Bencana BSOD Microsoft Terjadi karena CrowdStrike Bisa Akses Kernel Windows

22 Juli 2024 12:03 WIB
·
waktu baca 2 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi Windows 11. Foto: Dok. Istimewa
zoom-in-whitePerbesar
Ilustrasi Windows 11. Foto: Dok. Istimewa
ADVERTISEMENT
8,5 juta komputer dengan OS WIndows di seluruh dunia mengalami blue screen (BSOD). Penyebab ya gara-gara eror pembaruan layanan CrowdStrike.
ADVERTISEMENT
Meski cuma 1 persen, namun angka ini cukup merepotkan banyak layanan bisnis, sektor kesehatan, media, restoran hingga admin IT di korporasi.
Dilansir Wall Street Journal, lumpuhnya layanan Microsoft ini menjadi salah satu kekhawatiran tersendiri. OS WIndows didesain terbuka, seolah memberi kebebasan kepada developer merancang software canggih yang mampu berinteraksi dengan OS di level paling dalam.
Namun semua memiliki konsekuensi. Jika ada kesalahan, sistem akan rentan terganggu, seperti yang terjadi pada kasus CrowdStrike.
Bug di CrowdStrike sangat fatal. Ini karena perangkat lunak keamanannya, yang disebut Falcon berjalan di level paling sentral Windows yaitu kernel, Jadi, ketika pembaruan Falcon eror, ia akan membuat Windows jadi blue screen.
Hal itu berbeda dengan yang dilakukan pesaingnya, Apple. 2020 lalu, Apple pernah memberi tahu para pengembang (developer) bahwa sistem operasi MacOS tidak akan lagi memberi mereka akses tingkat kernel.
ADVERTISEMENT
Eks anggota NSA AS sekaligus researcher untuk keamanan untuk Mac, Patrick Wardle tak memungkiri perubahan itu jelas menyusahkan para mitra Apple. Namun sisi baiknya, masalah seperti layar biru tidak terjadi pada komputer yang menggunakan sistem operasi Mac.
Banyak pengembang pihak ketiga, termasuk kami, harus menulis ulang perangkat lunak keamanan kami,” katanya.
Ilustrasi kantor Microsoft di Vancouver, Kanada. Foto: Volodymyr Kyrylyuk/Shutterstock
Masalah keamanan telah lama menjadi titik lemah Microsoft. Komputer dan server yang menjalankan perangkat lunaknya kerap menjadi sasaran peretasan berulang kali oleh kelompok kriminal.
Para profesional keamanan siber beranggapan, ketika Microsoft beralih ke cloud computing, Microsoft seharusnya tak mengabaikan pengembangan produk-produknya yang lebih tradisional seperti Windows dan produk-produk layanan direktori perusahaan dan email yang semuanya rentan menjadi target serangan.
ADVERTISEMENT
Kelalaian tersebut pada akhirnya membutuhkan adanya software tambahan dari pihak ketiga seperti yang disediakan oleh CrowdStrike
"Jika mereka memiliki kultur security-first, akan lebih aman bagi produk seperti ini untuk eksis (ada),” kata Dustin Childs, mantan spesialis keamanan siber Microsoft.