Dunia digemparkan dengan insiden gangguan perkhidmatan teknologi dan maklumat yang menjejaskan sebahagian pengguna peranti Windows Microsoft.
Menurut laporan media, gangguan ini dipercayai berpunca daripada kemas kini perisian keselamatan yang dikeluarkan oleh firma keselamatan siber terkemuka, CrowdStrike.
Gangguan tersebut menyebabkan banyak perkhidmatan di seluruh dunia terjejas, termasuk bursa saham, restoran makanan segera, syarikat pengangkutan, dan syarikat penerbangan.
Pengguna yang terjejas berhadapan dengan situasi Blue Screen of Death (BSOD), di mana sistem operasi Windows pada peranti mereka menjadi lumpuh dan skrin bertukar menjadi biru.
Dalam tempoh tersebut, mereka tidak dapat mengakses peranti mereka dan paparan restart yang memakan masa lama akan muncul di skrin.
Walaupun isu ini berlaku secara global, masih ada yang belum memahami apa yang sebenarnya berlaku.
Gangguan IT semalam, apa sebenarnya yang berlaku?
Seorang pengguna platform X yang sering berkongsi info mengenai keselamatan siber, Firdaus Juhari (@terpalingcyber), tampil memberikan penjelasan mengenai situasi tersebut.
Firdaus terlebih dahulu berkongsi latar belakang CrowdStrike sebelum menerangkan lebih lanjut. Katanya, CrowdStrike merupakan salah satu jenama perisian Endpoint Detection and Response (EDR) terkemuka di dunia.
Apa itu EDR? Dalam bahasa mudah, EDR ini juga boleh dianggap sebagai anti-virus.
Namun yang menarik, Firdaus memaklumkan bahawa Microsoft sendiri adalah salah satu pesaing terdekat CrowdStrike.
“CrowdStrike adalah jenama top tier dalam perisian EDR. Kalau dalam dunia kereta, ia macam Ferrari, dan dalam dunia sukan, ia macam Nike,” katanya.
Oleh kerana kualiti dan servis yang ditawarkan, CrowdStrike menjadi pilihan utama bagi banyak syarikat besar.
“Produk mereka sepenuhnya berasaskan cloud dan mereka adalah pengeluar EDR pertama yang berasaskan cloud. Sebab itu mereka istimewa.
“Maksudnya, untuk menggunakan produk mereka, syarikat anda tak perlu pasang server tambahan. Hanya pasang dalam komputer/server, terus berfungsi.
“Kemas kini perisian pula mereka uruskan di belakang tabir,” katanya lagi.
Kembali kepada persoalan utama, apa sebenarnya yang berlaku semalam?
Menurut Firdaus, gangguan semalam berpunca daripada satu kemas kini perisian yang dihantar oleh CrowdStrike.
“CrowdStrike menghantar kemas kini perisian ke semua komputer, tablet, dan server yang menggunakan sistem operasi Microsoft di seluruh dunia.
“Tetapi kemas kini itu ‘rosak’ menyebabkan sistem operasi Microsoft menjadi jammed.
“Situasi ini sama seperti apabila anda cuba kemas kini iPhone dan telefon itu tiba-tiba mati sebelum pemasangan selesai. Bezanya, dalam kes ini komputer/tablet/server tidak mati, tetapi ia memaparkan skrin biru dan menjadi jammed,” jelasnya.
Firdaus turut menambah, isu ini menjadi lebih serius kerana bukan sahaja komputer atau tablet yang menggunakan sistem operasi Microsoft terjejas, malah pangkalan data yang menggunakan sistem operasi yang sama turut terlibat.
“Bayangkan sistem penting seperti perbankan mengalami masalah ini. Jika server menjadi jammed, bagaimana transaksi anda dapat diproses?
“Ini benar-benar satu krisis besar,” ujarnya lagi.
Menurut Firdaus, Microsoft hanya menjadi ‘mangsa keadaan’ dalam insiden ini.
Beliau juga memberitahu bahawa situasi getir mungkin akan berlaku semasa proses penyelesaian masalah ini.
“Masalah besar setakat ini adalah anda perlu pergi satu persatu ke setiap komputer, tablet, atau server untuk membetulkan keadaan ini. Tidak ada butang untuk membetulkan semuanya serentak.
“Jika anda hanya ada satu atau dua komputer/tablet/server, mungkin boleh diuruskan, tetapi bayangkan jika anda mempunyai 100 atau 1000 server. Bagaimana?
“Tapi pakar-pakar patching mungkin akan menemukan cara untuk menyelesaikan krisis ini,” kata Firdaus.
Bagaimanapun, menurut Firdaus, belum ada kepastian berapa lama masa yang diperlukan untuk menangani isu ini sepenuhnya.
BACA: Kes qunut nazilah, bukti penyakit ‘Khawarij’ Pas sukar diubati