Pembaruan CrowdStrike yang menyebabkan pemadaman global mungkin melewatkan pemeriksaan, kata para ahli

Bank-bank global, maskapai penerbangan, rumah sakit, dan kantor-kantor pemerintah telah terganggu. CrowdStrike telah merilis informasi untuk memperbaiki sistem yang terkena dampak, namun para ahli mengatakan akan memakan waktu untuk mengembalikannya dan berjalan karena memerlukan penghapusan kode yang salah secara manual.

“Sepertinya pemindaian atau perlindungan yang mereka lakukan saat melihat kode, file tersebut mungkin tidak disertakan di dalamnya atau entah bagaimana lolos,” kata Steve Cobb, kepala petugas keamanan di Security Scorecard, yang beberapa sistemnya juga terkena dampak dari permasalahan ini.

Masalah segera muncul setelah pembaruan diluncurkan pada hari Jumat, dan pengguna memposting foto komputer dengan layar biru yang menampilkan pesan kesalahan di media sosial. Ini dikenal di industri sebagai “layar biru kematian”.

Patrick Wardle, seorang peneliti keamanan yang berspesialisasi dalam mempelajari ancaman terhadap sistem operasi, mengatakan analisisnya mengidentifikasi kode yang bertanggung jawab atas pemadaman tersebut.

Dia mengatakan masalah pembaruan ada “pada file yang berisi informasi konfigurasi atau tanda tangan.” Tanda tangan ini adalah kode yang mendeteksi jenis kode berbahaya atau malware tertentu.

“Sangat umum bagi produk keamanan untuk memperbarui tanda tangan mereka, sekali sehari… karena mereka terus-menerus memantau malware baru dan karena mereka ingin memastikan pelanggan mereka terlindungi dari ancaman terbaru,” katanya.

Kecepatan pembaruan “mungkin menjadi alasan mengapa (CrowdStrike) tidak terlalu banyak mengujinya,” katanya.

Tidak jelas bagaimana kode yang salah ini bisa masuk ke dalam pembaruan dan mengapa kode tersebut tidak diketahui sebelum dirilis ke pelanggan.

“Idealnya, teknologi ini akan diluncurkan ke kelompok terbatas terlebih dahulu. Ini adalah pendekatan yang lebih aman untuk menghindari kekacauan besar seperti ini,” kata John Hammond, peneliti keamanan utama di Huntress Labs.

Perusahaan keamanan lain pernah mengalami insiden serupa di masa lalu. Pembaruan antivirus McAfee yang cacat pada tahun 2010 mematikan ratusan ribu komputer.

Namun dampak global dari pemadaman ini mencerminkan dominasi CrowdStrike. Lebih dari separuh perusahaan Fortune 500 dan banyak lembaga pemerintah seperti badan keamanan siber utama AS, Badan Keamanan Siber dan Infrastruktur, menggunakan perangkat lunak perusahaan.