Bug CrowdStrike menjadi ancaman cukup serius yang bisa menyebabkan gangguan besar pada sistem keamanan perusahaan. Masih ingat insiden beberapa waktu lalu yang menghebohkan dunia, khususnya bagi pengguna Microsoft? Insiden itu melumpuhkan sistem jaringan perusahaan, sehingga semuanya jadi macet. Lalu, bagaimana perusahaan memperbaiki Bug CrowdStrike? Kami akan menguraikannya di artikel ini.
Langkah efektif perbaiki bug crowdStrike
CrowdStrike telah merilis panduan sementara untuk mengatasi blue screen bagi para pengguna Windows. Panduan ini akan memaksa Windows untuk memulai sistem di Safe Mode sehingga driver pihak ketiga seperti driver kernel-level CrowdStrike tidak bisa dimuat. Berikut beberapa langkah yang bisa diambil saat layar mengalami blue screen:
- Boot Windows ke Safe Mode atau Windows Recovery Environment.
- Arahkan ke direktori C:\Windows\System32\drivers\CrowdStrike.
- Cari file dengan nama “C-00000291*.sys”, lalu hapus.
- Boot ulang komputer
Selain keempat langkah tadi, masih ada 2 metode lain yang bisa kita pakai untuk mencegah CrowdStrike, yaitu:
Metode 1:
- Masuk ke Command Prompt dari opsi Pemulihan.
- Arahkan ke C:\Windows\System32\Drivers
- Ubah nama CrowdStrike menjadi Crowdstrike_Old
- Nyalakan ulang PC.
Metode 2:
- Boot PC Windows Anda ke Safe Mode atau Windows Recovery Environment.
- Buka Registri Windows
- Edit kunci berikut untuk menonaktifkan csagent.sys agar tidak dimuat.
- HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Mulai dari 1 hingga 4
Jika Anda menjalankan Windows pada instans AWS EC2, Anda dapat mencoba metode lain. Metode ini bisa juga diterapkan untuk instance Windows yang berjalan di Google Cloud Platform. Berikut kelima opsi lain yang bisa dipakai untuk menjalankan Windows pada instans AWS EC2 :
- Lepaskan volume EBS dari EC2 yang terkena dampak
- Pasang volume EBS ke EC2 baru
- Perbaiki folder driver CrowdStrike sesuai solusi yang disarankan oleh CrowdStrike
- Lepaskan volume EBS dari instans EC2 baru
- Lampirkan volume EBS ke instans EC2 yang terdampak
Langkah sigap crowdStrike cegah bug terulang
Untuk mencegah bug terulang lagi, CrowdStrike mengambil langkah sigap dengan memperkuat proses pengujian dan memperbarui protokol keamanan. Mereka juga memperkenalkan pendekatan baru dalam pemantauan sistem untuk mendeteksi potensi masalah sebelum menyebar.
Langkah tadi dirancang untuk memastikan bahwa BSOD tidak terulang di masa depan, sehingga perusahaan dapat terus beroperasi dengan aman dan efisien. Berikut beberapa tindakan yang dilakukan CrowdStrike untuk melangkah maju:
- Memperbarui prosedur pengujian Sistem Konfigurasi Konten.
- Menambahkan lapisan penerapan tambahan dan pemeriksaan penerimaan untuk Sistem Konfigurasi Konten.
- Memberikan kontrol tambahan kepada pelanggan atas penerapan pembaruan Konten Respons Cepat.
- Mencegah pembuatan file Channel 291 yang bermasalah.
- Menerapkan pemeriksaan tambahan di Content Validator.
- Meningkatkan pemeriksaan batas di Content Interpreter untuk Konten Respons Cepat di File Channel 291.
- Melibatkan dua vendor keamanan perangkat lunak pihak ketiga yang independen untuk melakukan peninjauan lebih lanjut terhadap kode sensor Falcon dan kontrol kualitas menyeluruh serta proses rilis.