Ribuan perangkat komputer dengan sistem operasi Windows di seluruh dunia mengalami masalah Blue Screen of Death (BSOD) pada tanggal 19 Juli 2024. Masalah ini berdampak pada bank, maskapai penerbangan, penyiaran TV, supermarket, dan banyak bisnis lainnya. Penyebab utama BSOD ini adalah pembaruan yang salah dari penyedia keamanan siber CrowdStrike. Pembaruan ini menyebabkan PC dan server yang terkena dampak tidak dapat memulai dengan benar, memaksa mereka masuk ke mode pemulihan.
CrowdStrike adalah perusahaan teknologi keamanan siber yang berbasis di Austin, Texas, Amerika Serikat. Mereka menyediakan perlindungan untuk beban kerja cloud dan keamanan endpoint, intelijen ancaman, serta layanan respons terhadap serangan siber. CrowdStrike terkenal karena keterlibatannya dalam investigasi beberapa serangan siber profil tinggi, seperti peretasan Sony Pictures pada tahun 2014 dan serangan siber pada Komite Nasional Demokrat pada tahun 2015-2016.
Masalah ini pertama kali dilaporkan oleh bank, maskapai penerbangan, dan penyiaran TV di Australia. Seiring berjalannya waktu, masalah ini menyebar ke bisnis di Eropa. Penyiar Sky News di Inggris tidak dapat menyiarkan berita pagi mereka selama beberapa jam. Mereka hanya menampilkan pesan permintaan maaf atas gangguan siaran.
Maskapai Ryanair juga melaporkan masalah IT pihak ketiga yang mempengaruhi keberangkatan penerbangan mereka.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Mesin yang terkena dampak terjebak dalam layar biru pemulihan saat booting. CrowdStrike mengidentifikasi masalah ini berasal dari pembaruan driver tingkat kernel yang digunakan untuk mengamankan mesin Windows. Meskipun CrowdStrike telah mengidentifikasi masalah dan membatalkan pembaruan yang salah, perangkat komputer yang sudah terkena dampak tetap mengalami masalah.
Di forum Reddit, ratusan admin IT melaporkan masalah BSOD akibat CrowdStrike ini secara luas. Langkah-langkah perbaikan melibatkan booting mesin Windows yang terkena dampak ke mode aman dan menghapus file sistem di direktori CrowdStrike. Langkah ini cukup merepotkan untuk server berbasis cloud atau laptop Windows yang digunakan secara jarak jauh.
Salah satu pengguna Reddit melaporkan bahwa seluruh perusahaan mereka offline. Pengguna lain melaporkan bahwa 70 persen laptop mereka terjebak dalam loop booting. Hari ini tampaknya akan menjadi hari yang panjang bagi admin IT di seluruh dunia.
Selain itu, Microsoft juga mengalami beberapa masalah dengan aplikasi dan layanan Microsoft 365 mereka. Penyebab utama masalah ini adalah perubahan konfigurasi di sebagian beban kerja backend Azure mereka.
Belum jelas apakah masalah ini juga terdeteksi pada perusahaan di Indonesia atau tidak.
Sumber: TheVerge
