Yang memalukan bagi komunitas keamanan siber adalah pemadaman IT terbesar dalam sejarah bukan disebabkan oleh para peretas atau penjahat, melainkan oleh salah satu dari mereka.
Pada tanggal 19 Juli, perangkat lunak keamanan siber CrowdStrike menyebabkan masalah global yang meluas yang memengaruhi jutaan sistem Windows di seluruh dunia. Hal ini menyebabkan mereka crash dan menampilkan layar biru. Di seluruh industri, perusahaan di seluruh dunia belum dapat melakukan reboot.
Pemadaman IT telah berdampak pada bandara, bisnis, dan lembaga penyiaran.
Apa itu CrowdStrike?
CrowdStrike berperan penting dalam membantu perusahaan menemukan dan mencegah pelanggaran keamanan, dan mengklaim dirinya memiliki “waktu tercepat” untuk mendeteksi ancaman.
CrowdStrike adalah vendor keamanan titik akhir yang teknologi utamanya adalah platform Falcon, yang membantu melindungi sistem dari potensi ancaman dalam upaya meminimalkan risiko keamanan siber.
Apa yang telah terjadi?
Pemadaman IT pada tanggal 19 Juli ini terkait dengan platform Falcon andalan CrowdStrike, solusi berbasis cloud yang menggabungkan beberapa solusi keamanan ke dalam satu hub, termasuk kemampuan antivirus, perlindungan titik akhir, deteksi ancaman, dan pemantauan waktu nyata untuk mencegah akses tidak sah ke sistem perusahaan. .
Pembaruan yang dimaksud tampaknya telah menginstal perangkat lunak yang salah ke sistem operasi inti Windows, menyebabkan sistem terjebak dalam loop boot
Microsoft mengatakan pihaknya mengambil “tindakan mitigasi” setelah masalah layanan dikatakan dimulai sekitar pukul 6 sore Waktu Bagian Timur. Perusahaan tersebut mengatakan sedang menyelidiki masalah dengan layanan cloud di AS dan “masalah yang berdampak pada beberapa aplikasi dan layanannya,”
Perbaikan ditemukan?
CrowdStrike sendiri mampu mengidentifikasi dan menerapkan perbaikan untuk masalah tersebut dalam waktu 79 menit
Administrator IT harus mem-boot sistem yang terkena dampak secara manual ke Safe Mode atau Lingkungan Pemulihan Windows untuk menghapus saluran yang bermasalah dan memulihkan operasi normal. Proses tersebut memakan banyak tenaga kerja, terutama bagi organisasi yang memiliki banyak perangkat yang terkena dampaknya. Dalam beberapa kasus, proses tersebut juga memerlukan akses fisik ke setiap mesin, sehingga menambah waktu dan tenaga pada proses tersebut.
Beberapa bisnis dapat menerapkan perbaikan tersebut dalam beberapa hari. Namun, prosesnya tidak mudah bagi semua orang, terutama mereka yang memiliki infrastruktur IT yang luas dan drive terenkripsi
Diperkirakan diperlukan waktu berbulan-bulan bagi beberapa organisasi untuk sepenuhnya memulihkan seluruh sistem yang terkena dampak dari pemadaman listrik.