Kejadian BSOD massal akibat pembaruan perangkat lunak Falcon Sensor dari CrowdStrike yang berdampak ke lebih dari 8,5 juta PC Windows membuat banyak layanan publik dan kegiatan bisnis terganggu.
Untuk mencegah hal ini kembali terjadi di lain hari, Microsoft tampaknya akan mulai memperketat siapa saja yang dapat mengakses kernel sistem operasi Windows.
Sebelumnya, CrowdStrike mengidentifikasi perangkat lunak yang digunakan untuk menguji pembaruan yang menyebabkan BSOD massal yang terjadi beberapa hari yang lalu bermasalah sehingga pembaruan dengan bug fatal tersebut lolos dari pengawasan.
Falcon Sensor sendiri diklaim berjalan pada level kernel sistem, inti dari sistem operasi yang memiliki akses tidak terbatas atas memori sistem dan perangkat keras, yang membuat bug aplikasi keamanan buatan CrowdStrike tersebut dapat berdampak besar bahkan hingga melumpuhkan perangkat yang menggunakan sistem operasi Windows.
Lebih-lebih, program Falcon Sensor buatan CrowdStrike, menggunakan driver khusus yang mampu berjalan pada tingkat sistem yang lebih rendah guna mendeteksi ancaman dari seluruh bagian sistem operasi Windows.
Penggunaan file driver untuk kegunaan selain untuk menghubungkan perangkat keras dengan perangkat lunak sering dijumpai. Selain untuk perangkat lunak anti-malware seperti Falcon Sensor, file driver juga sering digunakan untuk program-program anti-cheat untuk beberapa video game.
Microsoft Berencana Batasi Akses Kernel Windows
Dalam sebuah postingan blog, Microsoft mengutarakan beberapa langkah untuk meningkatkan ketahanan sistem operasi Windows, sehingga program-program tertentu tidak perlu menggunakan akses sistem sedalam kernel OS untuk berjalan dengan aman.
Microsoft sendiri sejatinya telah mencoba untuk membatasi pihak ketiga untuk mengakses kernel sistem Windows ketika mereka meluncurkan Windows Vista pada tahun 2006. Sayangnya usaha ini ditentang oleh regulator Uni Eropa karena dorongan beberapa vendor keamanan siber seperti Symantec dan McAfee.
Setelah kejadian BSOD massal kemarin, Microsoft disebut ingin kembali membuka kemungkinan terkait pembatasan akses kernel sistem Windows.
“Insiden ini menunjukkan bahwa Windows harus memprioritaskan perubahan dan inovasi di bidang ketahanan menyeluruh,” Ujar John Cable, wakil presiden manajemen program untuk servis dan pengiriman Windows.
Cable juga menyerukan untuk mempererat kerja sama antara Microsoft dan para mitranya untuk meningkatkan keamanan ekosistem Windows.
Solusi yang ditawarkan oleh Microsoft saat ini adalah dengan menggunakan beberapa teknologi seperti VBS Enclave dan Microsoft Azure Attestation yang dapat membuat sistem Windows lebih aman dan tahan terhadap gangguan tanpa harus menggunakan akses ke kernel OS Windows.
Bagaimana tanggapanmu?