serupa di masa lalu. Pembaruan antivirus McAfee yang bermasalah pada 2010 menyebabkan operasional ratusan ribu komputer terhenti.

Dampak global dari gangguan TI ini mencerminkan dominasi CrowdStrike. Lebih dari separuh perusahaan Fortune 500 dan banyak badan pemerintah seperti badan keamanan siber AS, Badan Keamanan Siber dan Infrastruktur, menggunakan perangkat lunak perusahaan tersebut.