Kata Pengamat Soal Penyebab Windows Down, Bikin Bisnis Kacau
- Ribuan perangkat Windows mengalami Blue Screen of Death (BSOD) yang berdampak pada bisnis di seluruh dunia.
- Pembaruan CrowdStrike membuat PC dan server offline, bersamaan dengan lumpuhnya Microsoft 365 dan Azure.
- CrowdStrike digunakan secara luas, menyebabkan efek berantai yang mempengaruhi banyak bisnis dan pengamanan dari Microsoft yang menggunakan Bit Locker juga bermasalah.
Ribuan perangkat Windows mengalami masalah Blue Screen of Death (BSOD) yang berdampak pada bank, maskapai penerbangan, lembaga penyiaran TV, supermarket, dan banyak lagi bisnis di seluruh dunia.
Pembaruan yang salah dari penyedia keamanan siber "CrowdStrike" membuat PC dan server yang terkena dampak menjadi offline, memaksa mereka melakukan boot loop pemulihan sehingga mesin tidak dapat memulai dengan benar.
Tapi ternyata peristiwa ini bertambah parah karena bersamaan dengan lumpuhnya Microsoft 365 dan Azure. Ini penjelasan dari pengamat siber Alfons Tanujaya.
Microsoft ikut terpengaruh
CrowdStrike banyak digunakan oleh bisnis di seluruh dunia untuk mengelola keamanan PC dan server Windows.
"Jadi parah karena rupanya masalah CrowdStrike ini terjadi bersamaan dengan Microsoft 365 dan Azure yang bermasalah. Kemungkinan server yang kelola Azure dan Microsoft 365 menggunakan CrowdStrike. Itu kemungkinan yang cukup besar," ujarnya di akun Instagram @alfonstan.
CrowdStrike merupakan layanan keamanan premium yang paling banyak digunakan di dunia. Mereka adalah market trigger, bahkan lebih besar daripada Microsoft Defender yang dibagikan secara gratis.
Alfons menjelaskan, masalah ini jadi besar karena menimbulkan efek berantai, seperti penundaan pada satu rute pesawat, membuat rute berikutnya juga mengalami penundaan.
"Karena yang memakai banyak, jadi berdampak pada rute pesawat lain, airlines lain. Lalu melumpuhkan airport-nya, lalu airport yang bersangkutan ikut melumpuhkan airport yang lain, sehingga menjadi chaos dan menjalar ke seluruh dunia," paparnya lebih dalam.
Pengamanan terenkripsi
Masalah selanjutnya yang mengakibatkan seluruh dunia chaos adalah pengamanan dari Microsoft yang menggunakan Bit Locker, yang malah menjadi masalah karena perusahaan menggunakan pengamanan enkripsi.
"Nama servernya Bit Locker, membuat sistem lebih aman tapi membuat recovery (pemulihan) jadi lebih susah. Kenapa? karena recovery hanya dapat dilakukan oleh admin dan selama ini dilakukan secara remote," kata Alfons.
Sistem kerja work from home (WFH) juga memperparah masalah ini karena admin yang kelola sistem melakukannya dari rumah atau luar kota. bahkan luar negeri. Sedangkan melakukan penghapusan hanya bisa dilakukan secara on-site.
Pelajaran yang bisa dipetik
Alfons turut meluruskan bahwa kelumpuhan ini bukan disebabkan penggunaan dari Microsoft Windows atau internet, tapi file yang corrupt.
Pelajarannya adalah jangan hanya menggunakan satu merek keamanan meski layanan itu sudah terkenal, mahal, premium, karena akan menyebabkan single point of failure.
Sehingga kalau produk mengalami masalah, maka seluruh sistem akan ikut terdisrupsi dan layanan kritikal akan terganggu.
"Kemudian terkadang terlalu aman malah menyulitkan untuk recovery. Hal ini terlihat pada kasus recovery CrowdStrike, yang sebenarnya simpel hanya perlu masuk ke safe mode dan menghapus file, kemudian restart," jelas Alfons.
Tetapi hal itu terhambat karena sistem dilindungi dengan enkripsi Bit Locker, di mana pengguna biasa tidak bisa melakukan perbaikan sendiri karena harus hak admin yang tidak bisa diberikan sembarangan tanpa prosedur panjang.
Remote working juga memperparah masalah ini, dimana remote admin tidak bisa melakukan booting safe mode secara remote dan harus melakukan secara on-site. Jika tidak bisa me-rename file, maka kamu bisa merename direktori Crowdstrike.
