Jakarta –
Pakar keamanan mengatakan update software dari perusahaan keamanan siber CrowdStrike yang menyebabkan lumpuhnya Microsoft Windows, tampaknya tidak menjalani pemeriksaan kualitas yang memadai sebelum diimplementasikan.
Versi terbaru software Falcon Sensor itu dimaksudkan untuk membuat sistem CrowdStrike lebih aman dari ancaman. Namun kesalahan kode dalam file update mengakibatkan salah satu gangguan teknologi paling luas dalam beberapa tahun terakhir bagi perusahaan yang memakai Windows.
Bank-bank global, maskapai, rumah sakit, dan kantor-kantor pemerintah terganggu. CrowdStrike menyatakan akan memperbaiki sistem yang terdampak, namun ahli menyebut mengembalikannya online akan memakan waktu karena memerlukan pembersihan kode cacat secara manual.
“Sepertinya kemungkinan besar, pemeriksaan atau sandboxing yang mereka lakukan ketika melihat kode, mungkin entah bagaimana ada file tidak disertakan atau lolos,” kata Steve Cobb, Chief Security Officer Security Scorecard, yang juga punya beberapa sistem yang terimbas masalah ini.
Para pengguna Windows memposting komputer dengan layar biru yang menampilkan pesan error. Hal ini dikenal sebagai layar biru kematian atau blue screen of death.
Patrick Wardle, peneliti spesialis ancaman terhadap sistem operasi, mengatakan analisisnya mengidentifikasi kode yang bertanggung jawab atas gangguan tersebut. Masalah update terletak pada file yang berisi informasi konfigurasi yang mendeteksi jenis kode berbahaya atau malware tertentu.
“Sangat umum bahwa produk keamanan memperbarui kode mereka, misalnya sekali sehari, karena mereka terus memantau malware baru dan karena ingin memastikan bahwa pelanggan mereka terlindungi dari ancaman terbaru,” katanya.
Menurutnya, seringnya frekuensi update mungkin jadi alasan mengapa CrowdStrike tak terlalu banyak mengujinya. Tidak jelas bagaimana kode yang salah ini masuk dalam update dan mengapa kode tersebut tidak terdeteksi sebelum dirilis ke pelanggan.
“Idealnya, ini akan diterapkan pada kelompok terbatas terlebih dahulu. Itu adalah pendekatan lebih aman untuk menghindari kekacauan besar seperti ini,” kata John Hammond, peneliti di Huntress Labs yang dikutip detikINET dari CNBC.
Perusahaan keamanan lain pernah mengalami kejadian serupa di masa lalu. Update antivirus McAfee yang bermasalah tahun 2010 menghentikan ratusan ribu komputer.
Namun dampak global dari gangguan kali ini mencerminkan dominasi CrowdStrike. Lebih dari separuh perusahaan Fortune 500 dan banyak lembaga pemerintah seperti badan keamanan siber terkemuka di AS menggunakan software mereka.
(fyk/rns)
