Komponen yang rusak dalam pembaruan CrowdStrike Falcon terbaru menyebabkan sistem Windows mogok, memengaruhi berbagai organisasi dan layanan di seluruh dunia, termasuk bandara, stasiun TV, dan rumah sakit.
Gangguan tersebut memengaruhi stasiun kerja dan server Windows, dengan pengguna melaporkan pemadaman besar-besaran yang menyebabkan seluruh perusahaan dan armada ratusan ribu komputer offline.
Menurut beberapa laporan, layanan darurat di AS dan Kanada juga terkena dampak.
Solusi untuk pembaruan CrowdStrike yang bermasalah
Selama beberapa jam terakhir, pengguna mengeluh tentang host Windows yang terjebak dalam boot loop atau menampilkan Blue Screen of Death (BSOD) setelah menginstal pembaruan terbaru untuk CrowdStrike Falcon Sensor.
Vendor keamanan mengakui masalah tersebut dan menerbitkan peringatan teknis yang menjelaskan bahwa teknisi mereka “mengidentifikasi penyebaran konten yang terkait dengan masalah ini dan mengembalikan perubahan tersebut.”
“Gejalanya meliputi host yang mengalami kesalahan bugcheckblue screen yang terkait dengan Falcon Sensor,” kata CrowdStrike dalam peringatan teknologi tersebut.
Perusahaan tersebut mengungkapkan bahwa penyebabnya adalah Channel File, yang berisi data untuk sensor (misalnya Instructions). Karena ini hanyalah komponen pembaruan untuk sensor, jenis file ini dapat ditangani secara individual tanpa menghapus pembaruan Falcon Sensor.
Bagi mereka yang sudah terkena dampak, CrowdStrike menyediakan langkah-langkah penyelesaian berikut:
- Boot Windows ke Safe Mode atau Windows Recovery Environment
- Arahkan ke direktori C:WindowsSystem32driversCrowdStrike
- Temukan file yang cocok dengan “C-00000291*.sys”, dan hapus.
- Boot host secara normal.
George Kurtz, Presiden dan CEO CrowdStrike mengumumkan beberapa menit yang lalu bahwa perusahaan tersebut “sedang aktif bekerja sama dengan pelanggan” dan mengonfirmasi bahwa masalah tersebut disebabkan “oleh cacat yang ditemukan dalam pembaruan konten tunggal untuk host Windows.”
“Kami juga menyarankan organisasi untuk memastikan bahwa mereka berkomunikasi dengan perwakilan CrowdStrike melalui saluran resmi. Tim kami dikerahkan sepenuhnya untuk memastikan keamanan dan stabilitas pelanggan CrowdStrike” – George Kurtz
CEO CrowdStrike mengatakan bahwa perbaikan tersedia dan menyarankan pelanggan untuk mengakses portal dukungan untuk pembaruan terkini.
sumber: George Kurtz
Dalam pernyataan terbarunya, CrowdStrike mengatakan bahwa “file saluran yang bermasalah[[C-00000291*.sys” dengan stempel waktu 0409 UTC]telah dikembalikan” dan versi baiknya adalah C-00000291*.sys dengan stempel waktu 0527 UTC atau lebih baru.
Perusahaan juga menyediakan dua opsi untuk mengatasi masalah tersebut di lingkungan cloud dan virtual, salah satu variannya adalah mengembalikan ke snapshot sebelum pukul 04:09 UTC. Opsi kedua adalah prosedur tujuh langkah berikut:
- Lepaskan volume disk sistem operasi dari server virtual yang terkena dampak
- Buat snapshot atau cadangan volume disk sebelum melanjutkan lebih lanjut sebagai tindakan pencegahan terhadap perubahan yang tidak diinginkan
- Pasang/pasang volume ke server virtual baru
- Navigasi ke direktori %WINDIR%System32driversCrowdStrike
- Temukan file yang cocok dengan “C-00000291*.sys”, dan hapus.
- Lepaskan volume dari server virtual baru
- Pasang kembali volume tetap ke server virtual yang terkena dampak
Gangguan melanda maskapai penerbangan dan rumah sakit di seluruh dunia
Namun, pada saat koreksi dilakukan, banyak organisasi besar di berbagai vertikal telah terpengaruh.
Beberapa laporan mengatakan bahwa pembaruan CrowdStrike berdampak pada sekitar lembaga layanan darurat 911 di negara bagian New York (EMS, polisi, pemadam kebakaran), Alaska, dan Arizona, serta layanan 911 di beberapa wilayah Kanada.
Seorang petugas telekomunikasi 911 di Illinois mengatakan bahwa mereka “bekerja berdasarkan kertas sampai keadaan kembali normal.”
Ada juga laporan bahwa hotline kesehatan di Catalonia, Spanyol, terdampak dan pihak berwenang meminta warga untuk tidak menghubungi 061 kecuali ada keadaan darurat.
organisasi penyiaran Belanda NOS mengatakan bahwa gangguan tersebut menyebabkan gangguan di Bandara Schiphol dan “memaksa beberapa penerbangan dibatalkan” (dioperasikan oleh KLM dan Transavia).
Bandara Melbourne dikatakan bahwa maskapai tersebut tengah mengalami “masalah teknologi global yang memengaruhi prosedur check-in untuk beberapa maskapai penerbangan.” Yang paling terpengaruh adalah penumpang yang berangkat dari luar negeri melalui maskapai Jetstar dan Scoot.
Beberapa jam yang lalu, dalam pembaruan terbaru, Bandara Zurich mengatakan bahwa “penerbangan dengan tujuan Zurich yang sudah mengudara masih diperbolehkan mendarat,” tidak ada pesawat “yang saat ini lepas landas menuju Bandara Zurich,” dan tidak ada keberangkatan ke AS
Lebih jauh lagi, ada penundaan dan pembatalan dan penumpang dari masing-masing maskapai harus melakukan check-in secara manual.
Bandara lain yang terkena dampak berada di Berlin, Barcelona, Brisbane, Edinburgh, Amsterdam, dan London.
Di AS, Administrasi Penerbangan Federal menerima permintaan untuk membantu beberapa maskapai penerbangan (American Airlines, United, Delta) dengan penghentian operasional hingga “masalah teknis yang memengaruhi sistem TI” teratasi.
Di bandara JFK dan LaGuardia di AS, penerbangan telah dibatalkan karena penghentian pembaruan CrowdStrike, yang menyebabkan penumpang terlantar.
Beberapa rumah sakit di Belanda – Scheper di Emmen, Rumah Sakit Slingeland di Achterhoek, dan pos darurat di Hoogeveen dan Stadskanaal juga terkena dampaknya.
Di Barcelona, Rumah Sakit Universitas Terrassa dan Institut Onkologi Catalan mengalami masalah sebelumnya hari ini karena masalah CrowdStrike tetapi telah mulai kembali ke aktivitas normal.
Di AS, Rumah Sakit Bellevue di New York dan Rumah Sakit NYU Langone juga terkena dampak.
Pada Jumat pagi, sejumlah stasiun televisi dan outlet berita, seperti Berita Langit Dan Bahasa Inggris mengalami gangguan karena komputernya mogok.
Sejumlah besar pengguna mulai menumpahkan kekesalan mereka di kolom komentar Reddit tentang puluhan bahkan ratusan ribu komputer yang mogok setelah pembaruan CrowdStrike dan dampaknya terhadap perusahaan mereka:
Di Malaysia, 70% laptop kami mati dan macet, kantor pusat dari Jepang memerintahkan penutupan seluruh perusahaan
210K BSOD semuanya pada 10:57 PST….dan terus meningkat…ini buruk….
Stasiun kerja dan server di sini di Aus… armada lebih dari 50 ribu – seseorang akan bersenang-senang.
Australia juga gagal di sini. Seluruh perusahaan kami sedang offline
Sama halnya di Australia. Seluruh perusahaan tutup.
Setengah dari perusahaan kami tumbang. Entah bagaimana, hal itu juga menimpa server AWS kami. Layanan pelanggan kami mengalami gangguan besar
Seluruh organisasi dan entitas perdagangan di sini. Setengah dari TI terkunci.
Melihat masalah utama di Selandia Baru saat ini, pemadaman listrik di seluruh perusahaan berdampak pada server dan stasiun kerja.
Mendukung lokasi di Filipina dan China. Semua mengalami hal yang sama juga
Meskipun perbaikan sedang dilakukan dan CrowdStrike menyediakan solusi untuk host Windows yang sudah mogok, perusahaan akan merasakan dampak masalah tersebut untuk sementara waktu.
Admin akan menjalani akhir pekan yang panjang, terutama dengan armada komputer yang berjumlah puluhan atau ratusan ribu komputer, karyawan yang bekerja jarak jauh, pusat data di luar kantor, atau lingkungan cloud di mana booting dalam mode aman bukanlah suatu pilihan.
Memperbarui [July 19, 09:59 ET]: Artikel diedit untuk menyertakan rincian mitigasi untuk lingkungan cloud dan virtual.
