Penjelasan Teknis Penyebab 8,5 Juta Perangkat Microsoft Down Massal Secara Global

Teknologi.id . July 22, 2024

penyebab microsoft down
Penjelasan Teknis Penyebab 8,5 Juta Perangkat Microsoft Down Massal Secara Global. Foto: 404 Media

Teknologi.id - Pada Jumat, 19 Juli 2024, terjadi gangguan besar yang mempengaruhi lebih dari 8,5 juta perangkat Windows di seluruh dunia. Masalah ini disebabkan oleh pembaruan yang salah dari CrowdStrike, sebuah perusahaan keamanan siber.

Meskipun Microsoft menyebutkan bahwa dampaknya kurang dari 1% dari total perangkat Windows, gangguan ini cukup signifikan untuk menimbulkan masalah di berbagai sektor, seperti pengecer, bank, dan maskapai penerbangan.

CrowdStrike mengungkapkan rincian teknis tentang apa yang terjadi. Inti masalahnya adalah file konfigurasi yang dikenal dengan nama Channel File.

Baca juga: Apa Itu SpreadsheetLLM dan Cara Kerjanya? Inovasi AI Terbaru dari Microsoft

File ini adalah bagian dari mekanisme perlindungan yang digunakan oleh sensor Falcon dari CrowdStrike. Pembaruan Channel File adalah bagian normal dari operasi sensor dan dilakukan beberapa kali sehari untuk menanggapi taktik dan teknik baru dalam keamanan siber.

CrowdStrike menjelaskan bahwa file konfigurasi ini bukanlah driver kernel, tetapi berfungsi untuk mengevaluasi eksekusi bernama pipe1 pada sistem Windows. Masalah muncul karena file konfigurasi tersebut memicu kesalahan logika yang menyebabkan sistem operasi mengalami crash dan blue screen (BSOD).

Patrick Wardle, seorang peneliti keamanan dan pendiri Objective See, mengkonfirmasi bahwa penjelasan CrowdStrike sejalan dengan analisisnya.

Masalah ini disebabkan oleh file C-00000291- yang menyebabkan kesalahan logika melalui CSAgent.sys, yang kemudian merusak sistem operasi.

Pada pukul 04:09 UTC, CrowdStrike merilis pembaruan konfigurasi untuk sensor Windows, yang memicu kesalahan logika dan menyebabkan sistem crash.

Sistem yang terkena dampak adalah yang menjalankan sensor Falcon versi 7.11 dan yang lebih baru, yang mengunduh pembaruan antara pukul 04:09 dan 05:27 UTC. Pembaruan ini dikirimkan ke komputer tanpa mempedulikan pengaturan yang biasanya mencegah pembaruan otomatis.

Dengan demikian, gangguan ini merupakan contoh bagaimana pembaruan perangkat lunak yang salah dapat menyebabkan masalah besar secara global.

Baca Berita dan Artikel yang lain di Google News.

(dwk)

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar