Tak Hanya Windows yang Kena Bug CrowdStrike, Linux Juga
Jumat lalu, terjadi gangguan terbesar di seluruh dunia dalam infrastruktur PC Windows yang disebabkan oleh pembaruan perangkat lunak Falcon Sensor dari CrowdStrike yang mengalami kegagalan. Pembaruan ini membuat sistem PC berbasis Windows tidak berfungsi, dan parahnya ini menyebabkan keterlambatan penerbangan di seluruh dunia.
Tak tanggung-tanggung, lebih dari 8,5 juta perangkat PC di seluruh dunia yang terdampak dari insiden ini. Southwest Airlines – perusahaan penerbangan yang menggunakan Windows 3.1, bukan versi modern dari sistem operasi tersebut, justru malah terhindar dari masalah ini.
Bug CrowdStrike Lebih Dulu Muncul di Linux
Namun, nampaknya bukan hanya sistem berbasis Windows yang terdampak oleh masalah CrowdStrike ini. Pengguna Linux juga melaporkan adanya kernel panic dan crash terkait perangkat lunak yang sama sejak April tahun ini, menurut laporan dari The Register.
Masalah ini ditketahui bersifat lintas platform, namun tampaknya tidak langsung menyebabkan kekacauan seperti yang baru-baru ini terjadi di Windows. Tentunya juga karena pengguna Linux tidak sebanyak pengguna Windows. Tapi ini menunjukkan bahwa CrowdStrike telah lalai dalam mengelola perangkat lunak keamanan Falcon Sensor mereka.
Kernel dari sistem operasi adalah lapisan yang paling langsung terhubung dengan perangkat keras di bawahnya, dan jarang dibutuhkan oleh sebagian besar perangkat lunak, kecuali yaitu perangkat lunak keamanan yang harus memastikan tidak menyebabkan ketidakstabilan kernel.
Baca Juga: Intel Tanggapi Isu Crash di Prosesor Intel Gen-13 dan Gen-14 • Jagat Review
Pengguna Linux yang terpengaruh termasuk yang menggunakan Red Hat Enterprise Linux, Debian Linux, dan Rocky Linux, dengan masalah yang mempengaruhi kernel Linux universal versi 5.14.0-42713.1 dan lebih baru. Dan sepertinya, pengguna Linux memiliki lebih banyak pengalaman dan cara untuk mengatasi masalah ini, termasuk beralih ke “User Mode” eBPF.
Amat disayangkan, dengan banyak masalah yang sebelumnya terjadi, seharusnya sudah ada sistem di CrowdStrike untuk menguji pembaruan dengan cukup ketat agar tidak terjadi crash pada level kernel. Pengujian QA sepertinya juga perlu ditingkatkan lagi, mengingat banyaknya pengguna yang terdampak pada ekosistem yang dikendalikan ketat, yang kemungkinan tidak punya akses administratif atau pengetahuan yang cukup untuk mengatasi masalah ini saat masalah terjadi.
More Articles
