Pembaruan yang salah dari perusahaan keamanan siber CrowdStrike Jumat lalu memengaruhi 8,5 juta perangkat yang menjalankan Windows di seluruh dunia, yang mengakibatkan pengguna mendapatkan pesan kesalahan Blue Screen of Death (BSOD) pada PC dan laptop mereka.
CrowdStrike memposting panduan terperinci untuk memperbaiki masalah penghentian BSOD Windows
Masalah tersebut terkait dengan pembaruan Falcon Sensor milik CrowdStrike, perangkat lunak yang dirancang untuk mencegah sistem komputer dari serangan siber, yang memicu kesalahan logika dengan pembaruan konfigurasi sensor untuk sistem Windows, yang menyebabkan sistem tersebut mogok dan menampilkan pesan kesalahan BSOD pada perangkat yang terpengaruh.
Meskipun perusahaan tersebut telah membatalkan pembaruan yang bermasalah dan menerapkan perbaikan, “mungkin perlu waktu bagi beberapa sistem yang tidak dapat pulih secara otomatis” sebelum masalah tersebut teratasi. Perusahaan tersebut juga mengeluarkan solusi sementara bagi pengguna Windows yang terpengaruh.
Setelah ini, CrowdStrike telah menerbitkan “Pusat Remediasi dan Bimbingan” halaman dukungan untuk admin TI dan sistem. Halaman ini merinci informasi teknis tentang apa yang menyebabkan gangguan dan sistem mana yang terpengaruh. Halaman ini juga menyertakan tautan ke proses pemulihan kunci BitLocker dan beberapa halaman vendor pihak ketiga tentang penanganan gangguan.
Halaman dukungan juga menyertakan pernyataan dari George Kurtz, Pendiri dan CEO perusahaan, yang mengakui pemadaman besar-besaran di seluruh dunia dan meminta maaf atas masalah tersebut.
“Seluruh CrowdStrike memahami betapa serius dan berdampaknya situasi ini. Kami segera mengidentifikasi masalah tersebut dan menerapkan perbaikan, yang memungkinkan kami untuk fokus memulihkan sistem pelanggan sebagai prioritas utama kami. Kami bekerja sama erat dengan pelanggan dan mitra yang terdampak untuk memastikan bahwa semua sistem dipulihkan sehingga Anda dapat memberikan layanan yang diandalkan pelanggan Anda,” demikian bunyi pernyataan tersebut.
Di sebuah posting blog terpisahCrowdStrike telah memperingatkan tentang aktor ancaman yang mulai mengeksploitasi masalah ini dan mendistribusikan arsip ZIP berbahaya bernama crowdstrike-hotfix.zip kepada pengguna yang berbasis di Amerika Latin.
“Arsip ZIP berisi muatan HijackLoader yang, saat dijalankan, memuat RemCos. Khususnya, nama file berbahasa Spanyol dan petunjuk dalam arsip ZIP mengindikasikan kampanye ini kemungkinan menargetkan pelanggan CrowdStrike yang berbasis di Amerika Latin (LATAM),” tulis posting blog tersebut.
“Saya menghimbau semua orang untuk tetap waspada dan memastikan bahwa Anda berinteraksi dengan perwakilan resmi CrowdStrike. Blog dan dukungan teknis kami akan terus menjadi saluran resmi untuk mendapatkan informasi terkini,” kata Kurtz.
Sementara itu, Microsoft juga telah merilis alat pemulihan yang dirancang untuk membantu admin TI memperbaiki perangkat Windows yang terpengaruh yang menjalankan agen CrowdStrike Falcon. Alat ini secara otomatis menghapus berkas saluran yang menyebabkan mesin mengalami BSOD dan membuatnya berjalan normal. Anda dapat memeriksa Panduan Microsoft Dan Alat Pemulihan untuk menangani masalah CrowdStrike.