CrowdStrike ialah sebuah syarikat keselamatan siber yang berpangkalan di Amerika Syarikat. Syarikat ini menyediakan perkhidmatan dan perisian untuk membantu organisasi melindungi sistem komputer dan rangkaian mereka daripada ancaman siber seperti perisian hasad (malware), pencerobohan, dan serangan siber yang lain.
Pada Jumaat, 19 Julai 2024, terdapat laporan mengenai masalah teknikal yang disebabkan oleh kemas kini dari CrowdStrike yang telah menyebabkan ramai pengguna Windows mengalami masalah “Blue Screen of Death” (BSOD) di seluruh dunia.
Masalah ini memberi kesan besar kepada pelbagai sektor termasuk bank, syarikat penerbangan, penyiaran TV, dan pasar raya. Di Malaysia, gangguan ini telah menjejaskan operasi syarikat-syarikat di Malaysia seperti AirAsia, Firefly, KTMB, Pos Malaysia, Malaysia Airports (MAHB) dan KLIA Ekspres.
CrowdStrike
Adakah Komputer yang Guna Microsoft Windows Mengalami Gangguan Akibat CrowdStrike?
Ya, komputer yang menggunakan Microsoft Windows telah mengalami gangguan (outage) besar-besaran disebabkan oleh kemas kini dari CrowdStrike. Gangguan ini menyebabkan banyak komputer mengalami masalah “Blue Screen of Death” (BSOD) semasa proses boot, yang menjejaskan pelbagai sektor termasuk bank, syarikat penerbangan, penyiaran TV dan pasar raya.
Contohnya, Sky News di UK tidak dapat menyiarkan berita pagi mereka, manakala Ryanair melaporkan gangguan besar dalam operasi penerbangan mereka. Lapangan terbang Berlin juga memberi amaran mengenai kelewatan perjalanan akibat masalah teknikal ini.
Apa Itu Blue Screen of Death (BSOD)?
“Blue Screen of Death” (BSOD) merujuk kepada skrin biru yang dipaparkan oleh sistem pengendalian Microsoft Windows apabila berlaku ralat yang sangat teruk atau kegagalan sistem yang tidak dapat dipulihkan. Apabila BSOD berlaku, komputer akan berhenti berfungsi, menunjukkan skrin biru dengan kod ralat dan mesej, dan memerlukan boot semula untuk kembali berfungsi.
Dalam konteks insiden yang melibatkan CrowdStrike, BSOD berlaku disebabkan oleh kemas kini perisian keselamatan yang bermasalah. Pada 19 Julai 2024, kemas kini kandungan daripada CrowdStrike telah menyebabkan BSOD pada ramai komputer Windows di seluruh dunia.
Kemas kini tersebut mengandungi kesilapan pada pemacu tahap kernel yang digunakan oleh perisian keselamatan CrowdStrike, menyebabkan sistem gagal untuk boot dengan betul dan memasuki gelung pemulihan berulang.
Apa Punca Masalah Blue Screen of Death (BSOD) Pada Komputer Windows Yang Guna CrowdStrike?
Punca utama masalah “Blue Screen of Death” (BSOD) yang berlaku pada komputer Windows yang menggunakan CrowdStrike adalah disebabkan oleh kemas kini kandungan yang bermasalah daripada CrowdStrike.
Kemas kini kandungan CrowdStrike yang bermasalah telah menyebabkan kesilapan pada pemacu kernel yang digunakan oleh CrowdStrike Falcon Sensor untuk melindungi mesin Windows. Kemas kini tersebut mempengaruhi pemacu kernel yang dikenali sebagai “csagent.sys,” yang merupakan sebahagian daripada sensor CrowdStrike.
Kesilapan dalam pemacu ini menyebabkan sistem operasi Windows mengalami kegagalan untuk boot, mengakibatkan BSOD dan kitaran pemulihan yang berulang-ulang. Akibatnya, komputer yang terjejas tidak dapat boot dengan betul dan terperangkap dalam kitaran pemulihan.
CrowdStrike telah mengenal pasti masalah ini dan telah mengeluarkan pembaikan. Namun, bagi komputer yang telah terjejas, langkah secara manual perlu diambil untuk memperbaiki masalah ini. Ini termasuk boot ke Safe Mode dan menghapus atau menamakan semula fail yang terjejas dalam direktori sistem CrowdStrike.
Adakah Ini Serangan Siber?
Tidak, CrowdStrike telah mengeluarkan kenyataan bahawa ini bukan insiden keselamatan atau serangan siber. Mereka mengesahkan bahawa masalah tersebut adalah akibat kecacatan dalam satu kemas kini kandungan untuk hos Windows dan menyatakan bahawa mereka sedang bekerjasama dengan pelanggan yang terjejas untuk menyelesaikan masalah ini.
Bagaimana Cara Semak Status dan Selesaikan Isu CrowdStrike Pada Komputer Microsoft Windows?
Untuk menyemak isu CrowdStrike yang menyebabkan masalah “Blue Screen of Death” (BSOD) pada komputer Microsoft Windows, anda boleh mengikuti beberapa langkah.
Layari laman web Service Health Status di https://status.cloud.microsoft untuk menyemak sebarang laporan rasmi mengenai gangguan atau isu yang sedang berlaku. Laman ini menyediakan maklumat terkini mengenai status kesihatan perkhidmatan Microsoft.
Lawati portal sokongan rasmi CrowdStrike di https://supportportal.crowdstrike.com. Di sini, anda boleh mencari maklumat terkini, nasihat, dan panduan daripada CrowdStrike mengenai isu BSOD yang berkaitan dengan kemas kini mereka.
Jika komputer anda terjejas, cuba boot ke Safe Mode untuk mengakses sistem anda tanpa memuatkan pemacu yang bermasalah. Anda boleh melakukannya dengan menekan kekunci F8 berulang kali semasa komputer dihidupkan dan memilih Safe Mode dari menu boot.
Setelah berada dalam Safe Mode, buka Command Prompt dengan hak pentadbiran dan navigasi ke direktori C:\Windows\System32\drivers\CrowdStrike. Gunakan arahan dir C-00000291*.sys untuk mencari fail yang terjejas dan padamkan fail tersebut menggunakan arahan del C-00000291.sys. Sebagai alternatif, anda juga boleh menamakan semula direktori CrowdStrike menggunakan arahan ren CrowdStrike CrowdStrike_old.
Sentiasa rujuk kepada arahan terkini daripada CrowdStrike dan Microsoft mengenai cara menyelesaikan masalah ini. CrowdStrike mungkin menyediakan tampalan atau kemas kini yang boleh membantu menyelesaikan isu ini secara automatik.
Pantau maklumat terkini melalui sumber berita yang boleh dipercayai dan laman web rasmi untuk sebarang kemas kini tambahan atau penyelesaian yang dikeluarkan oleh CrowdStrike dan Microsoft.
