CrowdStrike Umumkan Penyebab Windows "Blue Screen" Berjamaah dan Cara Mengatasinya

Moh Hernawan 20 Juli 2024

Pada 19 Juli 2024 pukul 21:13 ET (20 Juli 2024 pukul 08:13 WIB), CrowdStrike mengeluarkan pernyataan terkait masalah pembaruan konten Falcon yang menyebabkan Windows hosts mengalami “Blue Screen” secara massal.

Masalah ini hanya berdampak pada pengguna Windows, sementara pengguna Mac dan Linux tidak terpengaruh. CrowdStrike menegaskan bahwa insiden ini bukan serangan siber.

CrowdStrike segera bekerja sama dengan pelanggan yang terkena dampak cacat pada pembaruan konten tunggal untuk Windows hosts. Masalah telah diidentifikasi, diisolasi, dan solusinya telah diterapkan.

Pelanggan disarankan untuk mengakses portal dukungan untuk pembaruan terbaru dan CrowdStrike akan terus memberikan pembaruan publik secara lengkap dan berkelanjutan melalui blog mereka.

Identifikasi Masalah dan Tindakan yang Diambil

Tim Engineering CrowdStrike telah mengidentifikasi bahwa distribusi konten terbaru menyebabkan crash pada Windows hosts yang berujung pada “Blue Screen”. File saluran bermasalah dengan nama “C-00000291*.sys” dan timestamp 0409 UTC telah dikembalikan ke versi sebelumnya dengan timestamp 0527 UTC. Pelanggan yang tidak terpengaruh oleh masalah ini tidak perlu mengambil tindakan apa pun.

Tindakan yang Disarankan untuk Mengatasi Masalah

Reboot Host

Reboot host untuk memberikan kesempatan mengunduh file saluran yang telah dikembalikan. Disarankan untuk menempatkan host pada jaringan kabel (bukan WiFi) sebelum reboot agar konektivitas internet dapat terjalin lebih cepat melalui ethernet.

Boot ke Mode Aman

Jika host kembali mengalami crash:

  1. Boot Windows ke Mode Aman atau Lingkungan Pemulihan Windows.
  2. Arahkan ke direktori %WINDIR%\System32\drivers\CrowdStrike.
  3. Temukan file “C-00000291*.sys” yang bermasalah dan hapus.
  4. Jangan hapus atau ubah file atau folder lainnya.
  5. Lakukan Cold Boot pada host.

Penanganan untuk Cloud Publik atau Lingkungan Virtual

Opsi 1:

  1. Lepaskan volume disk sistem operasi dari server virtual yang terdampak.
  2. Buat snapshot atau cadangan volume disk sebelum melanjutkan.
  3. Pasang volume ke server virtual baru.
  4. Temukan dan hapus file “C-00000291*.sys” yang bermasalah.
  5. Lepaskan volume dari server virtual baru dan pasang kembali ke server virtual yang terdampak.

Opsi 2:

  1. Kembalikan volume ke snapshot sebelum 0409 UTC.

Pembaruan dan Dukungan Lanjutan

CrowdStrike memastikan bahwa mereka beroperasi normal dan masalah ini tidak mempengaruhi sistem platform Falcon mereka. Layanan Falcon Complete dan OverWatch tetap berfungsi tanpa gangguan. Pelanggan yang sistemnya berjalan normal tidak perlu khawatir, karena perlindungan tetap terjamin jika sensor Falcon terpasang.

CrowdStrike akan terus memberikan pembaruan terbaru kepada komunitas dan industri melalui saluran resmi mereka untuk memastikan semua sistem berfungsi dengan normal kembali.

gnews

Kirim Komentar