Menguak Fakta di Balik Microsoft Down yang Lumpuhkan Bandara, hingga Bank Sedunia

Menguasai 68,15 persen pangsa pasar Operating System (OS) di seluruh dunia, dengan miliaran pengguna, Microsoft nyatanya tak luput dari ancaman crash. Hal ini terbukti pada Jumat (19/7/2024) lalu, di mana setidaknya 8,5 juta pengguna Microsoft dibuat panik dengan tidak dapat mengakses PC Windows mereka yang tiba-tiba menampilkan Blue Screen of Death atau “layar biru kematian”. 

Masalah tersebut menyebabkan Windows tidak dapat beroperasi secara luas di seluruh dunia, dan berdampak terhadap lumpuhnya operasional pada banyak industri, termasuk maskapai penerbangan, perbankan, bursa saham, perusahaan IT, media, hingga rumah sakit, dengan total kerugian finansial yang diperkirakan mencapai US$10 miliar. Lantas, apa yang sebenarnya sedang terjadi?

Mengenal Blue Screen of Death: Apa Itu dan Bagaimana Bisa Terjadi?

Blue Screen of Death (BSOD) adalah istilah yang digunakan untuk menggambarkan layar biru yang muncul pada sistem operasi Microsoft Windows ketika terjadi kesalahan sistem yang serius. BSOD merupakan indikasi bahwa Windows telah mengalami kesalahan kritis yang menyebabkan sistem operasi berhenti bekerja untuk mencegah kerusakan lebih lanjut pada komputer. 

Layar ini biasanya menampilkan pesan kesalahan dan kode diagnostik yang dapat membantu dalam mengidentifikasi penyebab masalah. Munculnya layar biru yang ditakuti ini bisa disebabkan oleh berbagai faktor, termasuk hardware yang rusak, driver yang tidak kompatibel, atau masalah pada software. 

BSOD pertama kali diterapkan oleh Microsoft sendiri pada sistem operasi Windows 1.0, yang dirilis pada tahun 1985 silam. Namun, BSOD menjadi lebih dikenal pada versi Windows selanjutnya, terutama pada Windows 3.0 dan Windows 95, di mana pada kedua jenis ini, pengguna lebih sering mengalami kesalahan sistem yang mengakibatkan munculnya layar biru kematian ini.

BSOD terus menjadi fitur di semua versi Windows hingga Windows 10 dan Windows 11, meskipun tampilannya telah mengalami beberapa perubahan visual dan peningkatan informasi diagnostik seiring berjalannya waktu.

Dalang di Balik Microsoft Down Beberapa Waktu Lalu

BSOD memang bisa saja terjadi karena banyak faktor, namun, usut punya usut, insiden yang terjadi pada 19 Juli 2024 lalu, terjadi akibat kegagal update software keamanan yang dilakukan oleh CrowdStrike sebuah perusahaan yang juga mengelola security Microsoft. 

Malfungsi update yang disebabkan oleh CrowdStrike ini melibatkan driver kernel bernama "csagent.sys" yang menyebabkan sistem gagal booting dan menampilkan BSOD. Pembaruan software sensor Falcon milik CrowdStrike ini sejatinya juga hanyalah pembaruan kecil sebesar 40 kb, namun karena terlanjur tersebar, hal kecil ini berhasil menjelma menjadi bencana yang masif. 

Apalagi, layanan CrowdStrike ini lazim digunakan secara luas oleh bisnis atau industri besar di seluruh dunia. Sebab, CrowdStrike sendiri juga rutin melakukan update software-nya, untuk melawan ancaman keamanan terbaru. Namun, bak pisau bermata dua, update security tersebut menjadi bumerang, dan hal inilah yang terjadi pada insiden tersebut.

CEO CrowdStrike George Kurtz pun tidak menampik gangguan Microsoft tersebut disebabkan oleh pihaknya. CrowdStrike mengakui kesalahannya, sekaligus mengeluarkan permintaan maaf kepada khalayak. Belakangan diketahui bahwa masalah yang ditimbulkan CrowdStrike ini bukanlah insiden kali pertama, dan merugikan banyak pihak.

Menurut Analis Industri Teknologi, Anshel Sag, pada tanggal 21 April 2010 lalu, saat perusahaan antivirus McAfee merilis update untuk software yang digunakan oleh kliennya. Sayangnya, pembaruan itu justru menghapus berkas Windows yang penting, dan menyebabkan jutaan komputer di seluruh dunia tidak bisa digunakan, bahkakan pengguna harus melakukan boot ulang berulang kali. Untuk mengatasinya diperlukan tindakan manual untuk memperbaiki masalah yang ada, sama seperti kasus BSOD lalu.

Faktanya lainnya adalah, CEO CrowdStrike saat ini adalah orang yang juga bekerja untuk McAfee dan bertanggungjawab atas insiden tersebut. Tak lama, usai kasus tersebut, Kurtz hengkang dari McAfee, dan mendirikan CrowdStrike pada tahun 2012 lalu.

Dampak, dan Kerugian Insiden 'CrowdStrike 2024'

Meski dikatakan bahwa BSOD hanya terjadi pada 8,5 juta pengguna atau kurang dari 1 persen dari total pengguna Microsoft, namun bencana kali ini memberikan dampak yang tidak main-main dan cukup memprihatinkan. Terlebih, pada saat kejadian, CrowdStrike memiliki lebih dari 24.000 pelanggan, termasuk hampir 60 persen dari perusahaan-perusahaan Fortune 500 dan lebih dari setengahnya dari Fortune 1000.

Usai kejadian, saham Microsoft dan CrowdStrike anjlok imbas dari insiden fatal ini. Saham CrowdStrike anjlok lebih dari 11 persen pada 19 Juli 2024 lalu, sementara Microsoft turun kurang dari 1 persen. Dampak gangguan itu juga membuat harga saham Microsoft (MSFT) langsung turun selama dua hari berturut-turut.

Sebagai kronologi, bencana ini dimulai tanggal 19 Juli 2024 pada pukul 04:09 UTC, waktu ketika update CrowdStrike dirilis. Gangguan terjadi pada tengah hari kerja di Oseania dan Asia, dini hari di Eropa, dan tengah malam di sebagian besar Amerika. 

Kekacauan mulai terjadi saat munculnya BSOD pada komputer-komputer di tempat perbelanjaan Australia. Media ternama di Inggris, Sky News, juga terpaksa harus menyetop siaran televisinya setelah server dan PC mereka crash. Sistem check in penerbangan di bandara-bandara Hong Kong dan India juga ikut bermasalah. 

Terdampak paling akhir, barulah kemudian  pada pagi harinya, jutaan komputer Windows di New York terdeteksi mengalami crash. Bahkan, secara global, 5.078 penerbangan udara atau sekitar 4,6 persen dari yang dijadwalkan pada hari itu terpaksa dibatalkan.

Sejauh ini, Delta Air Lines menjadi maskapai penerbangan AS yang paling terpukul, dengan lebih dari 1.200 penerbangan dibatalkan pada hari Jumat, 19 Juli 2024, dan ribuan lainnya dibatalkan pada hari Sabtu dan Minggu.

Tanggung Jawab dari Microsoft dan CrowdStrike untuk Perusahaan Terdampak

Guna mengatasi chaos yang terjadi, Microsoft segera melakukan investigasi begitu masalah teridentifikasi. Mereka bekerja sama dengan CrowdStrike, yang bertanggung jawab sebagai dalang utama masalah ini.

Microsoft memberikan panduan terperinci kepada pengguna dan administrator sistem untuk memperbaiki masalah dengan menghapus driver kernel bermasalah "csagent.sys" melalui Safe Mode atau Windows Recovery Environment. Cara pemulihan lainnya, pengguna juga dianjurkan untuk melakukan pencadangan sebelum 18 Juli 2024, agar PC Windows mereka pulih kembali.

Selain itu, Microsoft juga fokus pada pemulihan layanan cloud mereka yang terkena dampak, termasuk Microsoft 365. Layanan ini berhasil dipulihkan beberapa jam setelah masalah teridentifikasi. Microsoft mengambil langkah cepat untuk memastikan layanan kembali online sesegera mungkin dan meminimalkan dampak pada pengguna. 

Meski layanan cloud pulih dalam beberapa jam, perbaikan penuh untuk semua perangkat yang terkena dampak membutuhkan intervensi manual, yang memakan waktu lebih lama bahkan diprediksi bisa memakan waktu berhari-hari bahkan berminggu-minggu. 

Meskipun, banyak perusahaan mengalami kerugian terutama finansial. Sayangnya, Ketentuan Perangkat Lunak Falcon milik CrowdStrike membatasi tanggung jawab pada "biaya yang dibayarkan". Artinya, kompensasi maksimum yang dapat diterima oleh perusahaan yang terdampak hanyalah sebesar biaya yang telah dibayarkan perusahaan tersebut kepada CrowdStrike.