CrowdStrike – adalah syarikat keselamatan siber dari Amerika Syarikat yang menawarkan perisian dan perkhidmatan untuk melindungi sistem komputer dan rangkaian daripada ancaman seperti malware, pencerobohan, dan serangan siber.
Pada Jumaat, 19 Julai 2024, kemas kini dari CrowdStrike telah menyebabkan masalah teknikal yang mengakibatkan “Blue Screen of Death” (BSOD) pada banyak pengguna Windows di seluruh dunia.
Gangguan ini telah memberi kesan besar kepada pelbagai sektor, termasuk bank, syarikat penerbangan, penyiaran TV, dan pasar raya. Di Malaysia, ia mempengaruhi operasi syarikat-syarikat seperti AirAsia, Firefly, KTMB, Pos Malaysia, Malaysia Airports (MAHB), dan KLIA Ekspres.
Berikut adalah penjelasan terperinci yang telah dirangkum oleh loginmasuk.my.
Adakah Komputer Windows Terjejas oleh Gangguan yang Disebabkan oleh CrowdStrike?
Ya, komputer dengan sistem operasi Microsoft Windows mengalami gangguan besar-besaran akibat kemas kini dari CrowdStrike. Gangguan ini menyebabkan banyak komputer menghadapi masalah “Blue Screen of Death” (BSOD) semasa booting, yang memberi impak kepada pelbagai sektor seperti perbankan, penerbangan, penyiaran TV, dan runcit.
Sebagai contoh, Sky News di UK terpaksa menghentikan siaran berita pagi mereka, Ryanair mengalami gangguan besar dalam operasi penerbangan, dan Lapangan Terbang Berlin melaporkan kelewatan perjalanan disebabkan oleh masalah teknikal ini.
Apa Itu Blue Screen of Death (BSOD)?
“Blue Screen of Death” (BSOD) merujuk kepada skrin biru yang dipaparkan oleh sistem operasi Microsoft Windows apabila berlaku ralat kritikal atau kegagalan sistem yang tidak dapat dipulihkan. Apabila BSOD muncul, komputer akan berhenti berfungsi dan memaparkan skrin biru dengan kod ralat serta mesej, memaksa pengguna untuk melakukan reboot bagi mengembalikan fungsi sistem.
Dalam kes yang melibatkan CrowdStrike, BSOD berlaku akibat kemas kini perisian keselamatan yang bermasalah. Pada 19 Julai 2024, kemas kini dari CrowdStrike mengandungi kesilapan pada pemacu kernel yang digunakan oleh perisian mereka, menyebabkan banyak komputer Windows mengalami BSOD secara global, menghalang sistem daripada booting dengan betul dan mengakibatkan gelung pemulihan berulang.
Penyebab dan Dampak Krisis BSOD
Masalah Blue Screen of Death (BSOD) ini disebabkan oleh kemas kini cacat dari CrowdStrike, penyedia keselamatan siber terkemuka. Kemas kini ini mengakibatkan PC dan server yang terjejas terjebak dalam siklus boot pemulihan, di mana mesin-mesin tersebut tidak dapat memulakan operasi dengan betul. Akibatnya, masalah ini memberi impak yang luas kepada pelbagai industri. Banyak bank di Australia yang melaporkan gangguan serius dalam operasi mereka, menyebabkan kesulitan dalam transaksi kewangan dan perkhidmatan pelanggan penting.
Pengaruh terhadap Industri Lain
Di sektor penerbangan, syarikat penerbangan besar seperti Ryanair mengalami masalah signifikan. Mereka melaporkan bahawa isu IT dari pihak ketiga mempengaruhi jadual penerbangan mereka, mengakibatkan kelewatan dan gangguan dalam keberangkatan penerbangan. Di Britain, penyiar Sky News tidak dapat menyiarkan berita pagi mereka seperti biasa, hanya mampu menampilkan mesej permohonan maaf kepada penonton. Gangguan ini menjejaskan penyampaian maklumat kepada umum dan mengganggu rutin berita harian.
Tindakan Perbaikan untuk Masalah BSOD
Untuk menangani masalah Blue Screen of Death (BSOD) yang disebabkan oleh kemas kini dari CrowdStrike, admin IT boleh mengikuti langkah-langkah pemecahan masalah berikut:
- Boot Windows ke Safe Mode atau Windows Recovery Environment: Mulakan Windows dalam mod selamat atau gunakan persekitaran pemulihan Windows. Ini membolehkan akses ke sistem tanpa memuatkan perisian pihak ketiga yang mungkin menyebabkan masalah.
- Navigasikan ke Direktori CrowdStrike: Akses direktori yang terletak di
C:\Windows\System32\drivers\CrowdStrike. Ini adalah lokasi di mana fail yang berkaitan dengan masalah tersebut berada. - Hapus Fail yang Terkait: Cari dan hapus fail dengan nama “C-00000291*.sys” dalam direktori tersebut. Fail ini dikenal pasti sebagai penyebab utama BSOD yang berlaku.
- Boot Host Secara Normal: Selepas menghapus fail bermasalah, reboot komputer untuk memulakan sistem secara normal. Langkah ini diharapkan dapat memperbaiki masalah BSOD yang berlaku.
Langkah-langkah ini diambil untuk memastikan sistem kembali berfungsi dengan baik dan mengelakkan gangguan yang lebih lanjut.
Dampak Global dan Tanggapan Internasional
Krisis Blue Screen of Death (BSOD) ini pertama kali muncul di Australia, mempengaruhi sektor perbankan, penerbangan, dan penyiaran TV. Ketika masalah ini merebak ke Eropa, berbagai layanan penting turut terpengaruh. Di Amerika Syarikat, Federal Aviation Administration (FAA) melaporkan bahawa penerbangan dari syarikat penerbangan besar seperti Delta, United, dan American Airlines mengalami kelewatan disebabkan oleh masalah komunikasi akibat BSOD. Lapangan terbang di Berlin juga memberikan amaran mengenai kelewatan perjalanan yang disebabkan oleh masalah teknikal ini.
Krisis ini juga mempengaruhi pusat panggilan kecemasan 911 di Alaska, mengganggu kemampuan mereka untuk menangani panggilan darurat dengan cepat. Ini menggambarkan betapa luasnya dampak masalah ini terhadap perkhidmatan awam yang penting.
Masalah BSOD yang melanda sistem Windows menunjukkan betapa rentannya infrastruktur IT global terhadap isu teknikal dan kemas kini yang cacat. Perusahaan-perusahaan yang terjejas perlu bekerja keras untuk memulihkan operasi mereka dan memastikan sistem mereka kembali selamat dan boleh dipercayai. Dalam situasi krisis ini, komunikasi yang berkesan dan koordinasi antara jabatan IT sangat penting untuk meminimalkan kesan lanjut dan mempercepat pemulihan. CrowdStrike dan Microsoft, sebagai penyedia perkhidmatan penting, harus memastikan bahawa masalah serupa tidak berulang di masa depan dengan meningkatkan proses ujian dan pengesahan sebelum melancarkan kemas kini ke persekitaran produksi.
Punca Masalah Blue Screen of Death (BSOD) Pada Komputer Windows Yang Menggunakan CrowdStrike
Masalah “Blue Screen of Death” (BSOD) pada komputer Windows yang menggunakan CrowdStrike berpunca dari kemas kini kandungan yang bermasalah daripada CrowdStrike. Kemas kini ini telah menyebabkan kesilapan pada pemacu kernel yang digunakan oleh CrowdStrike Falcon Sensor untuk melindungi sistem Windows.
Khususnya, kemas kini tersebut mempengaruhi pemacu kernel yang dikenali sebagai “csagent.sys,” yang merupakan bahagian daripada sensor CrowdStrike. Kesilapan dalam pemacu ini menyebabkan sistem operasi Windows gagal untuk boot dengan betul, mengakibatkan BSOD dan kitaran pemulihan yang berulang. Komputer yang terjejas terperangkap dalam kitaran ini, gagal untuk memulakan sistem secara normal.
CrowdStrike telah mengenal pasti masalah ini dan mengeluarkan pembaikan untuk mengatasi isu tersebut. Walau bagaimanapun, bagi komputer yang telah terjejas, langkah manual perlu diambil untuk membetulkan masalah ini, termasuk memulakan dalam Safe Mode dan menghapus atau menamakan semula fail yang terjejas dalam direktori sistem CrowdStrike.
Adakah Ini Serangan Siber?
Tidak, masalah ini bukan hasil daripada serangan siber. CrowdStrike telah mengesahkan bahawa insiden ini adalah akibat daripada kecacatan dalam kemas kini kandungan dan bukan serangan keselamatan. Mereka telah menyatakan bahawa mereka sedang bekerjasama dengan pelanggan yang terjejas untuk menyelesaikan masalah ini dengan secepat mungkin.
Cara Semak Status dan Selesaikan Isu CrowdStrike Pada Komputer Microsoft Windows
Untuk memeriksa dan menyelesaikan isu CrowdStrike yang menyebabkan masalah “Blue Screen of Death” (BSOD) pada komputer Windows, ikuti langkah-langkah berikut:
1. Semak Status Perkhidmatan:
Laman Web Status Kesihatan: Lawati Service Health Status untuk mendapatkan maklumat terkini mengenai gangguan atau isu yang melibatkan perkhidmatan Microsoft.
2. Portal Sokongan CrowdStrike:
Portal Sokongan: Pergi ke portal sokongan CrowdStrike untuk mencari panduan dan maklumat terkini mengenai isu BSOD berkaitan kemas kini mereka.
3. Boot ke Safe Mode:
Masuk Safe Mode: Mulakan komputer dan tekan kekunci F8 secara berulang-ulang untuk masuk ke Safe Mode dari menu boot. Safe Mode membolehkan akses sistem tanpa memuatkan pemacu bermasalah.
4. Hapus Fail Terjejas:
- Command Prompt: Setelah berada di Safe Mode, buka Command Prompt dengan hak pentadbiran. Navigasikan ke direktori
C:\Windows\System32\drivers\CrowdStrike. - Padam Fail: Gunakan arahan
dir C-00000291*.sysuntuk mencari fail yang terjejas, kemudian padamkan fail tersebut dengan arahandel C-00000291*.sys. Alternatifnya, anda boleh menamakan semula direktori CrowdStrike menggunakan arahanren CrowdStrike CrowdStrike_old.
5. Rujuk Arahan Terkini:
Pembaruan dan Pembaikan: Sentiasa rujuk arahan terkini daripada CrowdStrike dan Microsoft untuk sebarang tampalan atau kemas kini yang boleh menyelesaikan masalah ini secara automatik.
6. Pantau Maklumat Terkini:
Sumber Berita dan Laman Web Rasmi: Ikuti berita terkini dan laman web rasmi untuk sebarang kemas kini tambahan atau penyelesaian yang dikeluarkan oleh CrowdStrike dan Microsoft.
Dengan mengikuti langkah-langkah ini, anda dapat memeriksa dan menyelesaikan masalah BSOD yang disebabkan oleh kemas kini CrowdStrike pada komputer Windows anda.
Kesimpulan
Dengan mengikuti langkah-langkah di atas, anda dapat memeriksa status dan menyelesaikan masalah BSOD yang disebabkan oleh kemas kini CrowdStrike pada komputer Windows anda. Pastikan untuk sentiasa merujuk kepada panduan dan maklumat terkini dari CrowdStrike dan Microsoft untuk penyelesaian yang berkesan dan mencegah isu serupa di masa hadapan.