8,5 Juta PC Windows Terdampak BSOD Akibat Bug CrowdStrike

Pada Jumat (19/7) pukul 04:09 waktu setempat, CrowdStrike merilis pembaruan untuk perangkat lunak keamanannya. Pembaruan ini memiliki beberapa bug fatal yang membuat sistem operasi Windows tidak dapat berjalan dengan normal. Banyak perangkat yang mengalami bootloop.

Microsoft menyatakan sekitar 8,5 juta perangkat Windows terdampak oleh pembaruan perangkat lunak Falcon Sensor dari CrowdStrike yang menyebabkan kekacauan teknologi global.

Jumlah perangkat yang terpengaruh tersebut “hanya” sekitar satu persen dari total perangkat Windows aktif. Namun jumlah perangkat yang terpengaruh ini menimbulkan masalah bagi para peritel, bank, maskapai penerbangan, dan banyak pelaku industri lainnya, serta semua orang yang bergantung pada layanan dan bisnis tersebut.

CrowdStrike Beri Penjelasan Teknis

Detail teknis dari CrowdStrike yang dirilis pada hari Jumat memberikan informasi lebih detail tentang apa yang menyebabkan masalah ini, dan mengapa begitu banyak perangkat Windows terpengaruh akibat masalah ini.

Dalam penjelasan tersebut, CrowdStrike mengungkapkan bahwa file konfigurasi yang disebut “Channel Files” merupakan bagian dari mekanisme perlindungan perilaku sensor Falcon. File ini diperbarui beberapa kali sehari untuk merespons teknik ancaman keamanan baru yang telah ditemukan oleh CrowdStrike.

Meskipun pembaruan ini merupakan hal yang rutin dilakukan, pembaruan kali ini memiliki sebuah bug yang memicu kesalahan yang menyebabkan sistem operasi tidak dapat booting sehingga memicu blue screen of death (BSOD) pada perangkat yang terdampak.

CrowdStrike menjelaskan bahwa file tersebut bukan sebuah driver yang berjalan di tingkat kernel, namun file tersebut digunakan oleh Falcon Sensor untuk mengevaluasi eksekusi named pipe pada sistem operasi Windows.

Eksekusi named pipe adalah proses komunikasi antar proses (inter-process communication atau IPC) pada sistem operasi Windows. Named pipe adalah mekanisme yang memungkinkan data ditransfer antara proses-proses yang berbeda, baik dalam satu komputer atau di antara komputer yang terhubung dalam jaringan. Dalam konteks ini, Falcon Sensor mengevaluasi bagaimana data dipertukarkan melalui named pipe tersebut.

Peneliti keamanan dan pendiri Objective See, Patrick Wardle, mengatakan bahwa penjelasan ini sejalan dengan analisis sebelumnya yang dia dan lainnya berikan tentang penyebab kerusakan, di mana file bermasalah “C-00000291-” memicu kesalahan logika yang menyebabkan kerusakan sistem operasi (melalui CSAgent.sys).

CEO CrowdStrike dan Microsoft beri tanggapan

George Kurtz, pendiri dan CEO CrowdStrike yang juga merupakan mantan CTO dari McAfee menyatakan bahwa insiden yang terjadi pada Jumat (19/7) kemarin bukanlah sebuah ancaman maupun insiden keamanan siber.

Dalam sebuah postingan di akun X/Twitter miliknya, Kurtz menyatakan permohonan maaf yang sebesar-besarnya atas kejadian ini, dan akan bertanggung jawab kepada seluruh pihak yang terdampak agar perangkat mereka dapat kembali beroperasi dengan normal.

Tidak hanya itu, Microsoft juga turut membantu menangani masalah ini. CEO Microsoft, Satya Nadella, menyatakan komitmen perusahaan yang ia pimpin untuk bekerja sama dengan CrowdStrike untuk menangani masalah ini.

Melalui akun X/Twitter miliknya, Satya Nadella menyatakan Microsoft dan CrowdStrike akan bekerjasama dengan berbagai pelaku industri yang terdampak untuk memberikan arahan serta dukungan teknis untuk memperbaiki perangkat yang terkena masalah BSOD ini.