Apa itu CrowdStrike dan Mengapa Terjadi Gangguan Massal pada Windows?

CrowdStrike, didirikan pada tahun 2011 oleh para ahli keamanan siber terkemuka, adalah perusahaan Amerika yang fokus pada solusi keamanan endpoint berbasis cloud. Pada 19 Juli 2024, bug dalam pembaruan Windows menyebabkan Blue Screen of Death (BSOD) massal pada perangkat di seluruh dunia.

Dengan Jargonnya “Stop breaches. Drive business.”

Apa itu CrowdStrike? CrowdStrike adalah vendor pertama dan satu-satunya dalam empat tahun terakhir yang menempati posisi paling kanan dalam Kelengkapan Visi dalam Gartner Magic Quadrant untuk Platform Perlindungan Endpoint. Pendirinya adalah Founders George Kurtz, Dmitri Alperovitch, dan Gregg Marston. Mereka percaya posisi ini mengakui bagaimana platform keamanan siber CrowdStrike Falcon AI memberikan pencegahan pelanggaran yang lebih baik, lebih cepat, dan lebih efisien. Berikut adalah beberapa keunggulan:

Perlindungan Endpoint yang Superior

CrowdStrike Falcon, platform keamanan endpoint mereka yang inovatif, menggunakan teknologi next-generation endpoint protection (NGAV) untuk mendeteksi dan menghentikan malware, ransomware, dan serangan lainnya secara real-time.

Intelijen Ancaman Terdepan

CrowdStrike Threat Intelligence, didukung oleh tim peneliti kelas dunia, memberikan wawasan mendalam tentang ancaman siber terbaru dan membantu organisasi untuk selalu selangkah lebih maju dari para peretas.

Kemampuan Respons Insiden yang Cepat dan Efektif

CrowdStrike Falcon OverWatch menawarkan layanan respons insiden 24/7 yang membantu organisasi untuk menyelidiki dan menyelesaikan pelanggaran keamanan dengan cepat dan efektif.

Skalabilitas dan Fleksibilitas

CrowdStrike Falcon dapat diimplementasikan dengan mudah di berbagai lingkungan, termasuk cloud, on-premise, dan hybrid. Platform ini juga menawarkan berbagai pilihan deployment dan licensing untuk memenuhi kebutuhan organisasi yang berbeda-beda.

*Magic Quadrant for Endpoint Protection Platforms*

CrowdStrike telah diakui oleh berbagai organisasi ternama atas keunggulannya dalam keamanan siber, termasuk:

Gartner: CrowdStrike dinobatkan sebagai Leader dalam Magic Quadrant for Endpoint Protection Platforms selama enam tahun berturut-turut.
Forrester: CrowdStrike dinobatkan sebagai Leader dalam The Forrester Wave: Endpoint Security Suites, Q1 2024.
CyberDefense Magazine: CrowdStrike Falcon OverWatch dinobatkan sebagai Best Incident Response Team Service in the 2024 Cyber Defense Awards.

Gangguan Massal karena Crowdstrike?

Dikutip dari BBC, sebuah berita berbunyi, jumlah penerbangan yang dibatalkan di seluruh dunia setelah gangguan TI besar-besaran telah meningkat menjadi 5.078 (sekitar 4,6% dari jumlah yang dijadwalkan) menurut informasi terkini dari perusahaan analisis penerbangan Cirium. Di Inggris, 167 keberangkatan telah dibatalkan (atau sekitar 5,4% dari jadwal) dan 171 kedatangan dibatalkan, kata perusahaan tersebut.

**CrowdStrike** memberikan pernyataan tentang **Pembaruan Konten Falcon** untuk **Host Windows**

CrowdStrike secara aktif bekerja sama dengan pelanggan yang terkena dampak cacat yang ditemukan dalam satu pembaruan konten untuk host Windows. Host Mac dan Linux tidak terpengaruh. Ini bukanlah serangan siber.

Masalah telah diidentifikasi, diisolasi, dan perbaikan telah diterapkan. Mereka merujuk pelanggan ke portal dukungan untuk pembaruan terkini dan akan terus memberikan pembaruan publik yang lengkap dan berkelanjutan di blog CrowdStrike. Mereka selanjutnya merekomendasikan organisasi untuk memastikan mereka berkomunikasi dengan perwakilan CrowdStrike melalui saluran resmi.

Tim mereka dikerahkan sepenuhnya untuk memastikan keamanan dan stabilitas pelanggan CrowdStrike.

Mereka meyakinkan pelanggan bahwa CrowdStrike beroperasi secara normal dan masalah ini tidak memengaruhi sistem platform Falcon. Jika sistem Anda beroperasi secara normal, tidak ada dampak terhadap perlindungannya jika sensor Falcon dipasang.

Statement Details

Symptoms include hosts experiencing a bugcheck\blue screen error related to the Falcon sensor.
Windows hosts that have not been impacted do not require any action as the problematic channel file has been reverted.
Windows hosts that are brought online after 0527 UTC will also not be impacted
This issue is not impacting Mac- or Linux-based hosts
Channel file “C-00000291*.sys” with timestamp of 0527 UTC or later is the reverted (good) version.
Channel file “C-00000291*.sys” with timestamp of 0409 UTC is the problematic version.
- Note: It is normal for multiple “C-00000291*.sys files to be present in the CrowdStrike directory – as long as one of the files in the folder has a timestamp of 0527 UTC or later, that will be the active content.

Detil Pernyataan

Gejalanya meliputi host mengalami bugcheck/blue screen error yang terkait dengan sensor Falcon.
Host Windows yang belum terkena dampak tidak memerlukan tindakan apa pun karena file saluran yang bermasalah telah dikembalikan.
Host Windows yang online setelah pukul 05.27 UTC juga tidak akan terpengaruh
Masalah ini tidak berdampak pada host berbasis Mac atau Linux
File saluran “C-00000291*.sys” dengan stempel waktu 05.27 UTC atau lebih baru adalah versi yang dikembalikan (baik).
File saluran “C-00000291*.sys” dengan stempel waktu 04.09 UTC adalah versi yang bermasalah.
- Catatan: Adalah normal jika beberapa file “C-00000291*.sys ada di direktori CrowdStrike – selama salah satu file dalam folder tersebut memiliki stempel waktu 0527 UTC atau lebih baru, itu akan menjadi konten aktif.

Gangguan Massal Windows Diungkap oleh CrowdStrike

Pada 19 Juli 2024, bug dalam pembaruan Windows menyebabkan Blue Screen of Death (BSOD) massal pada perangkat di seluruh dunia.
CrowdStrike, perusahaan keamanan siber terkemuka, mengidentifikasi dan mengungkapkan akar penyebab masalah ini, memungkinkan Microsoft untuk mengeluarkan patch darurat.
Pembaruan yang salah dari penyedia keamanan siber CrowdStrike membuat PC dan server yang terkena dampak menjadi offline, memaksa mereka melakukan boot loop pemulihan sehingga mesin tidak dapat memulai dengan benar.
Gangguan ini menyoroti pentingnya solusi keamanan endpoint yang efektif untuk mendeteksi dan mencegah ancaman siber yang kompleks.

Konten Gratis Seputar Cyber Security

Dunia digital menawarkan banyak peluang, namun juga diiringi dengan berbagai risiko keamanan siber. Di sinilah Kamsib hadir untuk membantu Anda! Kamsib adalah channel YouTube yang menyediakan konten menarik tentang cyber security secara GRATIS. Pelajari cara melindungi akun online Anda dari hacker, hindari penipuan online, jaga keamanan data Anda, dan masih banyak lagi! Video-video informatif di Kamsib dikemas dengan menarik dan mudah dimengerti, sehingga Anda akan senang belajar sambil meningkatkan keamanan diri di era digital. Kunjungi channel YouTube Kamsib sekarang dan jadilah pengguna internet yang cerdas dan aman! https://www.youtube.com/@kamsib/videos 🔥

The Verge “Major Windows BSOD issue hits banks, airlines, and TV broadcasters” | https://www.theverge.com/2024/7/19/24201717/windows-bsod-crowdstrike-outage-issue
CNN Indonesia “Gangguan Jaringan Internet Melanda Dunia, IT Perusahaan-Bandara Lumpuh” | https://www.cnnindonesia.com/internasional/20240719152724-134-1123309/gangguan-jaringan-internet-melanda-dunia-it-perusahaan-bandara-lumpuh