Insiden kerusakan Debian dan Rocky Linux beberapa bulan lalu akibat CrowdStrike

 (neowin.net)
1 poin oleh GN⁺ 2024-07-22 | 3 komentar | Bagikan ke WhatsApp

Kasus gangguan pada Debian dan Rocky Linux

  • CrowdStrike adalah penyedia layanan keamanan siber terkenal, dan baru-baru ini diketahui menjadi penyebab masalah Blue Screen of Death (BSOD) pada PC Windows
  • Masalah ini mengganggu operasional di berbagai sektor seperti maskapai, bank, dan penyedia layanan kesehatan, tetapi tidak memengaruhi PC Mac maupun Linux
  • Namun, pengguna Debian dan Rocky Linux juga mengalami gangguan serius selama beberapa bulan akibat pembaruan CrowdStrike, meski hal ini tidak banyak mendapat perhatian
  • Hal ini menimbulkan kekhawatiran terhadap prosedur pembaruan perangkat lunak dan pengujian CrowdStrike

Kasus gangguan Debian Linux

  • Pada April, semua server Debian Linux milik sebuah laboratorium riset teknologi sipil mati secara bersamaan dan menolak melakukan boot akibat pembaruan CrowdStrike
  • Pembaruan ini tidak kompatibel dengan versi stabil terbaru Debian, meskipun konfigurasi Linux tersebut diketahui didukung
  • Tim IT menemukan bahwa sistem dapat melakukan boot jika CrowdStrike dihapus, lalu melaporkan insiden tersebut
  • Seorang anggota tim menyatakan ketidakpuasan terhadap lambatnya respons CrowdStrike, dan mengatakan perlu waktu berminggu-minggu setelah masalah diakui untuk mendapatkan analisis akar penyebab
  • Hasil analisis menunjukkan bahwa konfigurasi Debian Linux tersebut tidak termasuk dalam matriks pengujian CrowdStrike

Kasus gangguan Rocky Linux

  • Setelah upgrade ke RockyLinux 9.4, pengguna CrowdStrike juga melaporkan masalah serupa berupa server down akibat bug kernel
  • Tim dukungan CrowdStrike mengakui masalah ini, dan ini menunjukkan pola kurangnya pengujian memadai serta perhatian terhadap isu kompatibilitas di berbagai sistem operasi

Langkah perbaikan

  • Untuk mencegah masalah seperti ini di masa depan, CrowdStrike harus memprioritaskan pengujian ketat untuk semua konfigurasi yang didukung
  • Selain itu, organisasi perlu mencermati pembaruan CrowdStrike dan menyiapkan rencana darurat untuk memitigasi potensi gangguan

Bacaan terkait

3 komentar

 
click 2024-07-22

Sepertinya AI merangkum iklannya, bukan isi artikelnya.
 
xguru 2024-07-22

Situs Neowin memiliki struktur HTML yang aneh, jadi semua iklan di bilah atas terdeteksi sebagai isi artikel. Sudah saya perbaiki.
 
GN⁺ 2024-07-22
Komentar Hacker News
  • Ekosistem OSS/Linux, meskipun terdiri dari kelompok-kelompok independen yang terkoordinasi longgar dan kode yang ditulis gratis, tetap lebih tangguh daripada perangkat lunak perusahaan bernilai miliaran dolar
    • Para pemrogram sistem OSS menulis kode secara terbuka, mungkin bukan karena "banyak mata membuat bug menjadi dangkal", melainkan karena "mata mana pun bisa mempermalukan kode yang buruk"
    • Ada rencana untuk menjadikan proyek komersial sebagai open source, tetapi perlu banyak perbaikan sebelum dipublikasikan
    • Sudah melihat beberapa codebase komersial tertutup, dan juga melihat banyak kode yang jauh lebih buruk
  • Ada komentar bahwa CrowdStrike menyebabkan masalah pada sistem Linux produksi pada 19 April
  • Kualitas produk sedang jatuh bebas, dari pesawat hingga perangkat lunak, dan kurangnya QA kini menjadi hal yang umum
  • Saat bekerja di bidang ini, selalu ada pertanyaan, "apakah hal-hal ini benar-benar berguna?"
    • Ingin tahu apakah ada riset pihak ketiga tentang efektivitas CrowdStrike dan sejenisnya, atau apakah ini hanya membuat hidup kita lebih buruk demi security theater
  • Ada laporan bahwa CrowdStrike menyuntikkan DLL yang bugged ke aplikasi Windows sehingga aplikasi bisa crash dengan sendirinya
  • Masalahnya adalah perusahaan dapat menggunakan klausul kontrak untuk menghindari tanggung jawab atas kerugian konsekuensial
    • Klausul seperti ini mungkin perlu dibatalkan, seperti kontrak kerugian konsekuensial yang mengakibatkan hilangnya nyawa
    • Setidaknya harus dibatasi
  • Pembaruan tersebut tidak kompatibel dengan Debian versi stabil terbaru
    • Hasil analisis menunjukkan konfigurasi Debian Linux tidak dimasukkan dalam test matrix
    • Ini nyaris seperti penipuan. Mengklaim mendukung, tetapi sebenarnya tidak menguji
    • Ini seperti produsen mobil yang tidak memasang sabuk pengaman. Heran kenapa CrowdStrike tidak dihukum
  • CrowdStrike harus memprioritaskan pengujian ketat untuk semua konfigurasi yang didukung
    • Pengujian memerlukan biaya, dan mereka tidak menjual produk ke perusahaan yang membutuhkan atau menginginkannya di pasar yang kompetitif
    • Karena model bisnisnya adalah memaksakan penjualan produk ke perusahaan, tidak ada insentif untuk berinvestasi pada kualitas
  • Ucapan "tidak ada yang menyadari" berarti CrowdStrike menekan perhatian media
    • Pada hari bug terjadi, ada komentar di postingan HN yang mengatakan mereka telah mencoba melaporkan masalah itu sejak beberapa bulan sebelumnya
    • Artikel itu juga menulis bahwa orang-orang memang menyadarinya. Jadi penasaran siapa yang sebenarnya tidak menyadari, atau apakah masalahnya diabaikan karena tidak cukup populer
  • Penasaran apakah ada yang menggunakan CrowdStrike, dan apa yang dilakukannya
    • Itu terpasang di laptop kantor dan tampak seperti keylogger serta pemantau aktivitas
    • Mereka bilang "tidak ada yang perlu disembunyikan", tetapi tetap tidak nyaman jika ada semacam superuser perusahaan yang mengawasi saya