Yang bekerja dalam sektor korporat tentu sekali terkesan dengan isu CrowdStrike yang melanda dunia pada 19 Julai 2024 termasuklah yang berada di Malaysia. Jadi apakah sebenarnya yang berlaku? Sekiranya anda berminat untuk mengetahui insiden kegendalaan IT yang mungkin antara yang terbesar dalam sejarah selepas insiden WannaCry, teruskan membaca.

CrowdStrike: Apa yang berlaku pada 19 Julai 2024?

CrowdStrike adalah sebuah syarikat keselamatan siber yang menyediakan solusi perlindungan Endpoint Detection and Response (EDR) untuk mengesan serangan siber kepada pengguna-pengguna sektor perniagaan.

Fun Friday 😅#Microsoft #crowdstrike #bsod pic.twitter.com/6ndiaPfuqG
— Mohit Jain (@datawithmohit) July 19, 2024

Pada pagi 19 Julai 2024, pihak mereka telah menyebarluaskan satu kemas kini kepada platform EDR mereka iaitu, CrowdStrike Falcon.

Walau bagaimanapun, terdapat isu dengan kemas kini itu khususnya yang melibatkan driver csagent.sys ataupun C-00000291*.sys.

Ia adalah driver yang dibangunkan CrowdStrike untuk membolehkan produk mereka berinteraksi dengan sistem operasi Windows di tahap perkakasan dan kernel.

Kemas kini itu mencetuskan konflik dan seterusnya ralat dalam sistem operasi Windows dan seterusnya terjadilah situasi Blue Screen of Death (BSOD).

CrowdStrike: Malaysia turut terjejas

Rentetan daripada insiden tersebut, ada perusahaan yang beroperasi di Malaysia turut terjejas. Itu belum dikira yang tidak melaporkannya. Antara jenama yang melaporkan kegendalaan ialah seperti:

AirAsia
Bursa Malaysia
KLIA Express
Malaysia Airport Berhad
Pos Malaysia Berhad
Pos Malaysia Berhad

AirAsia melaporkan terdapat masalah dengan sistem tempahan dan daftar masuk. Jadi, mereka memaklumkan akan terdapat kelewatan kepada proses daftar masuk kerana ada antaranya yang perlu ditulis tangan secara manual.

Pengendali KLIA iaitu Malaysia Airpots Berhad pula mengatakan mereka tidak terjejas dengan masalah kegendalaan Microsoft ini. Namun, beberapa rakan penerbangan katanya terjejas tanpa memetik yang mana satu.

Papan pemapar maklumat saham Bursa Malaysia pula dikatakan tidak berfungsi dan pihak mereka sedang menyiasat perkara tersebut. Walau bagaimanpun, operasi perdagangan tidak terjejas dan berjalan seperti biasa.

Pihak Keretapi Tanah Melayu (KTMB) memaklumkan yang sistem tempahan tiket KITS dan semua saluran aduan Pusat Khidmat Pelanggan KTMB sedang mengalami gangguna teknikal disbebakan “Crowdstrike” Microsoft Windows.

KLIA Express juga berdepan masalah dengan sistem tempahan tiket mereka. Ia menyebabkan tiket tidak boleh dibeli melalui aplikasi, laman web, ataupun e-dompet. Mereka meminta penumpang untuk membeli tiket melalui kaunter fizikal.

Pos Malaysia turut memberitahu pelanggan mereka yang gangguan teknikal sedang mereka hadapi akibat kegendalaan servis Microsoft.

CrowdStrike: Ini saranan Kaspersky

Kaspersky, syarikat keselamatan siber daripada Russia, adalah pesaing kepada CrowdStrike, semestinya mereka akan mengambil kesempatan ini untuk mengetengahkan solusi mereka. Makanya, Kaspersky ada mengetengahkan beberapa saranan yang berguna untuk mengelakkan insiden ini daripada berulang.

Elak kemas kini pada hari Jumaat supaya sekiranya terdapat isu berbangkit, ia boleh diperbetul dengan segera bagi elakkan kegendalaan akibat kakitangan IT berehat pada hujung minggu.
Kemas kini perlu diuji secara menyeluruh meliputi semua jenis konfigurasi dan sistem oeprasi.
Proses penyebaran harus dilakukan secara berkala supaya isu yang timbul mudah dibendung.
Analisis terhadap punca sebenar perlu dilakukan untuk elak perkara yang sama berlaku lagi.

Sumber: Kaspersky