Penjelasan Teknis Dan Tanggapan Bos Microsoft Tentang Insiden Blue Screen Windows Di Seluruh Dunia

Jakarta, Bindo.id – Pengguna PC berbasis Windows yang ada di seluruh dunia mengeluhkan komputer mereka terkena blue screen of death (BSOD) mendadak pada hari Jumat (19/7/2024).

Lokasi pengguna tersebar luas, dari mulai India, Jepang, Kanada, hingga Australia. Beberapa pengguna di Indonesia tak luput dari dampak kejadian ini.

‘Bencana’ ini terdata berpengaruh setidaknya 8,5 juta perangkat Windows yang ada di seluruh dunia.

Insiden crash massal ini penyebabnya berasal dari CrowdStrike yakni perusahaan penyedia solusi keamanan cyber.

CEO CrowdStrike George Kurtz menyebutkan pihaknya terus bekerja untuk mengatasi permasalahan tersebut.

“CrowdStrike secara aktif bekerja dengan pelanggan yang terkena dampak cacat yang ditemukan dalam satu pembaruan konten untuk host Windows. Host Mac dan Linux tidak terpengaruh,” ujar George Kurtz, presiden dan CEO CrowdStrike.

Kata George Kurtz, kejadian ini bukan merupakan insiden keamanan ataupun serangan cyber.

Masalah tersebut telah diidentifikasi, diisolasi, serta perbaikan sudah diterapkan.

“Tim kami dikerahkan sepenuhnya untuk memastikan keamanan dan stabilitas pelanggan CrowdStrike,” ujarnya.

Dilansir dari pernyataan di blog resmi Microsoft, raksasa software itu menuturkan jumlah perangkat yang terkena dampak, kurang dari 1% dari semua mesin atau perangkat yang berbasis Windows.

“Walau pembaruan perangkat lunak terkadang menyebabkan gangguan, insiden signifikan seperti peristiwa CrowdStrike jarang terjadi,” klaim dari perusahaan yang dipimpin oleh Satya Nadella itu.

Akan tetapi, 1% itu cukup untuk menyebabkan masalah bagi para retailer, bank, maskapai penerbangan, banyak industri lainnya, maupun semua orang yang bergantung dengan mesin berbasis Windows.

Meskipun berangsur-angsur normal kembali, masih banyak perusahaan maupun bisnis yang mengalami kendala BSOD pada perangkat Windows mereka.

Satya Nadella Menanggapi Hal Ini

Selang satu hari setengah berlalu, CEO Microsoft Satya Nadella menyampaikan tanggapannya tentang insiden ini.

Melalui akun X resminya, dirinya menyebutkan saat ini Microsoft sedang bekerja sama dengan perusahaan serta layanan yang terdampak untuk melakukan perbaikan.

“Kemarin, CrowdStrike merilis pembaruan yang berdampak pada sistem TI secara global. Kami menyadari masalah ini, dan bekerja sama dengan CrowdStrike dan seluruh industri untuk memberikan panduan teknis dan dukungan kepada pelanggan agar sistem mereka kembali online dengan aman,” isi unggahan Satya Nadella di X/Twitter.

Penjelasan Teknis CrowdStrike

CrowdStrike menerangkan tentang apa yang terjadi dan mengapa banyak sistem yang terkena pengaruh sekaligus.

“File konfigurasi yang disebutkan di atas disebut sebagai Channel File (File Saluran) dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh sensor Falcon,” isi pernyataan CrowdStrike, dilansir dari The Verge.

“Pembaruan pada Channel File adalah bagian normal dari pengoperasian sensor dan terjadi beberapa kali sehari sebagai respons terhadap taktik, teknik, dan prosedur baru yang ditemukan oleh CrowdStrike. Ini bukanlah proses baru, arsitekturnya telah ada sejak awal lahirnya Falcon,” ujar CrowdStrike.

CrowdStrike menerangkan file itu bukan driver kernel namun bertanggung jawab atas bagaimana Falcon melakukan evaluasi eksekusi bernama pipe1 di sistem Windows.

Peneliti keamanan serta pendiri Objective See Patrick Wardle menyebutkan penjelasan itu sesuai dengan analisisnya maupun beberapa pihak lain tentang penyebab kerusakan. Penyebabnya yaitu file C-00000291- yang memicu kesalahan logika. Hal itulah yang menyebabkan kerusakan OS (lewat CSAgent.sys).

“Pada 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi yang sedang berlangsung, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Windows,” isi unggahan blog CrowdStrike.

Di blog tersebut dijelaskan pembaruan konfigurasi sensor sebagai bagian berkelanjutan dari mekanisme perlindungan platform Falcon. Pembaruan konfigurasi tersebut memicu terjadinya kesalahan logika yang menyebabkan sistem crash serta blue screen (BSOD) di sistem yang terkena dampak.

Sementara itu, sistem yang rentan mengalami kerusakan yakni sistem yang menjalankan sensor Falcon untuk Windows 7.11 dan yang lebih baru. Sistem tersebut mengunduh konfigurasi yang diperbarui dari 04:09 UTC sampai 05:27 UTC.

Ikuti berita terkini dari BINDO di
Google News, YouTube, dan Dailymotion