Connect with us

CakrawalaTekno

Microsoft Gelar Konferensi Keamanan Siber Pasca Insiden CrowdStrike

Published

on

Rifinet.comMicrosoft mengumumkan akan menggelar konferensi pada bulan September mendatang untuk membahas evolusi industri keamanan siber setelah insiden pembaruan perangkat lunak CrowdStrike yang menyebabkan jutaan komputer Windows mengalami crashpada bulan Juli.

Insiden ini menyebabkan kekacauan pada sistem yang terhubung ke internet. Maskapai penerbangan membatalkan ribuan penerbangan, perusahaan logistik melaporkan penundaan pengiriman paket, dan rumah sakit menunda janji temu medis. Delta Air Lines, yang mengklaim kerugian sebesar $550 juta akibat insiden ini, menuntut ganti rugi dari CrowdStrike dan Microsoft.

Microsoft akan bertemu dengan CrowdStrike dan perusahaan keamanan lainnya di kampus Redmond, Washington, pada 10 September untuk membahas cara mencegah masalah serupa di masa depan. Seorang eksekutif Microsoft mengungkapkan bahwa peserta dalam Windows Endpoint Security Ecosystem Summit akan mengeksplorasi kemungkinan aplikasi lebih mengandalkan bagian Windows yang disebut user mode daripada kernel mode yang lebih istimewa.

Saat ini, perangkat lunak dari CrowdStrike, Check Point, SentinelOne, dan lainnya di pasar perlindungan endpoint bergantung pada kernel mode. Akses semacam ini membantu SentinelOne “memantau dan menghentikan perilaku buruk serta mencegah malware mematikan perangkat lunak keamanan,” kata seorang juru bicara.

Aplikasi dalam user mode terisolasi, artinya jika satu crash, tidak akan menjatuhkan yang lain. Namun, aplikasi dalam kernel mode yang gagal dapat menyebabkan seluruh Windows crash. Pada 19 Juli, CrowdStrike merilis pembaruan konfigurasi konten yang bermasalah untuk sensor Falcon-nya untuk komputer Windows, dengan tujuan mengumpulkan data tentang serangan baru, yang memicu crash pada tingkat sistem operasi. Administrator TI harus me-reboot PC yang menerima pembaruan tersebut satu per satu.

Advertisement

Eksekutif Microsoft mengatakan bahwa menghapus akses kernel di Windows hanya akan menyelesaikan sebagian kecil dari potensi masalah. Apple dalam beberapa tahun terakhir telah membatasi akses kernel di macOS dan perusahaan tersebut tidak menganjurkan pengembang untuk menggunakan ekstensi kernel.

Peserta dalam acara Microsoft pada 10 September juga akan membahas adopsi teknologi eBPF, yang memeriksa apakah program akan berjalan tanpa memicu crash sistem, dan bahasa pemrograman memory-safe seperti Rust. Tahun lalu, Microsoft menyumbangkan $1 juta kepada Rust Foundation nirlaba, yang membayar tunjangan kepada orang-orang yang mengerjakan bahasa tersebut.

Microsoft bersaing dengan CrowdStrike dengan produk Defender for Endpoint-nya. Tim tersebut akan hadir seperti perusahaan keamanan siber lainnya dan tidak akan menerima perlakuan istimewa.

“Kami akan membagikan pembaruan lebih lanjut tentang percakapan ini setelah acara tersebut,” tulis Wakil Presiden Korporat Microsoft, Aidan Marcuss, dalam sebuah posting blog. (nova/fine)

Advertisement