Jika CrowdStrike Falcon tidak berfungsi di komputer Anda, itu seperti kehilangan penjaga keamanan utama Anda.
Memperbaikinya memerlukan akses fisik ke semua perangkat yang terkena dampak, yang membuat masalah lebih sulit untuk diselesaikan.
Maskapai penerbangan di seluruh dunia mengumumkan penundaan, saluran berita menghentikan siaran, supermarket dan bank menghadapi gangguan operasional, dan departemen kepolisian tidak dapat berfungsi— semua karena kesalahan mendadak yang memengaruhi komputer yang menggunakan Microsoft Windows.
Masalahnya terletak pada platform komputasi Microsof clouds dan disebabkan oleh kesalahan pembaruan dari perusahaan keamanan siber CrowdStrike.
Hal ini berpotensi menyebabkan miliaran perangkat di seluruh dunia yang menggunakan perangkat lunak Microsoft memasuki putaran proses pemulihan dan gagal memulai dengan benar.
Masalah ini pertama kali dilaporkan di Australia dan memengaruhi proses check-in beberapa maskapai penerbangan di Bandara Brisbane. Hal ini kemudian menyebabkan saluran TV Sky News yang berbasis di Inggris menghentikan siarannya.
Penyakit ini dengan cepat menyebar ke AS, negara-negara Eropa lainnya, dan negara-negara termasuk India, Selandia Baru, dan China.
Di AS, Badan Penerbangan Federal (FAA) telah menangguhkan penerbangan Delta, United, dan American Airlines, dan Bandara Berlin mengeluarkan peringatan tentang penundaan perjalanan.
Platform online besar seperti Google, Amazon, Reddit, dan Instagram mengalami masalah, begitu pula dengan maskapai penerbangan, bank, dan perusahaan sistem pembayaran.
Microsoft 365 mengatakan di X bahwa perusahaan tersebut “sedang berupaya mengalihkan lalu lintas yang terkena dampak ke sistem alternatif untuk meminimalkan dampak dengan lebih cepat” dan mencatat bahwa mereka “melihat tren positif dalam ketersediaan layanan.”
CrowdStrike telah mengetahui masalah ini dan berusaha mengatasinya dengan mengembalikan pembaruan yang salah. Namun, perbaikan ini belum mengatasi masalah pada perangkat yang terkena dampaknya.
Administrator TI menyarankan pengguna untuk melakukan booting ke mode aman dan menghapus file sistem tertentu dari direktori CrowdStrike,
Namun solusi ini tidak mungkin diterapkan pada sistem jarak jauh atau berbasis cloud karena masalah ini menghalangi perbaikan jarak jauh, sehingga diperlukan akses fisik ke perangkat yang terkena dampak.
Proses resolusi menjadi lebih rumit karena mengakses miliaran perangkat secara fisik hampir tidak mungkin dilakukan oleh banyak tim di seluruh dunia.
Baik Microsoft maupun CrowdStrike tidak menanggapi permintaan komentar lebih lanjut atau memberikan rincian tambahan tentang penyebab pemadaman tersebut.
Bagaimana sistem bekerja
CrowdStrike Falcon adalah alat keamanan siber canggih yang dirancang untuk melindungi komputer dan server dari berbagai ancaman online. Tidak seperti sistem keamanan tradisional yang memerlukan perangkat keras fisik dan pembaruan terus-menerus, Falcon beroperasi sepenuhnya di cloud.
Ini berarti pengguna tidak perlu khawatir tentang pengelolaan atau pemeliharaan peralatan apa pun di lokasi—CrowdStrike menangani semuanya dari jarak jauh.
Begini cara kerja Falcon: Ini adalah sensor berbasis agen yang dipasang pengguna di perangkat, baik yang menjalankan Windows, Mac, atau Linux. Setelah terinstal, program kecil ini terhubung ke platform berbasis cloud CrowdStrike.
Falcon memantau perangkat baik online maupun offline, menganalisis file saat mencoba dijalankan. Ia menggunakan beberapa teknik untuk mendeteksi potensi ancaman, termasuk memeriksa malware yang diketahui, menganalisis perilaku yang tidak biasa, dan menggunakan metode pencegahan yang telah ditentukan sebelumnya.
Ini digunakan oleh banyak organisasi terkemuka di berbagai sektor. Berbagai lembaga pemerintah AS, termasuk bagian dari Departemen Pertahanan dan badan intelijen, mengandalkan Falcon untuk deteksi ancaman tingkat lanjut.
Lembaga keuangan besar seperti Goldman Sachs, Bank of America, dan JP Morgan Chase menggunakan Falcon untuk melindungi data sensitif mereka, dan pengecer raksasa seperti Walmart dan Target, serta perusahaan energi seperti ExxonMobil dan Shell, juga bergantung pada Falcon untuk bertahan melawan dunia maya. ancaman dan melindungi infrastruktur penting.
Sistem ini, yang menawarkan solusi berbasis cloud untuk melindungi perangkat dari berbagai ancaman dunia maya, sangat disukai oleh organisasi-organisasi terkemuka di seluruh dunia karena kemudahan penggunaan dan fitur keamanannya yang kuat.
Ketika CrowdStrike Falcon tidak berfungsi dengan baik, hal ini dapat menimbulkan beberapa masalah serius, seperti meningkatnya kerentanan terhadap ancaman dunia maya, deteksi ancaman yang terlewat, respons insiden yang tertunda, potensi pelanggaran data, tantangan kepatuhan, peningkatan beban kerja TI, dan hilangnya visibilitas ke dalam perangkat Anda. status keamanan jaringan.
Yang lebih penting lagi, perangkat dan jaringan lebih rentan terhadap virus dan peretas tanpa perlindungan aktifnya, yang dapat menyebabkan keterlambatan serius dalam mendeteksi dan memperbaiki masalah keamanan.
Sistem perlindungan ini digunakan oleh 82 persen pemerintah negara bagian AS dan 48 persen kota-kota terbesar di AS, menyelesaikan lebih dari 7 juta insiden setiap tahunnya melalui layanan deteksi dan respons terkelola (MDR).