Microsoft Gelar KTT Keamanan Usai Gagal CrowdStrike



Microsoft Gelar KTT Keamanan Usai Gagal CrowdStrike - credit for: arstechnica - pibitek.biz - Rumah

credit for: arstechnica


336-280
TL;DR
  • Microsoft akan gelar KTT keamanan setelah pembaruan software CrowdStrike gagal, membuat sistem operasi Windows mengalami gangguan.
  • Microsoft pertimbangkan untuk memblokir akses ke kernel Windows untuk meningkatkan keamanan sistem operasi, tetapi beberapa pesaing khawatir hal ini akan memprioritaskan produk keamanan internal Microsoft.
  • Microsoft juga mungkin akan meminta prosedur pengujian baru dari pengembang software keamanan, bukan mengubah sistem Windows itu sendiri untuk meningkatkan ketahanan terhadap gangguan software keamanan pihak ketiga.

pibitek.biz -Microsoft sedang gencar mempersiapkan langkah untuk menjadikan Windows lebih tahan banting terhadap masalah software. Semua ini dilakukan setelah pembaruan CrowdStrike yang bermasalah membuat jutaan komputer dan server di seluruh dunia mengalami gangguan. Dalam sebulan terakhir, Microsoft telah meningkatkan komunikasi dengan mitra mereka untuk mengubah prosedur keamanan yang diterapkan pada sistem operasi mereka. Tujuannya adalah agar Windows bisa lebih kuat menghadapi kesalahan software seperti yang terjadi pada 19 Juli lalu, di mana 8,5 juta perangkat Windows mengalami crash.

Banyak yang mengkritik Microsoft, menyebut perubahan yang dilakukan sebagai pengakuan atas kelemahan Windows dalam menangani software keamanan pihak ketiga. Padahal, masalah ini sebenarnya bisa diatasi sejak lama. Namun, perubahan yang dilakukan juga akan menimbulkan kontroversi di antara para pengembang software keamanan. Mereka terpaksa melakukan perubahan besar pada produk mereka. Selain itu, banyak pengguna Microsoft juga harus mengubah kebiasaan penggunaan software mereka. Gangguan yang terjadi bulan lalu diperkirakan telah menyebabkan kerugian miliaran dolar.

Bayangkan saja, ribuan penerbangan tertunda dan jadwal rumah sakit terganggu di seluruh dunia akibat masalah ini. Gangguan ini membuat para regulator dan pemimpin bisnis lebih jeli melihat akses yang diberikan kepada pengembang software pihak ketiga terhadap inti atau kernel sistem operasi Windows. Microsoft berencana mengadakan pertemuan puncak pada bulan September. Pertemuan ini akan dihadiri oleh perwakilan pemerintah dan perusahaan keamanan siber, termasuk CrowdStrike. Tujuannya, untuk "membahas langkah konkret yang akan diambil untuk meningkatkan keamanan dan ketahanan bagi pelanggan kita bersama", ungkap Microsoft dalam pernyataan resminya.

Pertemuan tersebut akan diselenggarakan pada 10 September di kantor pusat Microsoft di dekat Seattle. Informasi ini disampaikan melalui posting blog resmi mereka. Bug yang terdapat di kernel dapat dengan mudah membuat seluruh sistem operasi menjadi tidak berfungsi. Ini yang menjadi penyebab munculnya jutaan "layar biru kematian" di seluruh dunia setelah pembaruan software CrowdStrike yang cacat dikirim ke perangkat klien. Microsoft mengatakan kepada Financial Times bahwa mereka sedang mempertimbangkan beberapa pilihan untuk membuat sistem mereka lebih stabil.

Salah satu opsi yang dipertimbangkan adalah memblokir akses ke kernel Windows sepenuhnya. Namun, opsi ini ditentang oleh beberapa pesaing, karena dinilai akan memberikan keuntungan kepada produk keamanan internal Microsoft, yaitu Microsoft Defender. "Semua pesaing khawatir bahwa Microsoft akan memanfaatkan situasi ini untuk memprioritaskan produk mereka sendiri dibandingkan dengan alternatif pihak ketiga", ujar Ryan Kalember, kepala strategi keamanan siber di Proofpoint. Microsoft mungkin juga meminta prosedur pengujian baru dari para pengembang software keamanan, daripada mengubah sistem Windows itu sendiri.

Apple, yang tidak terpengaruh oleh gangguan ini, memblokir semua penyedia pihak ketiga untuk mengakses kernel sistem operasi MacOS. Hal ini memaksa mereka untuk beroperasi dalam "mode pengguna" yang lebih terbatas. Microsoft sebelumnya menyatakan bahwa mereka tidak dapat melakukan hal yang sama. Alasannya, mereka telah mencapai kesepakatan dengan Komisi Eropa pada tahun 2009. Dalam kesepakatan tersebut, Microsoft berjanji memberikan akses yang sama kepada pihak ketiga terhadap sistem mereka seperti yang diberikan kepada Microsoft Defender.

Beberapa pakar berpendapat bahwa komitmen sukarela terhadap Uni Eropa tidak mengikat Microsoft seperti yang diklaim. Mereka berpendapat bahwa Microsoft selalu bebas untuk melakukan perubahan yang sedang dipertimbangkan sekarang. "Ini adalah keputusan teknis Microsoft yang tidak termasuk dalam kesepakatan tersebut", ujar Thomas Graf, mitra di Cleary Gottlieb di Brussels yang terlibat dalam kasus ini. "Teks kesepakatan tersebut tidak mengharuskan mereka untuk memberikan akses ke kernel", tambah AJ Grotto, mantan direktur senior kebijakan keamanan siber di Gedung Putih.

Grotto menilai bahwa Microsoft ikut bertanggung jawab atas gangguan yang terjadi pada bulan Juli. Pasalnya, gangguan itu tidak akan terjadi jika Microsoft tidak memberikan akses ke kernel. Meskipun memblokir akses kernel dapat meningkatkan ketahanan sistem, hal ini juga dapat menimbulkan "pertukaran nyata" untuk kompatibilitas dengan software lain. Padahal, kompatibilitas ini yang menjadi salah satu faktor yang membuat Windows begitu populer di kalangan pengguna bisnis. "Itu akan menjadi perubahan fundamental bagi filosofi dan model bisnis Microsoft", ujar Allie Mellen, analis Forrester.

Mellen menambahkan bahwa mengoperasikan software di luar kernel dapat mengurangi risiko terjadinya gangguan massal. Namun, cara ini juga "sangat terbatas" untuk para pengembang software keamanan dan dapat membuat produk mereka "kurang efektif" melawan serangan hacker. Mengoperasikan software di dalam kernel memberi para pengembang software keamanan lebih banyak informasi tentang potensi ancaman. Mereka juga bisa mengaktifkan alat pertahanan mereka sebelum malware menyerang. Salah satu alternatif adalah meniru model yang digunakan oleh sistem operasi open source Linux.

Sistem ini menggunakan mekanisme penyaringan yang menciptakan lingkungan terpisah di dalam kernel. Di lingkungan ini, software, termasuk alat pertahanan siber, dapat berjalan. Namun, kompleksitas mengubah cara kerja software keamanan lain dengan Windows membuat perubahan ini sulit diawasi oleh regulator. Microsoft juga memiliki insentif yang kuat untuk memprioritaskan produk mereka sendiri. "Idealnya sih bagus, tapi sulitnya ada di detailnya", ujar Matthew Prince, kepala eksekutif perusahaan layanan digital Cloudflare.