M.K.S.A (Mager Kepanjangan, Singkat Aja)
Intinya… CrowdStrike telah merilis pernyataan dan kronologis resmi mengenai error yang menyebabkan sistem crash massal pada Jumat (19 Juli) kemarin. Terjadi error logika di Channel File yang dimulai dengan "C-00000291-" dan berakhiran dengan ekstensi .sys. Sistem yang saat ini tidak terpengaruh akan terus beroperasi sebagaimana mestinya, terus memberikan perlindungan, dan tidak berisiko mengalami kejadian ini di masa depan, sehingga sudah aman untuk melakukan pembaharuan sistem Windows.
Intinya… CrowdStrike telah merilis pernyataan dan kronologis resmi mengenai error yang menyebabkan sistem crash massal pada Jumat (19 Juli) kemarin. Terjadi error logika di Channel File yang dimulai dengan "C-00000291-" dan berakhiran dengan ekstensi .sys. Sistem yang saat ini tidak terpengaruh akan terus beroperasi sebagaimana mestinya, terus memberikan perlindungan, dan tidak berisiko mengalami kejadian ini di masa depan, sehingga sudah aman untuk melakukan pembaharuan sistem Windows.
Pada 19 Juli 2024 pukul 04:09 UTC (11:09 WIB), sebagai bagian dari operasi yang sedang berlangsung, CrowdStrike merilis pembaruan konfigurasi untuk sistem Windows. Pembaruan konfigurasi adalah bagian dari mekanisme perlindungan platform Falcon. Pembaruan konfigurasi ini memicu kesalahan logika yang mengakibatkan sistem crash dan layar biru (BSOD) pada sistem yang terkena dampak. Pembaruan konfigurasi yang menyebabkan sistem crash telah diperbaiki pada Jumat, 19 Juli 2024 pukul 05:27 UTC (12:27 WIB).
Masalah ini bukan hasil dari atau terkait dengan serangan siber. Pelanggan yang menjalankan Falcon untuk Windows versi 7.11 ke atas, yang terhubung ke internet antara Jumat, 19 Juli 2024 pukul 04:09 UTC dan pukul 05:27 UTC, mungkin terpengaruh.
File konfigurasi yang disebutkan di atas disebut sebagai "Channel Files" dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh Falcon. Ini bukan proses baru; arsitektur ini telah ada sejak Falcon pertama kali diluncurkan. Pada sistem Windows, Channel Files terletak di direktori berikut:
C:\Windows\System32\drivers\CrowdStrike\
Dan memiliki nama file yang dimulai dengan "C-". Setiap file channel diberi nomor sebagai pengenal unik. Channel File yang terkena dampak dalam kejadian ini adalah 291 dan akan memiliki nama file yang dimulai dengan "C-00000291-" dan berakhiran dengan ekstensi .sys. Meskipun Channel Files berakhir dengan ekstensi SYS, mereka bukan driver kernel.
Channel File 291 mengontrol bagaimana Falcon mengevaluasi eksekusi named pipe pada sistem Windows. Named pipe digunakan untuk komunikasi antar proses atau antar sistem yang normal di Windows.
Pembaruan yang terjadi pada pukul 04:09 UTC dirancang untuk menargetkan named pipes berbahaya yang baru diamati yang digunakan oleh kerangka kerja C2 umum dalam serangan siber. Pembaruan konfigurasi ini memicu kesalahan logika yang mengakibatkan sistem operasi crash. CrowdStrike telah memperbaiki kesalahan logika tersebut dengan memperbarui konten dalam Channel File 291. Tidak ada perubahan tambahan pada Channel File 291 selain logika yang diperbarui.
Ini tidak terkait dengan byte nol yang terkandung dalam Channel File 291 atau Channel File lainnya. Sistem yang saat ini tidak terpengaruh akan terus beroperasi sebagaimana mestinya, terus memberikan perlindungan, dan tidak berisiko mengalami kejadian ini di masa depan.
Sistem yang menjalankan Linux atau macOS tidak menggunakan Channel File 291 dan tidak terpengaruh. CrowdStrike membantu pelanggan yang terdampak oleh cacat dalam pembaruan konten terbaru untuk host Windows, sementara host Mac dan Linux tidak terpengaruh. Masalah ini telah diidentifikasi, diisolasi, dan diperbaiki, serta bukan merupakan serangan siber. Pelanggan disarankan memeriksa portal dukungan untuk pembaruan terbaru dan memastikan komunikasi dengan perwakilan CrowdStrike melalui saluran resmi. Kami meyakinkan bahwa sistem platform Falcon beroperasi normal dan tidak terpengaruh oleh masalah ini. Kami menyesali ketidaknyamanan yang terjadi dan berkomitmen memastikan keamanan serta stabilitas pelanggan.