Sebuah gangguan yang membuat bisnis di seluruh dunia menjadi lumpuh mengubah banyak komputer Microsoft menjadi batu semalam.
Itu berarti banyak orang melihat layar biru kematian saat komputer terus mencoba untuk me-reboot. Masalahnya berasal dari pembaruan perangkat lunak yang salah yang dikirim ke perangkat dan server Microsoft dari CrowdStrike, sebuah perusahaan keamanan cyber yang terutama bekerja untuk membantu melindungi perusahaan-perusahaan besar dari serangan.
Pada hari Jumat, CrowdStrike mengatakan telah mengeluarkan perbaikan pembaruan perangkat lunak yang seharusnya memperbaiki komputer, dan menempelkan petunjuk untuk memperbaiki masalah secara manual. Pelanggan juga dapat menghubungi perusahaan ini. Namun para pakar keamanan cyber mengatakan proses ini mungkin masih rumit.
Inilah yang harus Anda lakukan jika terkena dampaknya.
Mengapa komputer Anda crash? Jika komputer Anda menjadi batu bata, Anda tidak sendirian. Masalahnya, kata para pakar keamanan cyber, adalah dengan bug dalam pembaruan semalam yang disebabkan oleh file buruk, yang pada dasarnya mengirimkan komputer ke dalam lingkaran reboots tanpa akhir. Itu berarti perbaikan yang dikirim CrowdStrike mungkin tidak dapat memperbaiki sistem Anda dari jauh.
Tentang 300 perusahaan di daftar Fortune 500 adalah pelanggan CrowdStrike, dan ini adalah perusahaan keamanan cyber independen terbesar kedua di Amerika Serikat. Jika Anda bekerja untuk perusahaan besar yang terkena dampak, departemen TI Anda kemungkinan besar perlu terlibat.
Adam Harrison, direktur manajemen di FTI Consulting, yang bekerja dengan perusahaan dalam strategi keamanan cyber mereka, mengatakan bisnis kecil “kurang mungkin” menggunakan alat keamanan seperti ini, meskipun ia menambahkan bahwa banyak bisnis kecil mengandalkan vendor atau pemasok yang melakukannya.
Jadi apa yang seharusnya Anda lakukan? Jawabannya sebenarnya Anda mungkin tidak bisa melakukan banyak hal. Para pakar keamanan cyber mengatakan bahwa jika komputer telah masuk ke dalam loop kehancuran, kemungkinan besar diperlukan ahli untuk memperbaikinya.
Jika Anda kebetulan mahir dalam teknologi, CrowdStrike telah menempelkan petunjuk yang menyarankan pelanggan untuk menempatkan komputer ke dalam mode pemulihan. Kemudian, Anda perlu menghapus file yang menyebabkan masalah.
Tetapi itu mungkin lebih rumit dari yang Anda harapkan, kata para pakar keamanan cyber. Misalnya, bisnis mungkin mengoperasikan ratusan atau ribuan komputer, yang akan meningkatkan pekerjaan yang diperlukan untuk menghidupkan kembali sistemnya, kata Bapak Harrison. Atau, jika Anda bekerja di toko ritel, kiosk self-checkout seringkali tidak memiliki mouse atau keyboard – dan kemungkinan besar tidak ada spesialis TI di lokasi untuk membantu.
“Banyak kompleksitas dalam menyelesaikan masalah ini,” katanya.
“Ini jutaan komputer di seluruh dunia,” kata Mikko Hypponen, seorang ahli keamanan dan kepala peneliti di WithSecure, sebuah perusahaan keamanan cyber. “Banyak dari mereka berada di rumah karena bekerja dari jarak jauh. Akan memakan waktu lama, beberapa hari jika tidak minggu, untuk memperbaikinya semua jika Anda harus pergi dan secara fisik menyentuh setiap mesin.”
Apakah CrowdStrike bisa memperbaiki masalah secara jarak jauh? Tidak selalu. CrowdStrike telah memperbaiki pembaruan yang salah sudah. Itu berarti komputer yang belum mengunduh perangkat lunak tidak akan crash.
Tetapi mesin yang sudah terpengaruh masalah terjebak dalam loop di mana mereka terus me-reboot, membuatnya lebih sulit untuk memperbarui dari jauh. Kemungkinan CrowdStrike atau orang lain akan menemukan cara untuk mengotomatisasi proses perbaikan masalah, yang bisa memudahkan Anda atau pemberi kerja Anda untuk mengatasi masalah tersebut.
George Kurtz, chief executive CrowdStrike, mengatakan dalam wawancara dengan acara “Today” bahwa pembaruan telah berhasil menembus beberapa komputer saat mereka me-reboot, memungkinkan mereka menerima perbaikan secara otomatis. Tetapi banyak komputer tetap offline, dan akan memerlukan perbaikan manual.
Apa yang dikatakan Microsoft dan CrowdStrike tentang gangguan ini? Dalam posting di X, Satya Nadella, chief executive Microsoft, mengatakan, “Kami menyadari masalah ini dan bekerja sama erat dengan CrowdStrike dan di seluruh industri untuk memberikan panduan teknis dan dukungan kepada pelanggan untuk membawa sistem mereka kembali online dengan aman.”
Dalam pernyataan terpisah, Microsoft mengatakan untuk menghubungi CrowdStrike. CrowdStrike menyarankan pelanggan yang berkomunikasi melalui saluran resmi.
“Kami memahami beratnya situasi ini dan sangat menyesal atas ketidaknyamanan dan gangguan,” kata Bapak Kurtz dalam sebuah pernyataan. “Kami bekerja dengan semua pelanggan yang terkena dampak untuk memastikan sistem kembali online dan mereka dapat memberikan layanan yang diandalkan oleh pelanggan mereka.”
Pelaporan dikontribusikan oleh Meaghan Tobin.